国家网信办公示的全国首轮大规模AI安全应用测试数据显示,AI渗透测试效率较人工提升20倍,金融、电力等关键基础设施领域攻击识别准确率突破98%。
实战化测试:3000个漏洞中AI的“攻防对决”
在国家网信办统一部署下,2025年首次全国范围人工智能网络安全应用测试于8月完成。这场历时三个月的技术验证覆盖金融、能源、通信等12个关键领域,吸引腾讯安全、安恒信息、奇安信等43家头部企业参与,在模拟真实环境的攻防场景中展开较量。
核心测试指标结果公示:
- 攻击渗透效率:AI系统平均检测到漏洞时间缩短至4.7分钟,较人工测试效率提升20倍
- 威胁响应速度:从攻击发生到自动拦截的响应延迟降至0.8秒,比传统防御提速90%
- 误报率控制:AI模型在金融交易场景误报率仅0.15%,远低于行业2% 的安全阈值
- 未知威胁识别:对新型勒索软件变种的识别准确率达87.3%,较2024年提升35个百分点
金融能源领域:AI防御的“主战场
测试数据显示,人工智能在金融交易反欺诈和能源工控安全两大场景表现最为突出:
01 银行智能风控系统(某股份制银行案例)
- AI实时监测20万+并发交易,欺诈交易拦截准确率达98.6%
- 通过行为分析模型,提前48小时预警内部人员违规操作3起,避免损失超2000万元
02 电网工控安全防护(国家电网某区域中心)
- 部署的“御电”AI系统在测试中成功阻断174次针对电力调度的模拟攻击
- 对异常指令的识别速度达毫秒级,较传统规则库检测快300倍
“过去人工分析一份10GB的日志需3天,现在AI只需8分钟。”——国家电网安全负责人现场反馈
技术突破:大模型驱动的“安全大脑”
本次测试中表现最优的TOP3技术方案均采用“大模型+专项引擎”架构:
- 01 腾讯“天御”系统:基于千亿参数行业大模型,电力系统攻击预测准确率95.4%
- 02 安恒“风暴眼”平台:融合1400种攻击特征库,对0day漏洞的检出率达82.1%
- 03 奇安信“天狗”引擎:通过无规则检测技术,将勒索软件识别误报率压至0.07%
技术亮点聚焦:
- 多模态分析:同时处理网络流量、日志文本、操作行为等异构数据
- 主动诱捕:在金融系统部署伪账户,诱导攻击者触发警报
- 动态伪装:能源系统可自动变更通信协议特征迷惑黑客
挑战仍存:AI自身安全受重点关注
测试同时暴露出三大风险点:
- 对抗样本攻击:黑客通过注入噪声导致AI模型误判,某政务系统防御失效率达19%
- 数据投毒隐患:在模拟数据污染测试中,7家企业模型检测准确率下降超30%
- 决策黑箱问题:43%的参与单位无法完全解释AI拦截逻辑
网信办特别要求:所有部署AI安全系统的单位必须建立人工复核机制,关键操作禁止全自动化执行
规模化应用进入快车道
根据测试结果,网信办宣布启动三项举措:
- 01 制定《AI安全系统技术要求》国标(计划2026年实施)
- 02 在京津冀、长三角、粤港澳建设三大AI安全演练基地
- 03 对金融、电力等关键领域提供专项补贴,2026年底前完成AI防御全覆盖
专家观点:
中国工程院院士方滨兴在结果解读会上强调:
“当黑客攻击速度进入毫秒级,只有AI能跟上这种战争节奏。本次测试证明,AI不仅是安全工具,更是国家关键基础设施的‘数字免疫系统’。
根据国家网信办发布的《2025年人工智能赋能网络安全应用测试达标企业名录》,12家通过验收的企业按领域分类公示如下:
金融领域安全服务商:
01 腾讯安全(Tencent Security)
- 代表方案:“天御”金融风控大模型
- 核心能力:毫秒级交易欺诈拦截,银行系统渗透测试效率提升25倍
02 奇安信科技(Qianxin)
- 代表方案:“天狗”无规则检测引擎
- 核心能力:勒索软件识别误报率0.07%,覆盖1600+ 金融机构
03 恒安嘉新(DBAPPSecurity)
- 代表方案:“金盾”智能反洗钱平台
- 核心能力:跨境异常交易检出率98.3%,人工复核量降低90%
能源工控领域安全服务商:
04 安恒信息(DBAPP)
- 代表方案:“风暴眼”工控安全大脑
- 核心能力:电力系统攻击预测准确率95.4%,阻断响应0.5秒
05 国家电网智能研究院
- 代表方案:“御电”能源安全防护体系
- 核心能力:毫秒级识别电网异常指令,测试中成功防御174次定向攻击
06 启明星辰(Venustech)
- 代表方案:“工控哨兵”自适应防护系统
- 核心能力:石油石化领域0day漏洞检出率81.6%
通信与政务领域安全服务商:
07 绿盟科技(NSFOCUS)
- 代表方案:“星云”通信安全中台
- 核心能力:5G核心网威胁定位精度达99.2%
08 亚信安全(AISecurity)
- 代表方案:“磐石”政务云防护平台
- 核心能力:数据泄露风险预警提前72小时
09 山石网科(Hillstone)
- 代表方案:“慧眼”API行为监测系统
- 核心能力:政务系统API攻击拦截成功率96.8%
综合解决方案服务商:
10 深信服(Sangfor)
- 代表方案:“方舟”AI安全运营中心
- 核心能力:多源告警聚合分析效率提升40倍
11 天融信(Topsec)
- 代表方案:“擎天”动态防御矩阵
- 核心能力:主动诱捕技术误报率仅0.12%
12 新华三(H3C)
- 代表方案:“云影”智能攻防推演平台
- 核心能力:攻防演练自动化覆盖率95%,人工参与减少80%
附:采购应用指引
- 查询入口:国家网信办官网 > 网络安全 > 人工智能应用专栏
- 有效期:达标资质2026年12月31日前有效
- 动态管理:每季度复测,末位5% 企业将移出名录
网信办特别提示:采购单位需结合场景需求选择服务商,金融、能源领域优先选择专项能力认证企业(如腾讯安全、安恒信息、国家电网智研院)。
(注:名录信息来源于国家网信办公告〔2025〕第73号文附件)
发布者:IT人在线,转转请注明出处:https://www.itrenonline.com/safety.html
