【IT168评论】近年来，生成式AI技术的迅猛发展正在深刻改变网络安全行业的游戏规则。从威胁检测到漏洞分析，从自动化响应到知识管理，AI大模型的应用为行业带来了前所未有的效率提升与能力突破。在这场技术变革中，国产大模型DeepSeek凭借其开源、高性能和强适配性，迅速吸引了众多网安企业的接入与合作。

　　作为行业领先的网络安全企业，360和微步在线率先将DeepSeek融入其产品体系，并在实践中探索AI与安全的深度融合。本文基于360安全专家和微步在线安全专家的深度访谈，全面解析DeepSeek在网安领域的技术价值、落地挑战与未来方向，揭示AI时代网络安全的演进逻辑。

　　网安企业为何集体押注DeepSeek？

　　当前，头部网安厂商纷纷接入DeepSeek，这一现象引发了业界的广泛关注与深入思考。微步在线安全专家对此有着深刻见解，他认为，“DeepSeek的确给安全带来了新的能力突破，这体现了行业升级的必然性。各厂商如此密集地接入也凸显了大家在AI方向上的敏锐度和决心。”

　　在微步在线安全专家看来，“DeepSeek在多个复杂安全任务中的表现显著优于其他开源模型，其逻辑推理和知识整合能力，为威胁检测、攻击溯源等场景带来了质的飞跃，显著拓展了AI的能力边界，也解锁最新的应用场景。DeepSeek超强的推理能力也会极大地支持AI Agent的规划和反思能力，对Agent的切实落地提供了模型保障。”

　　与此同时，技术升级是基础，但能否解决具体场景的“真问题”，才是网安厂商竞争的关键。360安全专家从场景落地的角度补充道，“DeepSeek凭借开源、免费、能力强大、可本地部署等特性，成为打造专业大模型、垂直大模型、场景大模型的最 佳选择之一。”

　　应对幻觉问题的多维策略与实践探索

　　在某些情况下，大模型生成的文本虽在语义或句法层面看起来合乎逻辑，但实际内容可能是错误或无意义的。这类“幻觉”问题是所有大模型的通病，也是困扰其在安全领域应用的重大难题，可能会导致安全研判误判，从而引发严重后果。

　　针对大模型的幻觉问题，360推出了相应的解决方案。据360安全专家介绍，360智搜通过精确的知识整合，减少虚假或不准确信息，提升大模型的可信度与可靠性，有效减少大模型生成幻觉内容的可能性。

　　同时，360智搜还支持基于企业私域数据的知识提炼与总结，为企业提供更安全、更高效的业务支持。360智搜整合多领域精品知识库，实现全网与私域知识的无缝对接，提升信息获取效率。在实际应用中，360智搜在幻觉检测agent的加持下，使大模型通用场景下的幻觉比例下降了50%以上，取得了显著成效。

　　微步在线安全专家表示，“随着模型能力的不断提升，幻觉问题已得到明显缓解。”首先，在调用大模型时，微步在线非常注重提供精准、高质量的威胁情报数据，作为大模型的数据增强，避免模型自由发挥，极大地降低了幻觉问题的发生概率。其次，人工抽查作为重要的衡量指标，对模型生成结果进行严格把关，确保安全研判的准确性和可靠性。

　　无论是微步在线的算法设计，还是360的技术方案，都体现了一个核心理念，在安全领域，AI的可靠性必须优先于其创造性。通过“数据-模型-人”的协同，构建可解释、可干预的智能系统，是降低AI应用风险的关键。

　　守护DeepSeek服务的安全防线

　　DeepSeek应用爆火，登上苹果应用商店人工智能助手类免费应用榜首，表现甚至超越了ChatGPT，但这也让DeepSeek成为了网络攻击的对象。该平台已遭遇高频次、多形态的网络安全威胁，如DDoS、僵尸网络攻击等恶意行为，导致注册系统数次被迫暂停，核心服务器集群出现间歇性宕机与响应延迟。

　　基于此，微步在线正式上线XGPT DeepSeek版，实现AI安全工具在威胁研判、攻击分析、漏洞解读、代码审计等多个场景下模型性能和准确度的全面提升。微步在线将DeepSeek部署在私有化的云端算力中，消除数据外泄隐患，为用户构建了一道坚实的数据安全屏障。

　　针对DeepSeek的网络攻击频发，360迅速作出响应，推出了大模型安全解决方案，锚定以DeepSeek为代表的国产大模型发展面临的系统安全、内容安全、幻觉问题、Agent失控、数据安全五大挑战对症下药，覆盖模型训练、推理、运营等大模型落地应用全过程，为全球AI技术治理提供“中国方案”。

　　在系统安全方面，大模型运行所依赖的硬件设施、软件框架、操作系统等基础层以及提示工程、缓存、向量库等训练和推理过程中使用的生态链工具，共同构成庞大复杂的系统。系统中每个环节的缺陷都可能被恶意利用，加之开发运维过程中存在的不当使用和滥用等行为，技术脆弱性与人为风险因素相互叠加，使得大模型面临严峻的系统安全风险。

　　因此，360推出360智鉴，以全链路、精细化和动态进化的检测能力为核心，融合红蓝对抗思路和大模型自身技术优势，为企业提供一套全面、智能、高效的大模型系统安全检测方案，帮助企业在大模型上线前进行全方位的安全评估，及时发现并修复潜在的安全隐患，保障大模型系统的可靠性与业务稳定性。

　　未来行业竞争的多维转向与战略布局

　　双方一致认为，DeepSeek的普及标志着行业竞争逻辑的转变，未来行业竞争的关键将不再局限于模型性能，而是向多个维度发生转向。单纯比拼模型参数量的时代已经过去，如何针对不同场景（如威胁狩猎、合规审计、应急响应）设计轻量化、高精度的专用模型，将成为下一阶段的核心议题。

　　360安全专家提出“垂直场景深耕” 策略，他解释道，“大模型在政府、企业的应用需要和场景结合，不能幻想用一个大模型解决所有企业的所有问题，而是应该聚焦垂直场景，打造专业技能的大模型。”

　　打造专业大模型时，首先要做好知识管理，这是大模型更懂企业的基础；其次，基于政府企业场景和专业知识，利用数据工场、知识工场、模型工场训练业务大模型。

　　然后，以业务大模型为基础，打造自主工作的数字员工和AI团队，构建智能体；最后，实现多个Agent、多个数字化系统、多个组织之间的协同，形成高效的工作流，从而为企业提供全方位、智能化的安全服务。

　　微步在线安全专家指出，“未来竞争的关键在于场景的选择与模型的适配。选择适合AI的产品、场景、功能是做好AI赋能的前提。”不同的网络安全场景具有独特的业务需求和威胁特征，只有选择适合AI介入的产品、场景和功能，才能充分发挥AI技术的优势，实现安全防护效能的最大化。

　　微步在线安全专家还表示，“模型能力是决定功能和产品成功的关键，但这并不意味着所有任务都需要依赖最强的R1模型，针对不同场景选择最合适的模型，才能真正实现AI的价值落地。”例如，威胁的检测发现主要靠小模型实现，而高级威胁狩猎和AI Agent智能体则需要DeepSeek R1这样的千亿级大模型。

　　结语

　　DeepSeek的引入为网络安全行业带来了显著的技术提升，但同时也伴随着安全和应用风险的挑战。360和微步在线在实践中均展现出积极的创新探索精神，推动DeepSeek在网安行业的深度落地。未来，随着场景化模型的进一步发展，DeepSeek将有望在网络安全、数据防护等领域发挥更大作用，为行业数字化转型提供有力支撑。