首頁 > 關于我們 > 新聞動態 > 公司新聞

媒體聲音 | 后DeepSeek時代,啟明星辰的“安”全攻略與“變”革之路

發布時間 2025-03-13

“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”


近日,ITPUB獨家對話啟明星辰集團副總裁、核心研究院院長周濤,就國產AI大模型DeepSeek的技術創新、行業影響及啟明星辰的戰略布局進行了深入探討。


AI與網絡安全的融合,一直是行業關注的焦點。從早期簡單的算法應用,到如今大模型深度介入安全防護的各個環節,每一步都承載著提升網絡安全水平、應對日益復雜網絡威脅的期望。DeepSeek的出現,無疑為這一融合進程注入了新的活力,也帶來了諸多新的思考與挑戰。


作為國內全面接入DeepSeek的頭部網安廠商,啟明星辰在一個月內連續推出了大模型應用安全產品“新三件套”、大模型應用安全服務組合,以及《大模型深度應用安全基座》系列白皮書。借力DeepSeek,啟明星辰掀起了一場效率革命:威脅檢測從人工分析的小時級壓縮至分鐘級,漏洞修復周期從30天縮至7天,90%高頻攻擊實現30秒自動閉環。


在這場AI與網絡安全的深度碰撞中,啟明星辰究竟如何突破模型適配、數據隱私、攻擊防御的多重桎梏?又將怎樣定義“后DeepSeek時代”的攻防規則?帶著這些疑問,ITPUB獨家對話啟明星辰集團副總裁、核心研究院院長周濤,就國產AI大模型DeepSeek的技術創新、行業影響及啟明星辰的戰略布局進行了深入探討。


DeepSeek接入背后的戰略考量


? 問題1:DeepSeek作為新一代開源AI大模型,您認為它在技術上有哪些創新和突破?


DeepSeek在技術上的突破,主要體現在通過算法架構和訓練框架層面的創新,實現了極致的訓練成本優化,同時又實現了與領先閉源模型相匹敵的性能。具體來講,算法架構上的創新包括多頭潛在注意力(MLA)、創新的MOE框架DeepSeekMoE、多標記預測(MTP)等,訓練框架上的創新包括雙向流水線調度策略(DualPipe)、跨節點all-to-all通信優化、對FP8混合精度訓練的優化等。



問題2:當前頭部網安廠商紛紛接入DeepSeek,您認為這是行業技術升級的必然選擇,還是存在一定“跟風”成分?如何平衡技術探索與商業化落地的關系?


一、是否存在“跟風”成分


對于DeepSeek,我們認為,這絕對不能“跟風”或只是“蹭”概念,而是要真正“沖”上去,真正的做到產品、服務、方案等,目前整個網絡安全產業面臨著“跟不上DeepSeek”就會被淘汰的生死時局,一場新戰事已經吹號。


因為DeepSeek一來,大模型會把所有的應用形態重洗一遍,對外應用服務形態核心變成自主定義的功能,未來業務核心邏輯也變成一個大模型,這個清洗過程,幾乎全行業或都將通過DeepSeek重構一遍,而大模型應用安全的新賽道也就應運而生了。


二、關于平衡技術探索與商業化落地的關系


我認為,DeepSeek將重構網絡產業格局,短期面臨成本壓力與市場替代,中長期則有望通過功能升級開辟顯著增量空間,技術價值驅動增長潛力可期。


DeepSeek對網絡安全產業首要影響在于重構成本,企業需投入資金進行技術升級與系統調整,形成直接經濟負擔。以啟明星辰為例,我們的產品重構,一方面具有“強化”作用,另一方面會將所有產品找出對應大模型應用安全產品,比如態勢感知會變成什么樣、數據安全會變成什么樣,這個過程需要超高的研發投入。


另外一個就是大模型應用所產生安全需求,它具有和網絡安全和系統安全融合性的屬性,其衍生的產品(如大模型評估系統、MAF)將逐步替代傳統安全工具(如漏洞掃描產品、WAF),形成自然的市場迭代,這一過程將部分侵蝕原有網絡安全市場,但融合技術的功能擴展性使其具備更高價值貢獻。


盡管經濟形勢和客戶預算可能限制實際增長(如預算不足迫使企業壓縮成本),但大模型安全技術因其超越傳統功能的價值,仍有望推動20%-50%的市場增量。


啟明星辰大模型應用安全產品矩陣


問題3:啟明星辰決定接入DeepSeek的主要驅動力是什么?是出于對市場需求的判斷、技術發展趨勢的追隨,還是其他特定的戰略考慮?


啟明星辰接入DeepSeek的驅動力來自生存危機與戰略機遇的雙重考量。DeepSeek的爆火,讓AI真正邁出了技術圈,成為全行業和全社會的新動能。技術驅動千行百業智能化升級了“發展”這一翼,一體之另一翼的“安全”也必然煽動起風潮。AI大模型應用安全的新需求、新賽道、新板塊應運而生。


正是基于這種判斷,啟明星辰采用了極為罕見的“搶先發布”模式。如相繼發布大模型應用安全產品“新三件套”(即MAF大模型應用防火墻、MASB大模型訪問安全代理、MAVAS大模型安全評估系統);推出“大模型應用安全服務組合”,(即SaaS化MAVAS大模型應用安全評估服務、MASHFS大模型應用安全超融合服務、MFSOB大模型安全運營前哨基地)等,正式發布《大模型深度應用安全基座》系列白皮書,如《AI-R-IAM:AI就緒的大模型身份與訪問管理》《AI-R-SDLayer:AI就緒的安全數據通層》《AI-R-SOCC:AI就緒的安全合成管理中心》三份白皮書,共同構成了啟明星辰的大模型應用安全產品矩陣,業界對我們的行動也是有積極的反饋。


我們高頻次的產品發布和產業發聲,正是在踐行“不是市場在等產品,而是產品造就了市場”的產業邏輯。我們認為,這不僅是啟明星辰的機會,也是整個網絡安全產業機會,可以一起對“后DeepSeek時代”做出重大貢獻。


如今,啟明星辰憑借大模型應用安全產品和服務矩陣,在大模型應用安全賽道上,已經推開了一扇門,推開了一條縫,甚至看到了里邊的光,這也成功驗證大模型應用安全賽道的可行性。


我們真誠希望,網絡安全等產業鏈各方攜手,共同推進從技術驗證到規模商用的跨越發展,正如哪吒、DeepSeek、悟空三個產品所示,前瞻性的技術布局能夠催生全新市場,開辟千億級的新興市場空間。



問題4:啟明星辰在哪些具體網絡安全場景中接入了DeepSeek(如威脅檢測、漏洞管理、自動化響應等)?能否舉例說明接入后效率或準確率的提升數據?


啟明星辰已全面對接 DeepSeek 大模型。自 2 月 6 日起,宣布完成 “安星” 智能體與 DeepSeek 大模型全面對接,發布 “新三件套”、三項 “大模型應用安全服務” 及《大模型深度應用安全基座》三大白皮書等。


啟明星辰在安全場景中對接安全大模型的方式,是通過“安星”智能體實現的。通過將“安星智能體”底層的大模型切換到DeepSeek大模型服務,就很自然地完成了與DeepSeek的對接。當然為了充分利用DeepSeek的強推理能力,我們在具體場景的操作流程上也需要做些對接適配。


在具體效果上,AI 引擎將威脅檢測從人工分析的小時級壓縮至分鐘級,惡意軟件、挖礦木馬等 90% 的高頻事件通過預訓練決策樹實現 30 秒內自動閉環,漏洞修復周期從 30 天縮短至 7 天,效率直線提升。



問題5:DeepSeek的低成本訓練是否直接降低了啟明星辰的運營成本?能否量化接入后資源消耗(如計算資源、人力投入)的優化幅度?


DeepSeek的低成本訓練指的是其研究團隊在訓練DeepSeek大模型時極大降低了訓練所需的算力成本,這與接入DeepSeek大模型來提升運營并沒有直接的關系。唯一可能相關的是其訓練成本的降低帶來DeepSeek大模型API服務價格的降低,使得企業購買獲取大模型API服務時的成本相應降低。


在優化提升公司運營方面,公司通過將DeepSeek接入研發平臺,并成功應用于輔助編程、研發效能提升、產品漏洞報告分析等實際生產場景,全面提升了研發、售后、知識管理等環節的工作質量、效率與效能,實現了“量質構效”的全方位升級。


DeepSeek集成過程中的挑戰與對策


問題6:啟明星辰將DeepSeek大模型與現有安全產品融合時,面臨哪些技術挑戰(如模型適配、算力需求、數據隱私保護)?是否需要進行定制化開發或本地化部署?


一、面臨的技術挑戰


為了在與現在安全產品融合后充分利用DeepSeek大模型的強推理能力,需要通過工作流設計、提示工程等手段對相應場景進行適配,以帶來安全能力的有效提升。


在算力需求方面,DeepSeek滿血版參數量達到671B,本地化部署所需的算力資源成本有大幅提升,因此會綜合性能與業務需求、環境限制等因素考慮,替代性地選用接入外部的大模型API服務,或是本地化部署DeepSeek蒸餾版等方式。


如果選擇外部的大模型API服務,就需要高度關注數據隱私防護,采用數據脫敏、數據防泄露等技術手段以避免私有數據、敏感數據或個人隱私數據的泄露。


二、是否需要進行定制化開發或本地化部署


如上所述,為了在與現在安全產品融合后能夠充分發揮DeepSeek大模型的強推理能力與優勢,需要開展相應的適配工作,從而實現對相關安全產品能力的提升。而是否采用本地化部署則主要取決于算力資源、數據合規等多方面因素,例如,當本地算力資源不足、不處理敏感數據時,可以采用外部的DeepSeek大模型API服務;反之,當數據合規要求高且本地算力資源充足時,則應采用本地化部署的方式。



問題7:DeepSeek在推理能力與通用任務處理上存在一定差異(如簡單問題可能“過度思考”),啟明星辰如何通過技術手段(如模型蒸餾、混合調用)規避其局限性?


模型優化與適配:通過場景微調和大量安全數據訓練,使模型掌握安全任務關鍵特征,優化推理邏輯,更契合安全領域需求,提升準確性和效率,減少 “過度思考”。


多模型協同:結合不同優勢模型彌補單一模型不足。處理通用任務時,簡單問題用輕量級模型快速解決,復雜問題由 DeepSeek 深入分析。如在大模型應用防火墻產品中,常見安全威脅用輕量級檢測模型識別,新型復雜威脅借助 DeepSeek 強推理能力判斷,增強安全防護。


技術融合創新:將知識圖譜與 DeepSeek 結合,提供豐富背景知識,助其準確理解任務和推理。處理安全問題時,知識圖譜提供專業知識,讓 DeepSeek 快速找到信息,避免簡單問題 “過度思考”,提升復雜問題處理能力。



問題8:政務與金融領域對數據隱私要求極高,啟明星辰在接入DeepSeek時如何確保模型訓練與推理過程中的數據安全?是否采用私有化部署方案?


我們充分考慮到政務與金融領域對數據主權和安全的高要求,會根據客戶實際需求提供數據安全防護或私有化部署方案。


對于數據安全合規要求高的場景,通過將 DeepSeek 模型部署在客戶本地的安全環境中,所有數據處理和運算都在本地完成,不與外部網絡進行數據交互,能夠避免數據流出帶來的安全風險。這樣一來,客戶能夠完全掌控數據和模型的運行,極大提升數據的安全性和保密性,滿足政務與金融領域嚴格的數據隱私保護需求。


而對于處理的數據不敏感、數據安全合規壓力相對較低時,可以選用外部的模型API服務,并搭配之前所介紹的大模型應用安全產品“新三件套”及“大模型應用安全服務組合”等實現有效的數據安全防護。



問題9:近期針對DeepSeek服務的網絡攻擊頻發(如DDoS、僵尸網絡攻擊),啟明星辰是否為此制定了專項防護策略?如何平衡模型開放性與系統安全性?


公司第一時間關注到DeepSeek服務相關的網絡攻擊事件:對于DDoS、僵尸網絡攻擊等非大模型服務所特有的攻擊,公司一直有成熟的解決方案及配套的安全產品及服務提供;而對于大模型服務特有的越獄攻擊、模型竊取攻擊等,公司也快速推出了之前所介紹的大模型應用安全產品“新三件套”及“大模型應用安全服務組合”等,補全相關安全防護能力與策略。


模型開放性對技術進步意義重大,它讓不同開發者、研究人員基于現有模型創新,促進知識共享與技術迭代。如在醫療領域,開放的醫學影像分析模型可被全球科研人員共同優化,提升疾病診斷準確性。而系統安全性是數字活動正常開展的基石,若得不到保障,企業會面臨數據泄露,個人隱私受侵犯,甚至影響國家關鍵基礎設施穩定運行。


為保障安全,可從多方面著手:一是訪問控制與權限管理,建立嚴格身份驗證機制,像多因素身份驗證,且遵循最小化權限原則。二是數據管理,數據加密是關鍵,同時注重數據匿名化和脫敏。三是在模型安全設計與監控上,融入安全理念,采用安全架構和算法,建立實時監控系統。四是漏洞管理與更新,定期漏洞掃描,及時修復,且模型和軟件要及時更新。五是對用戶和開發者進行安全意識培訓與教育,讓用戶正確使用系統,開發者掌握安全技術和規范。六是制定應急響應預案,明確處理流程,定期備份模型和數據,建立可靠恢復機制。



問題10:生成式AI的“幻覺問題”可能導致安全研判誤判,啟明星辰如何通過技術或流程設計(如人工復核、多模型交叉驗證)降低此類風險?


在技術層面,我們采用多源數據驗證,因大模型應用安全環境復雜,涉及私域數據、工具及部門間數據交互。安全研判時,收集多源數據交叉驗證,如結合網絡流量、系統日志及人工核查信息判斷安全狀況,降低 “幻覺問題” 導致的誤判風險。同時,強化模型訓練,從大模型自身安全出發,優化訓練數據和方式,提升模型準確性和可靠性。收集大量準確、多樣化且標注的安全數據訓練模型,讓其學習真實、全面的安全特征,減少 “幻覺” 現象。


在流程設計上,建立復核機制,像傳統安全領域漏掃與評估產品相互驗證一樣,對大模型生成的安全研判結果進行復核,及時發現糾正誤判。此外,重視人工干預與監督,在安全運營關鍵環節安排專業人員審核大模型結果,如金融行業安全運營中,人工細致審查大模型安全分析結果,結合專業知識經驗判斷誤判情況,最大程度降低 “幻覺問題” 對安全研判誤判的影響。


開源共建與行業競爭的關鍵維度


問題11:DeepSeek強調開源生態共建,啟明星辰是否計劃與其開展更深度的技術合作(如聯合訓練垂直領域模型)?如何評估此類合作對行業標準制定的影響?


目前,對于與 DeepSeek 開展深度技術合作,包括聯合訓練垂直領域模型,我們正在評估可行性,如果有機會的話我們很樂意與DeepSeek共建生態。大模型技術發展快,我們保持開放態度探索合作機會。若合作,會綜合考量。


一方面,看技術優勢是否互補,DeepSeek 在開源有優勢,我們在安全領域經驗豐富、數據量大,合作有望在安全前提下開發適合垂直領域應用的模型;另一方面,合作要契合業務戰略,助力大模型應用安全等核心業務發展。


從行業標準制定角度看,這類合作或產生積極影響。若聯合訓練模型,合作中涉及的數據使用、模型訓練規范、安全保障等問題,所制定規則和標準可能成行業參考。像數據使用規范上,考慮數據來源合法性、隱私保護等,這些規范在合作中確定有效,可為行業數據使用標準制定提供思路。且合作成果若廣泛應用,會促使行業圍繞成果建立評估標準和質量規范,推動行業標準完善統一。



問題12:當前網絡安全廠商普遍接入同類大模型,您認為未來行業競爭的關鍵會從“模型性能”轉向哪些維度(如場景適配能力、服務響應速度)?


如今,網絡安全廠商普遍接入同類大模型,“模型性能” 已非競爭唯一關鍵,未來競爭將聚焦多個新維度。場景適配能力至關重要,各行業客戶安全需求差異大,如金融機構對數據保密性等要求嚴苛,工業企業側重保障生產系統穩定。廠商只有深入了解行業特性,快速適配大模型技術到具體場景,提供定制化安全方案,才能獲客戶青睞。服務響應速度是核心競爭力,安全威脅突發性強,出現問題時快速響應解決至關重要。


廠商需具備高效安全監測系統及時發現威脅,更要有快速應急處理機制。數據質量與管理能力不可忽視,大模型訓練應用離不開高質量數據,擁有豐富、準確、合規數據及強大管理能力,能優化大模型性能,提升安全分析準確性可靠性。安全運營與維護能力也是競爭關鍵,大模型應用安全需專業團隊長期運營維護,能提供全方位安全運營服務,包括實時監控等,幫客戶有效管理安全風險的廠商,將占市場優勢。


AI大模型與網絡安全融合的終極形態


問題13:您如何看待AI大模型與網絡安全融合的終極形態?是否可能實現完全自主化的安全防御體系?


一、終極形態


AI大模型與網絡安全的融合可以分為兩個方面,即AI大模型安全防護以及AI大模型賦能網絡安全。


對于前者,啟明星辰 AI 安全的 slogan 形象描繪了終極追求:即“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾?!倍鴮τ诤笳?,在這里,借鑒中國移動楊杰董事長在 2025 年工作會議中提出的關于AI 重塑需求、生產和經營方式的觀點,即改變供需關系、改變生產和經營方式、以及改變創新模式。以DeepSeek為代表的AI大模型,將極大地增強安全領域的自動化水平,改變現有的安全服務模式和安全產品創新模式,推動整個行業向更高效、更智能的方向發展。


二、可能實現完全自主化的安全防御體系


隨著AI大模型技術的持續發展,尤其是未來某個時刻所謂的通用人工智能(AGI)的真正出現,將可能會實現完全自主化的安全防御體系,但如今的AI大模型技術還存在很多不足,仍有一定的差距。


然而,我們也要注意到另一面,也就是AI大模型技術的發展同樣也將帶來完全自主化且能夠不斷學習進化的網絡攻擊系統,網絡攻防的博弈在AI時代也仍將持續,不可能由于所謂的完全自主化的安全防御體系的誕生就終結了網絡安全問題。



文章引自于ITPUB網站

上一篇 下一篇