在人工智能掀起新一轮产业变革的当下，大模型技术正以惊人的速度重塑网络安全攻防的底层逻辑。攻击方利用AI生成更隐蔽的攻击链、自动化漏洞利用工具甚至深度伪造的社交工程内容，防御方面临前所未有的挑战。传统基于规则、边界设防的安全体系，正在迅速失效。

知道创宇技术VP 李伟辰

　　知道创宇技术VP李伟辰在接受笔者专访时指出："攻防的本质是人与人的对抗。当某一方能够更好地使用AI，就能十倍、百倍地放大自身能力。而现在，攻击者显然更早、更灵活地利用了这项技术。"

　　独树一帜的数据优势：从关键设施防护到攻击者画像

　　知道创宇在安全行业的独特地位，首先体现在其优秀的数据积累维度。李伟辰强调："威胁情报不是数据越多越好，而是必须可解释、可溯源。我们知道一个IP为什么危险，因为它过去三个月攻击过哪些目标、使用何种工具、背后是谁在操作——这些只有拥有一手攻击数据的企业才能做到。"

　　知道创宇的数据来源具有不可复制的独特性。其云防御平台每日保护着公安部、网信办、市场监管总局等110万个关键业务系统，包括天眼查数据源、社保系统等关乎国计民生的重要基础设施。这些系统不仅承载着国家核心数据，更是攻击者重点瞄准的目标。2023年，该平台月均防护3万亿次访问，抵御近60亿次攻击，这些实战数据为其AI模型训练提供了坚实基础。

　　与依靠终端采集数据的安全厂商不同，知道创宇直接从攻击源头获取数据。"攻击者不会安装任何安全软件，但他们在攻击目标时必须经过我们的云防御平台。"李伟辰解释道。这一独特位置使得知道创宇能够构建包含300万黑客画像的GAC（Global Attack Collection）数据库，记录攻击者身份、攻击特征、攻击方式等关键信息。

　　这种数据优势直接转化为防护效能。知道创宇云防御平台仅用200-300条核心规则就能防护上百万个繁忙的业务系统，而传统方案往往需要数万条规则。这些规则都是在长期实战中千锤百炼而来，既保证了防护效果，又将性能开销降到最低。

　　从被动设防到主动防御：构建"向前防御"新范式

　　随着大模型技术的普及，攻击者正率先升级武器系统。李伟辰坦言，目前几乎所有黑客团队都在利用大模型辅助编码、提升攻击效率，尤其是在侦查阶段——AI能够快速从海量数据中发现原本难以察觉的攻击面，使得传统防御体系难以招架。

　　"传统的防御思路是'处处设防'，在边界、终端、网络层层部署防护，但这极其消耗资源。攻击者却总能找到出其不意的突破口。"李伟辰强调，"只有千日作贼，没有千日防贼。企业若仍停留在被动防御、合规导向的旧范式，根本无法跟上攻击者的脚步。"

　　知道创宇早在多年前就提出"主动防御""向前防御"理念，其核心在于改变防守思路：不能静态等待攻击，而应主动营造对抗环境。这一理念通过其"创宇猎风（蜜罐）"系统得到完美体现。该系统可一键部署大量高仿真的假目标，覆盖网络空闲IP和端口，当黑客进行扫描探测时就会触发告警，有效阻止横向移动。在某央企客户的实践中，该系统成功发现了10余起APT攻击尝试并及时进行了处置。

　　知道创宇还将其网络空间测绘平台ZoomEye打造成"向前防御"的重要一环。该平台持续对全球42亿IPv4地址和50亿IPv6地址进行扫描，每日新增2000万条数据，累计数据量超过350亿条。通过ZoomEye企业可以提前掌握攻击者的基础设施布局，发现新上线的恶意资产，真正实现"时间上的向前防御"。

　　智脑赋能：多维数据融合与智能研判体系

　　知道创宇的"创宇安全智脑"作为全国最大的安全大数据库，其价值不仅在于数据规模，更在于多维度数据的深度融合与智能分析能力。该系统每日处理1000亿条请求日志，历史积累数据达300PB，每日新增数百万条威胁数据，形成了覆盖全球网络空间的全息视图。

　　智脑的核心优势体现在三个层面：

　　首先是攻击者数据的全面采集。依托部署在全球的 1000+测绘雷达节点，ZoomEye持续对全球网络空间进行高频扫描，累计识别超过 10 亿台可探测设备，覆盖并精准识别2000+种协议和服务。与此同时，这些资产测绘数据与云防御平台实时捕获的攻击行为深度融合，构建起从资产发现、脆弱面暴露到攻击检测与追踪的完整安全数据链。

　　其次是大数据与AI的深度融合。智脑采用多引擎协同架构，包括数据预处理引擎、大数据关联分析引擎和异常分析引擎，能够对海量安全数据进行实时处理。在实际应用中，这套系统展现出显著效能：在某银行的实际测试中，对10356条告警数据进行智能降噪仅需12分钟，相比传统人工分析效率提升近百倍。

　　第三是智能研判与决策支持。智脑不仅能够发现威胁，更能提供可解释的研判结果。系统集成了300万黑客画像数据，结合ATT&CK攻击框架知识库，能够自动生成攻击链分析报告，为安全人员提供清晰的处置建议。这种能力在重大活动保障中发挥关键作用，如在西安"十四运"期间，系统成功拦截1.27亿次攻击，实现零事故运营。

　　知道创宇开源的AiPy智能体平台进一步扩展了智脑的能力边界。该平台支持通过自然语言交互方式调度安全工具和数据源，大幅降低安全操作门槛。企业安全人员只需用自然语言描述安全需求，AiPy就能自动调用相应的检测工具、分析数据并生成处置建议，真正实现了"对话式安全运营"。

　　生态共建：从标准制定到城市级防护的实践

　　知道创宇深知，应对AI时代的安全挑战需要产业链协同。公司积极参与国家标准制定，与公安一所、三所、信通院、网信办等部门合作，推动大模型安全评估标准的建立。其研发的大模型安全网关和护栏系统已在部分重点单位投入应用，能够对提示词注入、训练数据投毒等新型攻击进行有效防护。

　　在城市级安全防护方面，知道创宇的"城市宙斯盾"平台展现出强大实力。在西安"十四运"期间，知道创宇一周内完成接入西安市1529家单位的5911个网站业务系统，期间成功拦截1.27亿次攻击，实现零事故运营。该平台还保障了某重要城市数百个政府重要公共服务系统，月均处理400亿次正常请求，拦截28.4亿次攻击。

　　知道创宇的ZoomEye Pro网络资产扫描与管理系统也在企业中发挥重要作用。该系统通过旁路部署，可在1天内摸清企业资产家底，并持续监测资产变化。当新高危漏洞披露时，系统能在10分钟内接收漏洞情报，15分钟筛出可能受影响面，24小时内给出真实影响面报告，帮助企业实现"井然有序的48小时漏洞应急"。

　　结语：用实战数据重新定义安全边界

　　知道创宇通过其独特的云防御平台位置，积累了安全行业最具价值的一手攻击数据。这些来自110万个关键业务系统防护实战的数据，不仅为其AI模型提供了优质的训练素材，更构成了知道创宇核心竞争力的护城河。

　　从ZoomEye的网络空间测绘到AiPy的智能体平台，从城市宙斯盾的规模化防护到与国家标准制定部门的深度合作，知道创宇展现出"数据+AI+实战"的独特技术底蕴。在这场由大模型引发的安全范式重构中，知道创宇正以其深厚的数据积累和前瞻性的"向前防御"理念，为行业勾勒出一条AI增强型安全架构的可行路径。

　　正如李伟辰所言："AI不是产品的一个特性，而是整个产品能力的一部分——乃至存活的基础。"在这场没有边界的数字战争中，唯一不变的，只有进化本身。知道创宇通过将AI与安全深度融合，正在用实战数据重新定义网络安全的未来边界。