【IT168评论】近年来，生成式AI浪潮席卷千行百业，大模型技术成为企业数字化转型的核心驱动力。然而，高昂的算力成本、闭源生态的垄断性，以及数据隐私的掣肘，让许多企业在拥抱AI时步履维艰。在此背景下，国产开源大模型DeepSeek的横空出世，凭借“高性价比、高性能、全开源”等特性，迅速引发行业关注。

　　作为国内领先的云智网安融合服务提供商，南凌科技率先将DeepSeek应用于安全服务与运维场景，不断探索AI大模型与产业深度融合的可能性。近日，南凌科技CTO鲁子奕博士在接受IT168独家专访时，深度解析了这一技术融合背后的逻辑与挑战。

▲南凌科技CTO 鲁子奕博士

　　高性价比与开源，DeepSeek的双重优势

　　DeepSeek的突破可以用两个个关键词概括——工程创新、开源。鲁子奕认为，“DeepSeek最突出的特性在于工程创新，从而实现了高性价比。相较于其他大模型，DeepSeek在训练和推理过程中对算力的需求大幅降低，却仍能与闭源大模型如OpenAI的ChatGPT相媲美。”

　　这一成就主要得益于两大算法的应用：MLA（多头潜在注意力）和MOE（混合专家系统）。MLA通过减少注意力机制的计算量来提高效率，而MOE则通过专家系统来分配计算资源。

　　在鲁子奕看来，“尽管这些算法并非DeepSeek首 创，但其在工程实现和优化方面表现出色，尤其体现在对显存和GPU算力的优化，使得在有限资源条件下，大幅减少算力和存储需求的同时，仍能达到优异性能。”

　　开源是DeepSeek的另一大亮点。过去，很多企业如果需要利用大模型能力，往往只能通过调用第三方API获得服务。而DeepSeek将模型参数及训练方法全部开放，使得对数据敏感或不愿使用SaaS服务的客户，能够进行私有化部署并利用私有数据对模型调优。这不仅打破了以往大模型应用的局限，还为技术的应用和创新提供了更多可能性。

　　南凌科技用DeepSeek实现安全服务和运维能力双升级

　　面对网安厂商纷纷接入DeepSeek的现象，鲁子奕表示，DeepSeek这类大模型确实给网络安全行业带来了很多机会。一方面，可以将大模型的能力融入产品，提高产品的智能化水平；另一方面，基于大模型的智能agent可以在运维过程中辅助人类更高效地完成工作。

　　目前，南凌科技已经成功接入DeepSeek大模型，并通过本地化部署将其深度集成至网络安全产品线和服务，为公司产品升级与业务发展注入了强劲的AI动能。

　　在安全服务方面，南凌科技的SOC安全服务每天需要处理海量网络日志。传统方法依赖机器学习和规则引擎进行降噪处理，但存在漏报和误报的问题。针对此类问题，南凌科技基于DeepSeek搭建了安全防护大模型NovaGuard，主动分析海量网络流量，精准识别恶意攻击、数据泄露等安全威胁，提升威胁预测和应对效率，并且能够自动生成安全策略，这能够显著提升公司的安全服务能力。

　　例如，当检测到某用户设备存在异常登录行为时，NovaGuard可联动零信任策略（ZTNA）动态限制其访问权限。鲁子奕表示，“通过引入DeepSeek，我们在日志预处理、事件关联分析以及智能推荐处理流程等环节，都能得到更高效的处理。”

　　在运维方面，南凌科技基于公司的产品和运维知识库，打造了“智能产品助手”、“智能运维助手”、“智能客服”等工具。通过引入 DeepSeek，提升了已有AI助手的效率和准确性，优化故障排查、客户自动应答等功能，且能够快速生成客户解决方案。

　　值得一提的是，南凌科技开发的智能助手能够自动关联历史故障案例，根据当前的故障描述快速推荐可能的解决方案。这种智能化的辅助工具使得运维团队能够在处理复杂故障时更有针对性，提高了整个团队的处理效率。

　　在谈到实际效益时，鲁子奕坦言到，“虽然目前没有量化的数据，但可以肯定的是，DeepSeek帮助我们提高了安全事件告警的准确性和关联性，这使得我们的安全专家可以更加专注于处理真正的安全威胁。”

　　结束语

　　DeepSeek的出现不仅推动了国产大模型的发展进程，也为企业数字化转型提供了更具性价比和灵活性的选择。南凌科技的应用实践表明，大模型并非仅仅是一个概念，而是可以真正落地于安全防护、运维管理等核心业务场景，提升效率、优化服务质量，并开辟更多创新应用的可能性。

　　关于AI大模型与网络安全融合的终极形态，鲁子奕充满期待。他设想未来可能出现一个类似人类思维模式、能自我进化、具备百科全书式知识储备的AI大模型。终极大模型有望实现完全自主化的安全防御体系，这个体系能够自动感知、分析和应对各种网络安全威胁，而基本不需要人工干预。