AI裂变，生成式的冰壁打开、开源模型崛起、霸权交替重塑，一个个现象级应用火山喷发，一个个产业霸主皇冠落地。随着二进制的世界被前所未有的重新塑造，网络空间不可逆转的延展并侵入心智空间。当安全威胁穿透拓扑纵深而向终端直达、大模型构造编写恶意代码演进为“Poly by AI”；AI代理让肉鸡开启自主化的攻击；当社会工程学转化为生成式的心智欺骗。面对威胁的重塑，安全同样需要重塑。旁观还是参与？守旧还是革新？蹭蹭热点还是扎实作为？被动反应还是主动创造？to be or not to be？

图1：人工智能的实质威胁演进（引自安天研究院相关报告）

在技术变革狂飙突进的时候，安全的场景从来不是制造一个拒绝新技术的孤岛，幻想其会成为堡垒，而是成为运用驾驭新技术的演武场；安全的要素从来不是忧心忡忡的提醒、未卜先知的预言，而是料敌于先、持续敏捷的行动；安全的范式绝不依赖类似“阿西莫夫三定律”式的戒律的天真幻想，以算术思维解决代数问题，而在于尽快在技术变革的加速度，助推安全力量的重构；在于快速将旧安全的积累进行价值整合，转化为新安全的基础。

“自主创新是安天的基因力量。”我们曾以高速引擎应对了骨干网的蠕虫扩散；我们曾以自动化分析流水线应对了木马的大爆发；我们曾以广泛的手机引擎授权，直面了计算的分散化；我们以全体系结构的适配，应对了场景的碎片化。我们努力将反病毒引擎转化为一种共性的安全基因；我们认为计算的分散化是不可逆的历史趋势；场景碎片化是必然出现的创新影响。在“人工智能+”的时代，我们打造“人工智能+”安全引擎，以共性技术的方式支撑更复杂异构场景的安全保障。

AVL SDK引擎与系统安全——垂直模型下沉

2025年12月的VB100测试，嵌入安天AVL SDK的IEP（智甲终端防御系统）以99.86%最高检出率和零误报的成绩，以唯一的A+认证，结束了年度VB100测试。高检出能力和严格的误报品控，一直是安天引擎的底线要求。

2026年，我们不仅将继续为生态伙伴提供超高检测能力和严苛误报控制的基础能力，并会借助大模型提供攻击者更难以绕过和难以预测的共性安全能力。

澜砥端侧垂直模型：我们打造了以字节级二进制分析能力为特色的澜砥垂直大模型，突破了上下文限制，并已经形成足够小与轻的端侧版本。模型支持按照缩放定律剪裁参数规模，在10M参数量的情况下达成基础引擎90%的检测能力和70%的告警命名一致性。其关键部署障碍，是我们对于“不允许出现对系统和常见应用对象误报，非常见对象误报率控制于万分之零点五以下”品控要求。我们会用更为工程化的方法解决这个问题，并形成引擎的端侧大模型模块。其不仅将为不能实时更新规则的场景带来更强的抗衰减能力，更带来对威胁的深度洞察。

模型	标称上下文	二进制处理极限长度	衰减原因
GPT-4	128K tokens	< 100KB	词表编码膨胀，非文本字节被过度拆分
LLaMA 3	128K tokens	< 200KB	注意力稀疏化，长序列细节丢失
DeepSeek	64K tokens	< 150KB	位置编码外推失效

表：现有主流模型对二进制处理能力不足促使澜砥聚焦二进制+超长上下文

图2：处理二进制数据时，澜砥垂直大模型提供500~1000倍的性能

图3：安天澜砥垂直大模型族运行概念图

更多的场景与能力开放：我们将全面向全场景，特别是面向系统安全场景提供引擎授权，而不是仅对网络设备和防火墙伙伴。我们会将主防驱动与运行环境检测作为引擎授权的能力延展，并正式向生态伙伴开放向量级情报的自主运营。

图4：安天将向生态伙伴开放向量情报扩展接口

图5：安天将向合作伙伴提供主防模块

从广泛适配到弹性生成：在完整覆盖体系结构、操作系统的基础上，我们将逐渐开启安全能力的按需生成时代，为IoT和各种新兴智能无人装备场景，形成专用版本。

API——面向生态伙伴的全新服务界面

在2025，我们研发完成了新的统一云查接口，基于重大活动安全保障，试运行了终端安全托管服务，发放了数百个澜砥大模型的分析邀请码。

2026年，我们将向伙伴全面开放我们的后端能力，提供更多的接口和交互服务。

统一云接口：形成了特征HASH、全HASH、内容信誉、发布者信誉、行为信誉、位置信誉和发布信誉的综合查询能力，更好协助用户实现执行体治理、威胁猎杀等工作。

大模型交互分析服务：新版本基于大模型的分析服务将发布基于AVLPK专杀+YARA自动提取的功能，助力用户快速形成排查处置能力。

情报与公共知识服务：安天的情报平台将全面为引擎生态伙伴提供支持，通过病毒百科（Virusview.net）我们将为生态伙伴打造个性化的知识服务。

终端安全托管：不仅作为智甲的产品服务，而作为一种API开放。

图6：安天将为引擎生态伙伴提供更丰富的API

赛博超脑——从支撑平台到分析基础设施

2025年，我们很关键的一步是谨慎开放了自研的样本分析环境MAE，但同时又断开了其对“赛博超脑”的链接能力，这让很多朋友们觉得遗憾。而就在这个丙午春节，MAE进行了重要的一次更新，以病毒百科的API为接口，恢复了MAE的部分联动功能。>

2026年，我们不仅会强化端到端的安全能力分发，还将为业界提供分析工具和样本高质量数据集。>

端到端的安全能力：嵌入安天引擎的在线设备（智能手机为主）在2025年上半年跨过了10亿门槛。我们将面对海量端点，构建更细粒度和实时化的响应闭环。除有效对抗恶意代码外，更有效支撑涉诈应用等威胁执行体的检测，支撑泛安全能力。

协同分析工具环境：MAE将使更多的爱好者成为恶意代码的分析工程师。我们并不幻想挑战或代替IDA Pro这样的工具，MAE的使命并不是逆向，而是按照威胁分析的视角和逻辑，展开样本分析。

数据标注规范（字母表）：随着安天开始为合作研究者提供澜砥样本高质量数据集，我们会逐步开放我们的样本标注体系，我们称之为数据标注字母表。

图7：安天样本数据标注的“字母表”

分析基础设施：我们会向生态伙伴开放更多API接口，让 “赛博超脑”从支撑平台彻底转化为提供SaaS化服务的安全基础设施。

图8：赛博超脑体系基于智能体强化分析和特征工程

分析、应急与溯源：依托知识体系的模式升级

2025年，安天分析体系分析溯源了对DeepSeek进行攻击的僵尸网络，持续跟踪分析银狐（游蛇）黑产体系，针对多个加载器展开了深度分析，并公开了在“量子击穿”与“三角测量”相关的移动平台攻击事件的部分工作。2026年初，我们又紧急响应了OpenClaw投毒事件。我们的工作证实了，大模型时代，关键威胁发现与威胁分析并不是机会主义的AI炼金活动。

2026年，我们将基于澜砥模型发现更多的二进制深层威胁与未知行为，更好的支撑检测，继续完善知识体系支撑下的威胁分析体系，通过AI实现技术分析和战术分析的更好整合。

面向运行对象和运行行为的知识框架：MAE的标注功能开放，可以看到安天工程师对运行行为的枚举。我们将在2026年推动其成为一个更为严谨的知识框架，包括新版的威胁执行体的生命周期框架。

面向体系评估的分析：随着全球更多的网络情报活动攻击与物理作战行动，其前期的隐蔽性将会日趋强化，但这并不意味着安天的分析团队无计可施，未来我们将会类似在委内瑞拉事件所作的分析一样，以知识工程支持体系评估的方式展开更多中观层面的分析工作。

结束语：为了一个更安全的二进制世界

在跟进OpenClaw技能市场投毒事件分析中，我们看到新场景攻击并未逃逸出我们的归一化范式，我们快速为AI领域的生态伙伴提供了引擎授权以检测Skill扩展。在xAI和SpaceX合并的演讲中，马斯克称“我认为发展到今年（2026）年底，那时将不用费心编写代码，人工智能将可以直接创建二进制（可执行文件），人工智能可以创建比任何编译器都更高效的二进制文件——一个针对特定结果的优化二进制文件，AI将绕过传统的编码方式这个中间步骤，编码可能到今年年底就不需要了。”

图9：马斯克谈AI直接生成二进制可执行文件

我们认为：无论是否是在2026年底，这一天迟早会到来，因为我们的数字世界就是一个二进制的世界。他的精彩来自于丰富、异构的数据；但他的灵动来自于执行体的运行。无论是系统、应用，还是智能体，包括病毒、木马各种恶意代码，运行在这个世界，其基本单元都是“执行体”。而数据体和执行体间，也同样没有次元壁。

当Claude Code Security让大洋彼岸的网络安全产业地震时，我们反而认为，这只是IT产业和安全产业间的边界与分工的重新划分。每一个安全工作者都知道形成安全可靠代码的基础价值，但其从不是仙丹灵药。安天在过去数年的报告中，反复强调：攻击致效的原因是可用性，而非脆弱性。漏洞发现和脆弱性治理是安全的基础工作，但不是唯一的（甚至也很难称为最重要的）工作，一方面，在复杂的时代，脆弱性无法消亡，另一方面，网络攻击活动，本质是基于系统的开放与服务方式完成的耦合过程，而非脆弱性和利用。因此脆弱性治理并不能代替面对攻击者的活动与投放物（执行体）的真实对抗。

图10：基于字节级生成式模型的统一威胁检测与分析运行概念图

这是我们一直将垂直大模型发力的重点放到二进制的原因，这也是我们以“执行体治理”为理念，推动反病毒引擎技术从黑白区分，黑对象精确检测走向全对象识别的原因。我们将全量“执行体”视为一个快速膨胀的对象空间，而我们通过塑造一个由样本、特征、向量、表征、知识所组成的小世界，最大化的覆盖和预测这个庞大的对象空间。我们将大大小小的IT场景和端侧运行环境，视为一个个运行中的“小宇宙”，我们将模块、特征、知识与模型引擎化，转化为小宇宙中的安全基因。

我们经历了很多风雨，面对着艰难挑战。国家安全是我们的唯一立场和第一视角。我们不问得失，而以此原则决定敌我。批判的武器代替不了武器的批判。创新的发展必须获得创新的守护。

我们要打造“人工智能+”时代的国家安全技术引擎。

正如我们在丙午贺岁春联写下的：

上联：宇内环球小 浩然正气作中流澜砥 破绞杀围堵乃凤凰浴火

下联：赛博乾坤大 人工智能聚共性引擎 秉创新奋斗助龙马行空

横批：AI＋引擎

我们的技术是服务于产业的、我们的技术是服务于斗争的、我们的能力是中国的、也是世界的！

祝福每一位支持我们的创新、发展、进步和斗争的专家、领导、生态伙伴、客户与同仁们，祝大家新春快乐、身体健康！请期待我们的2026！

仅以本篇作为安天2026年的新春献辞和开工宣言！共祝愿祖国好！