“AI技术正在逐步重构网络空间中的攻防逻辑。通过案例AI已经证明了自己能够在海量数据中快速识别威胁、精准洞察系统薄弱点，甚至会在每一次实践中汲取新的智慧，动态进行策略调整。”中国财富研究院网络安全研究中心研究员、华顺信安总裁郑政在接受中国财富网专访时说，“未来，‘与AI技术深度融合’一定是网络安全产业大部分技术赛道发展的‘必选项’。”

郑政说，如今，AI应用带来的还主要是效率层面的提升。随着时间推移、量变积累，AI带给网络安全产业的将会是战略层面的升维。

作为国内最早一批关注网络空间资产测绘领域的企业，华顺信安已经将“AI+网络空间资产测绘”作为公司重点投入研发的方向之一。

郑政谈到，华顺信安在资产测绘领域拥有庞大的数据与经验积累，公司希望通过AI技术的加持，在全面性、准确性、时效性等方面全面提升，完成刻画网络空间地图的“最后一公里”，为网络安全未来可能面对的威胁与对抗筑牢“四梁八柱”。

华顺信安安全副总裁邓焕介绍，华顺信安打造了自主感知、思考和行动的安全分析多智能体“FOFA AI+”，其目标是成为一个以攻击面测绘为基础，能够系统性辅助安全人员完成工作的虚拟专家团队。

根据邓焕介绍，在项目开发早期，团队便发现虽然大模型拥有人类专家无法企及的逻辑推理、信息检索、深度解析等优势，但使用大模型完成攻击面梳理工作，无法全面地完成工作所需，更达不到准确性与时效性要求。主要问题表现有两点，首先是缺乏网络空间地图数据，其次大模型缺乏专业的技术经验与推理思路，缺乏大量实践工作经验的积累。

作为在网络空间测绘领域扎根超过10年的本土网络安全企业，华顺信安在上述两方面具有丰富的积累。首先，团队让AI深度分析学习公司积累的百亿级资产数据、协议识别能力等，这样就补足了原本大模型缺乏网络空间地图数据的问题。在此基础之上，将原本由安全专家进行的线索研判经验体系化，通过大量的训练与预设，让AI也拥有这样的能力，逐步优化策略，让其能够使用成熟的工具完成梳理工作。

邓焕认为，从目前的成果看，“FOFA AI+”已经基本实现了最初预计的“专家团”目标，包括了专门的浏览器、数据查询、基于FOFA的资产数据等，不同“专家”各司其职，同时还会产生交互，根据提取出来的关键词进行线索推导，不断循环从而针对测绘目标完成一张相对完备的资产地图。

邓焕说，以网络资产达数十万的大型集团企业组织为例，通常一个专业团队需要3～4天完成完整的攻击面梳理，而实测中“FOFA AI+”所需要的时间仅为数个小时，并且产出的资产数据报告在完整性、准确性、时效性三方面超过了由真人组成的专家测绘团队，随着需要测绘的资产数量增大，这一优势还会更加明显。

关于网络安全智能化的发展路径，郑政表示，网络安全是一门庞大而系统化的学科，想要通过通用大模型一蹴而就地完成全面智能化是不现实的。第一阶段成果，即设置好完备的策略规则，让AI去完成这些高重复性的劳动，遵从预设规则研判，其本质还是自动化工具的更高阶段。

除攻击面梳理外，“FOFA AI+”的另一个发力领域锁定在了编写漏洞PoC/EXP领域。目前，“FOFA AI+”会分析哪些是对漏洞利用有帮助的参数信息，从而完成标准漏洞编写，直接生成一个可以直接进行测试和利用的代码，以极高的效率将攻击链知识快速固化到检测与响应策略中。

在上述两项能力之外，华顺信安开启了将AI技术应用于更加贴近真实网络对抗实战场景的威胁拓线能力。（中国财富研究院网络安全研究中心）