紫金山实验室课题负责人王鹏：以AI对抗AI，内生安全智能体筑牢多领域安全防线

传统安全防护技术，相当于为系统配备一道防护门与监控设备。其中，防护门仅能抵御已知漏洞与已知攻击，若遭遇新型攻击则可能失效；监控设备仅能在安全事件发生后提供提醒，无法在事件发展过程中发挥有效的安全防护作用。这是传统安全防护技术的核心技术路线，而我们的无人系统内生安全智能体，核心是通过大模型与内生安全技术的深度融合实现防护升级。

该系统的核心创新体现在三方面：其一为主动防御机制，具体通过三类智能体实现——边界安全智能体如同人体皮肤，能够阻挡大部分网络攻击的试探；内生主动防御智能体类似人体先天免疫，可实时抵御各类未知网络攻击；安全智能体仿若人体后天免疫，能让安全防护能力随威胁自动进化，持续增强，实现越用越优。其二是极致轻量化设计，智能系统受成本因素限制，其所属领域通常为安全防护预留的资源十分有限，在此背景下，我们的系统既强化了安全功能，又做到极致轻量化，无需占用过多资源，可无缝嵌入各类无人系统，这也是其能在无人系统领域广泛应用的关键优势。

 智能网联汽车领域起步相对较早，我国已针对该领域发布网络安全强制性国家标准，明确2026年起新上市车型需强制装备相关网络安全系统。目前紫金山实验室已与上汽、赛力斯、比亚迪等头部车企稳步推进各类合作，相关技术已进入量产应用阶段。除智能网联汽车领域外，该系统还适用于低空经济领域（如无人机、飞行汽车等），这类设备在空中运行时若遭遇攻击，可能引发严重后果，因此对安全防护要求极高；同时，在当前热门的聚深智能领域（涵盖工业服务机器人、生活服务机器人等），相关设备若存在安全隐患可能危害人身安全，我们的安全系统可以有效保障网络与数据安全，发挥关键防护作用。

在系统产业化调研过程中，我们对智能网联汽车网络安全市场进行了专项分析：此前汽车领域因系统相对封闭，未出现明显外部网络攻击问题，行业对网络安全的关注度较低；但随着智能化、网联化进程加快，尤其是自动驾驶汽车逐步推广普及，网络安全问题愈发关键。为此，国际及我国均出台相关强制性国家标准，将于2026年1月正式实施。从企业投入来看，标准发布前，每辆车的网络安全与数据安全投入约为几十元，标准实施后该投入将提升至数百元，由此推算，该领域网络安全市场规模可达百亿级别，市场空间广阔。

在政策支持方面，我们的项目获得了江苏省产业院与紫金山集团联合的“投融结合”项目支持，已于去年成立产业化公司——紫金智联，并在大会上与紫金山集团、江苏省产业院正式签订投资协议。目前，紫金智联正全力推广相关安全系统，除与头部车企的量产合作外，还在与宇数科技等聚深智能领域头部企业推进合作洽谈。尽管聚深智能领域尚未出台网络安全与数据安全强制性标准，但随着该领域规模化应用推进，预计国家将配套出台相关标准，且当前国家各部委已开展相关筹备工作。

当前AI技术发展迅猛，对其在网络攻击领域的应用带来两大典型挑战：一是攻击智能化，传统攻击需攻击者自行编写程序、挖掘漏洞，过程耗时费力且效果有限，而AI赋能后，攻击可自动化、智能化发现系统各类漏洞，导致攻击发生速度极快、变异频繁，防御难度大幅增加；二是攻击门槛降低，传统网络攻击需高水平黑客才能发现漏洞并实施破坏，如今借助AI攻击工具，普通用户也可实施网络攻击，使得攻击门槛显著下降。

针对这一现状，内生安全智能体的设计核心思路是“以 AI对抗 AI”。面对传统AI攻击技术的快速变异，我们的智能体技术打造了具备学习、思考、决策与行动能力的内生安全防护系统，通过AI技术对抗AI攻击，能够有效抵御各类快速变异的AI驱动型攻击。

段世静