想象一下这样的科研场景：一位高校教师正在为课题研究密集检索文献资料。此时，有“热心同行”发来打包好的参考文献合集。看似雪中送炭，殊不知这些文档中可能暗藏恶意代码，一旦打开，终端设备就可能被远程控制。

这类钓鱼攻击手段并不新鲜，但在人工智能技术的加持下，其威胁等级与迷惑性正呈指数级增长。

传统钓鱼邮件往往需要攻击者广撒网，耗费大量精力进行海量投递与诱捕。如今情况已然不同。借助AI技术，黑客能够针对成百上千个不同目标，批量生成高度个性化的钓鱼剧本。这意味着攻击范围更广、精准度更高，让人防不胜防。

这背后折射出一个核心趋势：AI的深度参与，正在使网络安全边界日益模糊。过去依赖静态规则与固定防线的安全策略，面对这种规模化、智能化的新型攻击，已显得力不从心。应对AI驱动的安全威胁，最有效的防御武器或许正是AI本身——以AI对抗AI，已成为网络安全行业发展的必然选择。

当前，在AI赋能千行百业的浪潮中，网络安全领域也取得了实质性突破。回顾其应用历程，最初阶段业界主要探索如何利用AI提升单点技术或优化特定产品功能。随着大模型技术的突破，焦点逐渐转向利用大模型赋能专项安全场景。而如今，随着AI智能体的快速发展，AI赋能安全运营又开启了全新篇章。

一个值得关注的现象是，今年3月以来，一个名为OpenClaw的AI开源项目在国内安全圈迅速走红，被戏称为“养龙虾”。随后，另一个自主AI智能体框架Hermes Agent成为业界焦点，因其英文名与奢侈品牌“爱马仕”谐音，又被网友戏称为“养马”。

从“养龙虾”到“养马”，AI智能体的迭代速度令人惊叹。安全行业的运作模式，也正从传统的“人驱动工具”向“数字人与人类智能协同”的方向演进。近期，多家头部网络安全公司相继推出了能够自主运行、持续进化的“安全数字人”产品，主打7×24小时不间断安全值守，旨在将安全人员从繁琐、重复的日常工作中解放出来。

以绿盟科技为例，其于今年5月正式上线了全新的安全数字人平台。该平台以“风云卫”为核心，面向实战化安全运营场景构建。其核心逻辑在于，通过让不同职责的安全数字人各司其职、持续进化，并自适应现有流程与环境，从而端到端自主完成方案生成、跨系统调度、任务协同与结果输出等复杂任务。人类安全专家只需在关键决策节点进行审批与授权。

绿盟科技安全数字人平台。

该平台预置了一支基于多年实战经验提炼的数字人团队，角色涵盖运营经理、分析研判数字人、威胁狩猎数字人、暴露面检测数字人、漏洞验证数字人、情报监控数字人、能效专家以及流程文档数字人等。

这相当于组建了一支“AI安全护卫队”。我们将安全运营的全流程能力赋予数字人，再由数字人整合调度各类安全工具与产品，完成整套安全任务闭环，从而极大提升安全运营效率与应急响应速度。

那么，这样一支数字人团队在实际攻防中如何运作？以突发高危漏洞预警这一典型场景为例。过去，当一个新的高危漏洞爆发时，安全团队的第一反应往往是焦虑：我们有多少资产受影响？是否已被攻击？是否需要连夜紧急修复？为了回答这些问题，需要情报分析、资产管理、系统运维等多个角色成员反复沟通、跨多个系统查询，整个过程可能耗时数小时甚至数天。

如今，安全数字人可将这一流程压缩至分钟级。具体而言：情报数字人首先输出漏洞评分、技术原理、影响版本等关键信息；紧接着，暴露面检查数字人开始对内网资产进行快速盘点，精准定位受影响资产；若某些资产信息不在现有平台中，数字人甚至可以模拟浏览器登录第三方CMDB系统，自主查询相关责任人；随后，漏洞验证数字人调用扫描工具进行POC验证，判断风险真实性；最终，系统自动生成一份包含风险结论与具体修复建议的完整分析报告。

至此，从威胁感知、影响分析、资产定位到漏洞验证、应急响应的整个安全闭环，均由数字人自主执行完成。人类安全专家得以从繁琐的执行工作中抽身，回归更高价值的战略决策与指挥角色。未来的网络安全攻防对抗，在很大程度上将演变为AI与AI之间的智能较量。

当然，随之而来的关键问题是：当这类能够自动执行任务的数字人或智能体（无论是“小龙虾”还是“爱马仕”）开始自主决策时，如何确保其自身不会引入新的安全风险？

对此，领先的安全厂商在设计之初就将安全性作为原生属性纳入考量。要“驯服”强大的AI智能体，必须在设计阶段就植入一系列访问控制机制，明确划定其行为边界。同时，在其与外部系统交互过程中，必须遵循最小权限、最小访问等核心安全原则。通过这种多层次、内置式的安全约束，才能在最大化发挥AI能力的同时，牢牢守住业务应用的安全底线。