当前，以人工智能为代表的新质生产力，正在重塑千行百业。一方面，行业用户基于业务场景进行人工智能创新应用探索；另一方面，为行业用户服务的技术提供商也在重构自己的产品与服务能力。

与行业用户的探索尝试不同，技术提供商要面对的是海量的行业用户及其更海量的最终用户，因此它们的每一步决策与产品演进的影响面更大、试错成本更高。

今年以来，DeepSeek进一步将大模型安全、大模型对安全服务的影响、技术平权等推上风口浪尖。如何看待这些问题？为此，我们与绿盟科技集团副总裁宫智、杨炳智进行了交流。

大模型安全：新问题，“新”解法

DeepSeek爆火的同时，也将大模型所面临的安全问题，再一次清晰、放大地展示在公众面前——DeepSeek发布后出现大量呈指数级增长的引流、仿冒和钓鱼站点，同时冒充DeepSeek的恶意软件也在迅速增多，通过伪装成官方应用或文件，诱导用户下载并感染系统。

DeepSeek遇到的问题，其他大模型也或多或少地会遇到。因此，摆在所有大模型厂商面前的新课题是如何保证大模型的安全，构建大模型安全防护新范式。

为此，绿盟科技的“解药”是结合多年在人工智能领域的技术沉淀和研究成果，构建出大模型安全威胁矩阵，开发了已适配百余种大模型API的自动化风险评估工具，以行业需求为导向、以规范标准为基础，协助企业精准识别大模型应用潜在风险、稳健把握人工智能发展机遇。

而针对DeepSeek所拉动的本地部署大模型的安全问题，宫智认为这是一个比较强的爆发点。而绿盟科技将以其大模型威胁矩阵为基础，做一些规则的调整，来设计“新”的安全解决方案。“从安全底层逻辑来说，大模型并没有带来新的东西，只是一个新的场景，对我们来说也算是一个新的场景而已。”宫智如是说。

大模型之于安全：辅助安全运营

当前，业界普遍达成的共识是大模型不是万能的，但没有大模型是万万不能的。“大模型是基于语料训练生成的，其中遵循一定的规则和框架，因此很容易得到一些结果。但漏洞不守规则，挖掘漏洞需要一定的创造力和创新能力，而创造力、创新力正是大模型的先天缺陷。也许到未来等大模型进化到L3、L4的时候，会有所改观。”杨炳智表示。

因此，在杨炳智看来，目前大模型在安全领域的最多、最容易、最成熟的应用还是在辅助安全运营，包括研判分析、报告生成、代码审计等，还远没有落实在更核心的安全场景。

这个也好理解。比如在公认的科技应用排头兵的金融领域，大模型最成熟的还是在智能客服、报告生成与分析等场景，与客户资产、交易等直接相关的关键领域和核心系统上，大模型鲜有应用。

正因为有这样的考量，绿盟科技依托二十余年的网络安全技术实力积累与十余年的人工智能安全研究实践，推出的安全行业垂直领域大模型 “风云卫”，也是一套基于海量安全专业知识训练构建而成的覆盖安全运营、检测响应、攻防对抗和知识问答等多种场景的网络安全运营辅助决策系统。

蹭DeepSeek：技术平权带来的乱象

DeepSeek走的开源路线，让部署大模型的门槛大为降低，于是乎各路人马粉墨登场，欲分得DeepSeek红利的一杯羹——诸多原先提供人工智能基础设施的厂商，纷纷上马DeepSeek MaaS服务+应用，喊出“全栈”口号，且以熟悉基础设施底层架构、能提供更稳定DeepSeek服务为卖点，俨然有和其大模型客户分庭抗礼的架势；安全厂商推出DeepSeek一体机，原以为安全是卖点，结果扒掉外皮，实现的只是大模型的快速本地部署，本质上售卖的是服务器、是算力，并非真正的安全一体机，和安全没有半毛钱联系，只是因为客户想要DeepSeek一体机，而已……

对于这种“不务正业”的乱象，宫智直言绿盟科技不太擅长蹭这个热度，“从商业视角来说，蹭DeepSeek短期内肯定可以快速获得一定的收益。但长期来看，收益未必能持续。毕竟，新增的那么多DeepSeek MaaS服务、DeepSeek一体机，市场容量到底有多大？当需求和市场冷静下来，可能就哀鸿遍野了。绿盟科技要做可持续的生意，做好最擅长的本职业务才是王道。”

绿盟科技的两位专家，对于DeepSeek所带来的问题的诊断，为我们打开了新的思路。

3月14日，以“聚以致远·共谱新篇”为主题的绿盟科技2025合作伙伴大会在南昌举行。

会上，绿盟科技发布了大模型安全解决方案、AI驱动的自主安全运营平台、绿盟大模型安全评估系统（AI-SCAN）、绿盟大模型应用安全防护系统（WAF-SLLM）、绿盟IPS、IDS高端国产化机框型号、绿盟AI安全防护一体机、绿盟API风险评估系统（API-SCAN）、绿盟可信连接器等新品与解决方案。

我们看到了坚持做可持续的生意、做好最擅长的本职业务的绿盟，依然紧扣数字化转型与网络安全的核心需求，致力于为用户构建智能、敏捷、高效的安全防御体系，赋能千行百业应对数智化转型中的安全挑战，携手合作伙伴共赢数字未来。