文章总结： 本文梳理12家网安上市公司2025年报AI布局，指出行业已迈入以大模型和智能体重构产品体系的阶段。AI赋能安全聚焦安全运营与自动化渗透，AI原生安全收敛于大模型网关、评估与合规治理。头部厂商已形成双线产品矩阵，其余沿自身优势切入。建议持续关注智能体实战化落地及AI应用治理赛道的演进。 综合评分： 86 文章分类： AI安全,产品介绍,安全运营,解决方案,安全建设

网安上市公司 2025 年报里的 AI 安全布局：安全大模型之后，开始卷智能体了

四楼南侧东 四楼南侧东

表图

2026年5月6日 11:47 北京

在小说阅读器读本章

去阅读

我用 OpenAI Codex 分析了奇安信、深信服、绿盟科技、电科网安、天融信、启明星辰、安恒信息、迪普科技、山石网科、安博通、吉大正元、盛邦安全这 12 家网络安全上市公司 2025 年年报中与 AI 安全相关的内容，并按照“AI 赋能安全”和“AI 原生安全”两条线进行拆分。

每一部分从三个维度展开：公司观点、做了什么和计划做什么、以及具体产品落点。除年报内容外，部分产品信息也参考了公开资料。

我还尝试整理各家公司使用的 AI 大模型情况，包括模型名称、参数量、上下文窗口等信息，但各家公司公开披露有限，只能放弃了。

下面是 GPT-5.5 Extra High 模型的整理和分析。我做了少量删减，没有额外增加内容。

奇安信

AI for Security AI 赋能安全：

公司观点：奇安信把 AI 看成重塑安全运营、威胁检测、代码安全、渗透测试等安全产品形态的核心变量，判断安全行业会从工具辅助走向智能体驱动的人机协同。

做了什么和计划做什么：2025 年重点推进产品 AI 化，把 QAX-GPT、安全大模型、AISOC、AI+代码卫士等落到客户项目中。后续继续围绕 AI Agent 带来的新攻击形态，建设“AI 体检、AI 运营、AI 预见”的闭环，用 AI 对抗 AI。

产品落点：核心是 QAX-GPT 安全机器人，用于海量告警研判、自动化调查、任务生成；NGSOC/态势感知与安全运营平台是安全运营底座；同时落到 AI+代码卫士、Qcode Agents、应用巡检智能体、云安全告警研判、用户行为分析、工控资产识别等方向。

总结来看，奇安信的 AI for Security 更偏“安全运营智能体化”，从 SOC、代码审计、威胁情报到工控/云安全，都在向自动研判、自动调查、自动处置演进。

Security for AI AI 原生安全：

公司观点：奇安信认为大模型和 AI Agent 会产生新的安全蓝海，关键是让企业的大模型应用可见、可控、可审计、可防护。

做了什么和计划做什么：2025 年大模型卫士在多个行业实现突破，并获得大模型安全防护围栏相关认证。后续从大模型防护扩展到智能体治理，覆盖权限失控、数据外泄、提示词攻击、模型滥用等风险。

产品落点：核心是大模型卫士，面向大模型和 AI Agent，提供统一访问管控、输入输出审计、提示注入/越狱等攻击防御、风险溯源审计，支持软件和软硬一体形态。

总结来看，奇安信的 Security for AI 重点是“大模型应用和智能体使用安全”，落点清晰，产品化程度较高。

深信服

AI for Security AI 赋能安全：

公司观点：深信服把 AI 视为安全业务重构的核心引擎，目标不是单点功能增强，而是建设统一的安全数据和模型底座，让安全体系从被动响应转向主动研判和自动闭环。

做了什么和计划做什么：2025 年发布 AI 安全平台，把安全 GPT 接入流量检测、钓鱼防护、安全运营、数据安全等场景。2026 年继续围绕 AI 安全平台、XaaS 交付、AI+SASE、XDR、安全托管等方向推进。

产品落点：深信服 AI 安全平台是全域智能中枢，整合多种安全大模型；安全 GPT 用于未知威胁检测、钓鱼邮件识别、告警降噪、事件研判、数据分类分级；安全运营方案以 XDR+安全 GPT 作为双擎；下一代防火墙 AF、SASE 一体化办公安全、安全托管服务也都接入 AI 能力。

总结来看，深信服的 AI for Security 更偏“平台化+云化交付”，用 AI 安全平台承接模型、数据、算力和智能体编排，再赋能现有安全组件与服务。

Security for AI AI 原生安全：

公司观点：企业使用内部大模型和公有 GenAI 都会带来新风险，必须建立 AI 应用全场景防护。

做了什么和计划做什么：2025 年发布大模型安全护栏解决方案和安全使用 GenAI 解决方案。后续会围绕企业级 AI 应用、公有 AI 访问、数据外泄、输入输出合规、模型攻击等场景继续扩展。

产品落点：大模型安全护栏负责内部 AI 应用防护，覆盖提示注入、有害输出、多语种绕过、图文混合等攻击；安全使用 GenAI 解决方案负责公有 AI 应用管控，解决谁在用、用什么、是否泄密的问题。

总结来看，深信服的 Security for AI 分成两条线：一条保护企业自建/内置大模型应用，一条治理员工访问公有 GenAI 的风险，和其 SASE、零信任、数据安全能力结合紧密。

绿盟科技

AI for Security AI 赋能安全：

公司观点：其核心判断是，安全运营、检测响应、攻防对抗、数据安全都可以被安全垂域大模型和智能体重构。

做了什么和计划做什么：2025 年以风云卫 AI 安全能力平台为核心，发布多个安全智能体，覆盖安全运营、基线检测、未知攻击检测、钓鱼邮件检测、代码审计、自动化渗透、数据分类分级等。后续继续在 AI 安全运营、AI 大模型安全防护、数据安全、实战攻防中深化落地。

产品落点：绿盟风云卫 AI 安全能力平台 NSFGPT 是主平台，支持多智能体协同、本地部署、第三方模型对接、智能体编排；它赋能 ISOP、安全设备、检测响应、MDR、攻防对抗、知识问答、数据分类分级等场景，并提供软件和硬件一体机形态。

总结来看，绿盟科技的 AI for Security 最突出的是“智能体场景化落地”，尤其强调安全运营、自动化渗透、检测响应和数据安全的 AI 接管率与实战效果。

Security for AI AI 原生安全：

公司观点：绿盟科技认为 AI 自身安全已经从模型安全扩展到智能体、多模态、数据和供应链安全，需要覆盖训练、部署、推理、运营的全生命周期治理。

做了什么和计划做什么：2025 年升级清风卫 AI 安全系列，形成评估、防护、响应一体的体系，并推出 AI 全生命周期安全测评、AI 备案服务、智能体红队评估、大模型安全评估等服务。后续会继续围绕 AI 全生命周期安全治理和“护航 AI 生态”展开。

产品落点：绿盟 AI 安全围栏负责大模型/智能体应用实时防护；绿盟 AI 安全一体机覆盖评估、防护、审计；绿盟大模型安全评估系统 AI-SCAN 做上线前风险评估；大模型安全备案服务补足合规流程。

总结来看，绿盟科技的 Security for AI 产品族更完整，已经从单一围栏扩展到评估、备案、防护、审计、一体机和服务，偏“全生命周期治理”。

电科网安

AI for Security AI 赋能安全： 公司观点：电科网安把 AI 放在密码、网络安全、数据安全和安全运营的能力升级层，整体仍偏探索和孵化。 做了什么和计划做什么：公司重点推进 AI 智能体在密码运行监管、安全运营、安全保密监管、数据安全治理等场景中的应用，并在数据分类分级、数据出境合规等方向试点。 产品落点：界衡网络安全运营中心、安全运营平台、数据安全综合管理平台、数据分级分类与出境合规智能体。 总结来看：电科网安的 AI for Security 更偏党政、央国企场景里的安全运营和数据治理智能化，还不是强营销化的 AI 产品矩阵。

Security for AI AI 原生安全： 公司观点：公司关注人工智能系统自身安全防护，尤其是涉密、数据泄露和合规边界。 做了什么和计划做什么：开展 AI 自身安全防护关键技术研究，提出人工智能安全保密围栏、数据夹带检测等能力。 产品落点：人工智能安全保密围栏、数据夹带检测、终端安全一体化、技防管理平台、数据安全治理产品。 总结来看：电科网安的 Security for AI 更像“AI 应用进入保密与监管场景后的安全边界”，产品化表述相对克制。

天融信

AI for Security AI 赋能安全： 公司观点：天融信把 AI 作为网络安全产品全面智能化的核心战略，强调“人工智能+网络安全”的双向融合。 做了什么和计划做什么：发布天问大模型，并把 AI 能力嵌入防火墙、WAF、数据库审计、防护、XDR、数据分类分级、自动化渗透测试和托管安全服务。 产品落点：天问大模型系统、AI MSS、TopClaw、XDR、APT 安全监测、AI 赋能防火墙、AI 赋能 WAF、数据分类分级系统、自动化渗透测试产品。 总结来看：天融信的 AI for Security 已经从单点能力扩展到检测、运营、响应、服务的完整安全业务链条。

Security for AI AI 原生安全： 公司观点：公司明确把 AI 应用安全作为新增长方向，保护对象覆盖大模型、智能体、数据、API 和应用内容。 做了什么和计划做什么：发布大模型安全网关、多模态大模型安全网关、大模型安全评估、数据安全监测、API 安全审计、内容智能管控和 OpenClaw 评估防护能力。 产品落点：大模型安全网关、大模型多模态安全网关、大模型安全评估系统、大模型数据安全监测系统、API 安全审计、内容智能管控系统、OpenClaw 安全评估与防护方案、智算一体机。 总结来看：天融信的 Security for AI 产品线较完整，重点落在大模型应用运行时防护、评估、数据监测和智能体安全。

启明星辰

AI for Security AI 赋能安全： 公司观点：启明星辰将 AI+安全列为核心创新方向，目标是让安全产品从辅助分析走向智能体化。 做了什么和计划做什么：建设泰合网络安全大模型、盘古 AIDK 框架和安星智能体矩阵，并把 AI 注入态势感知、威胁情报、安全检测、应用防护和数据安全。 产品落点：泰合网络安全大模型、盘古 AIDK、安星人工智能安全运营系统、安星威胁检测智能体、态势感知智能体、威胁情报智能体、数据资产测绘智能体。 总结来看：启明星辰的 AI for Security 重点是安全运营智能体矩阵，用 AI 改造原有检测、研判、运营和响应流程。

Security for AI AI 原生安全： 公司观点：公司把 AI 应用安全视为新赛道，认为大模型应用需要从访问、输入输出、内容、数据和水印等环节建立防护。 做了什么和计划做什么：推出大模型应用防火墙、访问安全代理、安全评估、脱敏、水印、拦截清洗等产品，并在政务大模型安全防护场景落地。 产品落点：MAF 大模型应用防火墙、MAVAS 大模型安全评估与加固、MASB 大模型访问安全代理、MADA Mask 大模型访问脱敏罩、MACCW 大模型内容合成水印系统、大模型拦截及清洗系统。 总结来看：启明星辰的 Security for AI 产品命名和场景拆分最细，已经形成围绕大模型应用入口、内容与数据的组合方案。

安恒信息

AI for Security AI 赋能安全： 公司观点：安恒信息的表述是“AI+网络安全”全面产品化，让安全更智能。 做了什么和计划做什么：建设恒脑安全垂域大模型、恒脑安全智能体开发平台和 120 多个安全智能体，并把 AI 接入安全运营、风险评估、日志分析、数据安全、应急响应、攻击面管理等场景。 产品落点：恒脑安全垂域大模型、恒脑安全智能体开发平台、恒脑安全智能体、AiLPHA 安全分析与管理平台、AiLPHA 智能风险评估、AiLog、UEBA、APT、IDS、WAF、应急处置工具箱、攻击面管理产品。 总结来看：安恒的 AI for Security 很平台化，核心是用“恒脑+智能体”把既有安全产品和服务重新组织起来。

Security for AI AI 原生安全： 公司观点：安恒把 AI 自身安全称为“让 AI 更安全”，覆盖模型、数据、内容、应用和供应链风险。 做了什么和计划做什么：推出大模型风险评估、语料与数据安全防护、AI 全链路安全防护围栏，并继续强化合规测评、内容风险、模型供应链和运行时防护。 产品落点：大模型风险评估系统智鉴、智盾、数盾、AI 全链路安全防护围栏、大模型安全防火墙 MAF、办公智盾、大模型合规测评工具箱。 总结来看：安恒的 Security for AI 覆盖评估、防护、数据治理和合规测评，属于较完整的 AI 安全产品体系。

迪普科技

AI for Security AI 赋能安全： 公司观点：迪普科技把 AI 作为威胁检测、安全运营和数据安全的效率提升工具，强调大模型与传统安全能力融合。 做了什么和计划做什么：公司较早在安全产品中使用 AI 小模型，2025 年继续推进大模型在告警降噪、敏感数据识别、数据合规、安全处置和 API 风险分析中的应用。 产品落点：安全运营智能体、数据分类分级智能体、数据安全智能体、先知威胁感知大数据平台、灵视 AI 引擎、AI 全流量态势感知、AI 赋能防火墙、IPS、抗 DDoS、数据安全管理平台。 总结来看：迪普科技的 AI for Security 更偏工程落地，把 AI 放进流量检测、数据安全和运营处置链条中。

Security for AI AI 原生安全： 公司观点：公司关注 AI 应用带来的模型投毒、智能体劫持、数据泄露等新风险，但年报中的产品化表述相对少。 做了什么和计划做什么：已经研发大模型安全防护网关，并布局基于 AI 零信任体系的工业数据安全防护技术。 产品落点：大模型安全防护网关、AI 零信任工业数据安全防护方案、API 数据安全风险分析、数据安全治理平台。 总结来看：迪普科技的 Security for AI 仍处在从数据安全、API 安全向大模型运行防护延伸的阶段。

山石网科

AI for Security AI 赋能安全： 公司观点：山石网科提出 ASIC+AI 的“双 A 战略”，AI 是提升安全产品智能化和服务能力的重要抓手。 做了什么和计划做什么：在数据治理、安全服务、Open XDR、WAF、网络靶场等产品中引入 AI 助手、调查智能体和生成式 AI 能力，并计划继续把 AI 融入全线产品。 产品落点：山石灵岩大模型应用平台、Open XDR、山石智源平台、AI 助手、案件调查智能体、iWAF、网络靶场 AI 智能体、数据安全治理平台。 总结来看：山石的 AI for Security 重点在 XDR、WAF、数据治理和安全服务智能化，强调 AI 能力嵌入原有产品线。

Security for AI AI 原生安全： 公司观点：公司把 AI 安全视为独立业务机会，关注提示词注入、敏感信息泄露、模型滥用、内容合规和供应链风险。 做了什么和计划做什么：提供 AI 环境安全、智能体开发、提示词测试、大模型算法备案等服务，并推出大模型应用防火墙。 产品落点：大模型应用防火墙 MAF、AI 安全评估服务、AI 安全咨询服务、提示词测试服务、大模型算法备案服务、AI 环境安全服务。 总结来看：山石的 Security for AI 以服务加 MAF 产品为核心，比较重视大模型应用上线前后的评估和运行防护。

安博通

AI for Security AI 赋能安全： 公司观点：安博通将自身定位向“AI 时代安全算力生态构建者”转型，强调让安全更智能。 做了什么和计划做什么：建设鲁班 AI 研究院、鲁班安全大模型和溢彩 AI 交付架构，把 AI 用于安全管理、策略管理、全流量分析、异构编排和安全智能体。 产品落点：鲁班安全大模型、溢彩 AI 交付架构、AI 防火墙、安全策略管理平台、全流量分析、数据资产检测溯源、鲁班智能体开发平台、星斗异网异构编排平台。 总结来看：安博通的 AI for Security 和“安全算力、网络可视化、策略编排”绑定较深，强调用 AI 改造安全基础设施。

Security for AI AI 原生安全： 公司观点：公司提出让 AI 与世界安全连接，关注 AI 基础设施、算力接入和智能体运行的可信安全。 做了什么和计划做什么：围绕可信 AI 生态基座、AI 全栈交付、模型安全防护和智能体开发平台进行布局。 产品落点：鲁班智能体开发平台、模型训练管理、智能体生成、模型安全防护、智算一体机、AI 算力网关、算力安全、数据安全工具箱。 总结来看：安博通的 Security for AI 不是单纯大模型网关路线，而是围绕 AI 算力、交付架构和智能体平台做安全连接。

吉大正元

AI for Security AI 赋能安全： 公司观点：吉大正元强调“密码+AI”，以密码技术为根基，用 AI 增强数据安全、身份安全和交付服务。 做了什么和计划做什么：将大模型用于数据分类分级、数据安全治理、智能图谱分析，并建设 AI 交付助手、AI 售前助手等内部效率工具。 产品落点：数据安全港、智能数据分类分级、动态数据脱敏与加密、元密一体机、正元 AI 交付助手、正元 AI 售前助手、锐智大模型运营平台。 总结来看：吉大正元的 AI for Security 以密码和数据安全为中心，AI 更像增强治理、识别和交付效率的能力。

Security for AI AI 原生安全： 公司观点：公司认为 AI 安全要围绕数据安全、模型安全、内容安全和可信溯源展开，并突出密码技术的底座作用。 做了什么和计划做什么：布局随机提示词、模型指纹、内容水印、大模型安全围栏和 AI 全链路防护。 产品落点：昆仑大模型护栏、锐智大模型运营平台、模型指纹、内容水印、数据安全保密护栏、元密一体机。 总结来看：吉大正元的 Security for AI 很有密码厂商特色，重点不是泛化的安全运营，而是模型可信、内容溯源和数据保密。

盛邦安全

AI for Security AI 赋能安全： 公司观点：盛邦安全认为 AI 同时带来攻防挑战和安全效率机会，可用于未知攻击检测、0day 分析和自动化运营。 做了什么和计划做什么：将 AI 大模型接入网络空间资产测绘、语义检索、威胁情报融合、告警降噪、漏洞分析和响应处置，并计划继续把 AI 融入既有产品。 产品落点：DayDayMap 全球网络空间资产测绘平台、RaySpace、RayGate、网络空间坤舆图、多源异构情报融合分析平台、多源威胁情报融合平台、告警日志降噪能力。 总结来看：盛邦安全的 AI for Security 聚焦资产测绘和情报分析，用 AI 增强“看见资产、识别风险、关联情报”的能力。

Security for AI AI 原生安全： 公司观点：年报提到 AI 原生安全、AI 安全和智能体安全会成为新兴方向，但公司自身产品化披露较少。 做了什么和计划做什么：主要表述为持续加大人工智能安全相关研发，并结合网络空间地图与 AI 能力探索新场景。 产品落点：年报中未看到清晰独立的大模型安全产品，更多落在现有资产测绘、威胁情报和风险识别产品的 AI 化。 总结来看：盛邦安全在 Security for AI 上仍偏趋势判断和早期布局，当前更强的是 AI 赋能网络空间测绘与威胁情报。

#

写在最后

#

整体来看，2025 年网络安全公司的 AI 布局已经从“给原有产品加一个 AI 功能”进入到“用安全大模型和智能体重构产品体系”的阶段。

AI for Security 方向最先落地，核心场景集中在安全运营、告警研判、威胁检测、漏洞分析、自动化渗透、代码审计、数据分类分级和资产测绘，各家公司都在把安全专家经验、威胁情报、知识库和工具链封装成可调度的智能体，以提升检测响应效率、降低人工依赖。

Security for AI 方向则成为新的产品化赛道，能力形态逐步收敛到大模型安全网关/防火墙、AI 安全围栏、模型评估、内容合规、数据防泄漏、API 安全、智能体治理和备案测评等模块。

头部厂商如奇安信、深信服、绿盟科技、天融信、启明星辰、安恒信息已经形成较完整的双线产品矩阵；电科网安、吉大正元更突出密码、保密和政企监管场景；迪普科技、山石网科、安博通、盛邦安全则分别沿着流量与数据安全、XDR/WAF、安全算力、网络空间测绘等自身优势切入。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表图 四楼南侧东 四楼南侧东《网安上市公司 2025 年报里的 AI 安全布局：安全大模型之后，开始卷智能体了》