这是一个为AI疯狂的年代，我不知道有多少想法，最终会变为现实，但少则三年，多则五年，再回看2025年的安全市场，大概率会发现，很多改变就是从这时开始。

例如，安全产业终于搞清了，大模型能干啥，不能干啥；再例如，安全产品的研发模式、定价模式，以及理念形态，将从这时开始改变；还例如，安全系统的设计思路和交付模式，也将从这时开始改变。

安全大模型的反思

实话实说，安全产业对大模型的认知，是走过弯路的。其实也不奇怪，在没摸到大模型的天花板时，谁都会对它有点迷信。甚至有一度，安全大模型被认为是可以遏制威胁，带来相对和平的“核武”级方案。

但并没有人能成为，安全产业中的奥本海默，至少现在还没有。而且在DeepSeek出现后，更坚定得了安全企业的想法——他们已经放弃了对大模型的“高估”。更确切地说，他们意识到，Transformer模型框架下的大语言模型，只是适合处理自然语言，但网络中的流量语言并不自然。

AI能干啥，不能干啥？

进而，安全产业也开始反思——AI能干啥，不能干啥？首先就是数据分类分级，这一直是企业智能化的“卡脖子”工程。而安恒信息最新推出的，“AI+数据分类分级”解决方案，已经可以通过模型与产品的联动，将相关工作效率提升30倍，准确率超90%。

其次，AI在辅助漏洞挖掘方面，也表现出了不俗的能力，但绿盟科技也特别强调，对一些高级漏洞挖掘，AI还是替代不了人工。因为这对漏洞挖掘者的创造性，甚至是工作灵感都有些要求。

当然，这话也可以反过来说。对于那些不需求创造性和灵感，那些需要严谨和规则性的工作，那些多少需要些体力劳动的工作，AI正可以发挥极致作用。恰巧的是，安全领域就不缺严谨这样的工作。

例如，在安全运维和安全运营领域。此前工程师需求通过调用API接口，连接不同厂商之间的异构系统，这就属于体力工作，现在此类工作将被AI化繁而简；再例如，依靠人工去分析每天百万级的报警，以及写不完的月报、周报、日报，都是体力工作。现在此类工作也将被解放。

总之，在安全运营领域，安全大模型表现了出不俗的实力。这些工作包括：智能问答、攻击溯源、智能策略建议、告警分析、对抗样本生成、安全报告生成等等。

产品将被重写定义

另一方面，产品将被重新定义。

首先，AI将重构安全产品。例如，安恒信息就率先推出AI+数据库审计、AI+数据防泄露、AI+数据分级分类、AI+API安全、基于AI驱动的DevSecOps一站式平台、AiLPHA XSIAM 智能安全运营平台、AI+SaaS-XDR 等一系列新品。

其次，安全产品形态和研发模式将重写定义。哈尔滨亚冬会期间，安恒信息史上首次，将智能体大规模应用于重大安保服务。期间安恒信息孵化应用了10款智能体，而且过去一年，安恒信息通过自研和共研，已推出500余款智能体。

更重要的是，“安全产品”的研发模式，将会改变。身处一线的服务专家将成为研发智能体的产品经理。这其中既包括安全企业的内部专家，也包括用户的专家，以及外包的合作伙伴安全专家。由此，安全智能体还将趋于生态化、产品化、平台化。

安全厂商的标签将被撕掉

不仅如此。

安全厂商的标签，也将被撕掉。过去30年，中国安全厂商或多或少都是有标签的，这跟他们的出身有关。例如，成名产品是防火墙，他的标签就是防火墙，成名产品是终端安全，他的标签就是终端安全。

但在2025年之后，安全厂商要活下去，很可能要撕掉标签。原因很简单，正如亚信安全的判断，单点防御体系已经瓦解，它正在被强调数据链共享、设备协同联动的体系化防御架构取代。

安全服务的定价体系将会改变

更深层次的影响。

体系化的防御体系中，安全产品的定价体系将会改变。这就像，歼-10C是三代战机，阵风战机号称是“四代半之王”，但在未来的防御体系中，不要去比较歼-10C与阵风战机的性能指标，也不要比较歼-10C与阵风战机谁贵谁便宜。

因为体系强才是真的强。

另一场景，安全服务的定价体系也将会改变。未来的运维体系中，很可能是“硅基专家+碳基专家”共生。“碳基专家”（服务专家）将带领“硅基专家”（智能体）团队，共同组成“超级个体”，服务于客户安全运营。

如此一来，安全运营将从“人力密集型”转向“智能驱动”。安全服务商的业务模式将从“按人天”付费，转变为“按效果付费”。

甚至可以预见，安全运营服务商的交付成本差距，也将就此拉开——谁家运维服务的AI密度高，谁家AI智能体的运营能力强，谁就能赢得客户。换句话，最后说，同样是愚公移山，别人都用上“挖掘机+矿卡”，你还靠百万劳工人拉肩扛，怎么可能赢得生意。