北京,2025年11月14日——2025年初,DeepSeek的横空出世掀起了大语言模型技术的新浪潮,推动生成式AI市场进入高速阶段。IDC最新的全球宏观经济预测显示,到2030年,AI会累积带来近22.3万亿美元的经济收入,这将占到全球GDP的3.7%。在这一浪潮中,越来越多的企业开始利用AI赋能业务,网络安全领域也迎来了深刻变革。
早期,AI在安全领域中的应用主要基于以机器学习为核心的 “小模型” ,其感知与分析能力已深度融合于安全产品之中,为威胁检测的提质增效奠定了基础。如今,生成式AI凭借更强的泛化、创造与交互能力,实现了从 “辅助感知” 到 “赋能决策” 的跨越,推动安全检测、防护与运营全面迈向全自动化与智能化新时代。
IDC定义的“安全运营智能体”
IDC定义的安全运营智能体是运用在安全运营中威胁识别、防护、检测、响应、补救的全流程,由网络安全大模型驱动的自主软件实体。
它能够感知网络安全环境,进行推理、做出决策、采取行动,并以类似人类的方式与用户或其他系统进行交互。
安全运营智能体超越了仅对提示做出反应的“安全运营智能助手”,能够主动与环境和其他智能体互动,从而实现持续学习与自我优化。IDC指出,我们正处于从“安全运营智能助手”迈向“自主安全运营智能体”的关键拐点上。
在当前阶段,人设定运营目标,智能体进行意图识别、流程拆解、执行任务、确认结果、反馈修改等核心动作,可以自主且自动化的处理单点任务。例如,告警分诊智能体通过安全运营人员设定的运营目标以及告警降噪等核心策略和规则,自动完成告警降噪、告警判断、告警分析、告警归并、告警处置等动作,大幅提升在海量告警场景下的降噪和判断能力。
《IDC中国安全运营智能体实测,2025》报告重磅发布
国际数据公司(IDC)于近日正式发布《IDC Technology Assessment:中国安全运营智能体实测,2025》(Doc#CHC52346025,2025年11月)报告。
该报告重点对中国安全运营领域主要厂商的安全智能体产品技术能力进行了实测评估,涵盖八大维度:
• 安全风险评估智能体
• 告警分诊智能体
• 事件调查与响应智能体
• 策略与规则管理智能体
• 威胁情报收集与分析智能体
• 漏洞管理智能体
• 安全报告智能体
• 智能体管理能力
最终入选报告的厂商(按拼音首字母排序)包括:
360数字安全集团、安恒信息、阿里云、百度安全、长亭科技、火山引擎、绿盟科技、启明星辰集团、深信服科技、天融信。
实测发现
IDC实测发现,中国安全运营智能体的整体能力仍处于成长阶段,主要存在两类挑战:
- 安全大模型基座能力有待增强:包括语义与意图理解、安全知识迁移、多模态交互、提示词与上下文工程、以及迭代学习能力等;
- 智能体开发与运维功能仍需完善:在智能体开发、流程编排、发布、调优与监控等方面的易用性和稳定性仍有改进空间。
测试中,一些智能体出现了“调错工具”“任务规划不完整”“完成率低”“动作偏差”等问题。IDC指出,技术服务提供商与最终用户需在部署与运营过程中持续磨合、训练与反馈优化,以实现更符合实际需求的自主安全运营目标。
IDC根据行业内主流安全智能体的实测结果,总结了行业平均标准,为未来产品优化与对标提供了参考。
IDC观察发现,安全运营智能体将沿以下方向发展:
- 不同类型的商业模式和部署方式将出现并长期并存:一体机、软件、SaaS等部署方式将会长期存在来适配不同场景下用户的部署需求。除此之外,服务租赁模式、增值服务模式等商业模式也将在不同行业场景落地。
- 2026年底,安全运营智能体将完成向安全运营智能体集群的过渡,在某些场景下,全自动化的、全自主的、闭环的安全运营愿景或将实现。
- “无人值守”将快速落地,助力安全运营降本增效:7*24小时的AI安全助手将承担日常值守工作,对威胁进行自主分析、判断。
- 安全运营智能体集群对于智能体的管理能力提出了更高的要求:具体表现在智能体开发、编排、测试、发布等方向的能力。
- 用户将选择有较强的自身安全防护水平和开放生态的技术服务提供商:最终用户在选择安全运营智能体的同时将重点关注平台自身的安全性如何控制,并要求高层管理者对于智能体的安全给予尽职关心。其次,构建开放的生态是构建良好运行的智能体集群的基础。其中,MCP等协议的支持水平是用户在开放性上需要考量的重要标准之一。未来,用户环境中将出现非常多MCP服务可以被调用和使用,开放生态将快速构建。
IDC中国网络安全市场研究经理王一汀表示,安全运营智能体已经成为AI赋能网络安全产品服务的核心用例,其中,告警分诊智能体、事件调查与响应智能体、安全报告智能体作为处理单点任务的智能体已在众多场景中落地并取得了较为理想的成果。伴随用户对安全运营智能体理解和应用的不断增多,处理复杂任务的安全运营智能体集群将快速出现,用户对于智能体任务的完成率、可解释性、准确性、易用性和合规性将提出更高的要求。IDC也将对该技术的发展进行持续关注。
如需进一步了解与此研究相关的信息或关注其他相关项目研究,请与IDC中国研究经理王一汀(邮箱:sowang@idc.com)联系。
– 全文完-
欲了解IDC报告的更多信息,请访问www.idc.com/cn。欲购买报告,请致电+86-10-5889 1666与IDC中国销售部联系,或发email至frankwang@idc.com。
关于 IDC
国际数据公司(IDC )是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1,000名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息,请登录www.idc.com.cn。
– # # # –
相关咨询,请联系:
王勇,IDC中国 副总裁
电话:(+86-10) 5603 4087
电邮:frankwang@idc.com
谢静,IDC中国 市场部
电话:(+86-10) 6422 9568
邮箱:mxie@idc.com
扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏