投资评级 - 报告对绿盟科技维持“买入”投资评级 [6] - 目标价格为9.42元，当前股价（2025年12月04日）为7.72元，存在上行空间 [6] 核心观点与盈利预测 - 调整了公司收入增速、毛利率和费用率水平，预测2025-2027年收入分别为24.02亿元、25.46亿元和28.57亿元（原预测2025-2026年收入为21.69亿元、23.95亿元）[3][11] - 参考可比公司估值，给予公司2026年3倍市销率（PS）作为估值依据 [3][11] - 公司前三季度实现营收12.80亿元（同比增长0.47%），归母净利润为-1.96亿元（同比改善39.85%），费用端管控成效显著，前三季度费用率为80.95%（同比下降7.5个百分点）[10] - 预计公司业绩将持续改善，2027年有望实现归属母公司净利润2.31亿元，扭亏为盈 [5][10] 财务表现与预测 - 2024年营业收入为23.58亿元，同比增长40.3%；预计2025年收入增速为1.9%，2026年和2027年增速将提升至6.0%和12.2% [5] - 毛利率从2023年的46.1%提升至2024年的53.8%，并预计将维持在53%以上的水平 [5] - 净亏损显著收窄，归属母公司净利润从2023年的-9.77亿元改善至2024年的-3.65亿元，预计2027年将实现净利润2.31亿元 [5] - 净资产收益率（ROE）从2023年的-30.5%改善至2024年的-13.8%，预计2027年将转正至10.0% [5] 战略发展与竞争优势 - 公司战略聚焦AI安全与数据安全，以“3+3+X+Y”战略为指引，形成差异化竞争力 [10] - 在AI安全领域，迭代风云卫AI安全能力平台，构建多智能体安全应用中心，并推出AI-Scan大模型风险评估产品，技术赋能提升产品效能，已在政府、金融等领域落地标杆项目 [10] - 积极布局新兴安全场景，包括APT追踪取证、云上攻防、无人机新型对抗及车联网靶场等领域，其中车联网靶场业务已完成关键技术验证 [10] - 深化云原生安全、隐私计算等研究，完善产品矩阵以满足多元化云上安全需求，培育未来营收增长点 [10] 行业与可比公司 - 所属行业为计算机 [6] - 可比公司包括启明星辰、深信服、安恒信息、天融信、亚信安全等 [11] - 可比公司2026年预测市销率（PS）最大值为5.02，最小值为0.75，调整后平均值为3.49 [11]

投资评级 - 报告对安恒信息维持“增持”评级，目标价为59.87元 [3][6] 核心观点 - AI技术提升公司竞争力，新兴业务发展态势良好 [2] - 业绩改善主要得益于费用端的有效控制，2025年前三季度期间费用率降至77.73%，同比下降12.1个百分点 [9] - AI安全作为战略核心已实现全面突破，将于2025年上半年发布国内首款安全AI智能体“恒脑3.0”，该平台基于混合专家模型，已集成于多个安全场景，使效能提升数十倍 [9] - 数据安全合同额同比增长近25%，其中管控平台与API网关等“尖刀产品”增速分别高达200%和300% [9] - MSS服务通过智能化升级，上半年营收同比增长近70%，市场领导地位得到巩固 [9] 盈利预测与财务信息 - 调整后预测公司2025-2027年营业收入分别为21.26亿元、23.06亿元、25.38亿元（原2025-2026年预测分别为24.66亿元、27.17亿元） [3][5] - 预计2025-2027年营业收入同比增长率分别为4.1%、8.5%、10.1% [5] - 预计归属母公司净利润将于2026年扭亏为盈，达到0.46亿元，2027年增长至1.11亿元 [5] - 预计毛利率将保持在58%以上，净利率由2024年的-9.7%改善至2027年的4.4% [5] - 估值参考可比公司给予2026年2.65倍市销率（PS） [3][10] 业务表现与前景 - 2025年第三季度单季度实现营收4.72亿元，同比增长5.53%；归母净利润为-0.12亿元，同比大幅改善80.02% [9] - 公司费用控制成效显著，2025年前三季度销售、管理、研发费用率分别为41.17%、8.33%、26.09%，同比分别下降5.2、1.19、5.5个百分点 [9] - AI安全业务已从政府、金融领域成功拓展至教育、医疗等10个新行业，大模型安全产品实现响应速度提升50%与误报率低于1% [9] - 数据安全与MSS服务等新兴业务有望成为公司未来营收增长的重要支撑 [9]

论坛背景与核心议题 - 2025企业家博鳌论坛系列活动于12月2日至5日在海南博鳌举办，期间举行了“2025AI生态共建论坛暨《睿德数字经济创新发展大数据平台》发布会” [1] - 论坛核心圆桌对话主题为“数据驱动产业革命，垂直领域的智能体化实践”，聚焦于垂直领域AI落地的实际问题、场景及安全 [1][6] AI行业发展阶段与挑战 - AI发展正从通用普惠阶段深化至垂直行业应用阶段 [3] - 规模化落地面临数据治理、算力成本、安全可信及复合型人才短缺等挑战 [3] - 传统企业特别是中小型制造企业在推进AI转型过程中面临突出挑战，研发垂直大模型需要强大的数据治理能力、高额算力投入和跨领域专业团队，对许多企业而言成本过高 [3] 数据质量与治理的关键性 - 数据质量是人工智能深入发展的重要支撑，如果投喂给AI的数据本身不真实、权属不清晰，再先进的算法和算力也可能输出“有毒”结果并误导决策 [4] - 数据源头的可信性已成为AI能否真正落地的基础前提 [4] - 构建源头可信机制能显著降低后续AI数据治理成本，为分析决策构建扎实可靠的基础 [4] - 公司实践：矩网科技通过自主研发的动码印章技术，为文件绑定不可篡改、可溯源的可信标识，为产业数据附加“数字身份证” [4] AI落地与业务融合 - AI落地须深入业务场景、理解行业运行逻辑 [4] - 公司实践：小哆智能科技通过长期驻点服务方式，全程参与从数据采集、清洗到使用的业务环节，以深入理解客户需求 [4] - 只有真正理解业务，才能设计出可交付实际成效的AI系统，推动AI从“可用”走向“好用”，最终实现“结果化” [4] 安全可信与风险防范 - 完全防止AI安全漏洞是不现实的，但可以通过技术加固、备案管理、人才培育等多重手段提升整体防护水平 [3] - 公司实践：北大法宝基于二十余年积累，建立了严谨的数据采集、标注与审核流程，并通过为AI回答提供法条原文链接等方式，确保结果可溯源、可验证，有效维护信息准确性 [5][6] 人才培养与产学研协同 - 当前兼具专业技术与行业洞察能力的复合型人才较为稀缺 [5] - 高校与产业间在人才培养与供需对接方面存在一定脱节 [3] - 公司实践：北大法宝与多所高校合作，共同开设法律大数据、法律AI等课程，着力推进产学研协同育人 [5] - 人工智能的未来需要在数据可信、安全可控、人才充沛的前提下，持续推动技术与行业的深度融合 [3] - 在AI技术不断演进的背景下，需要产学研用协同发力，突破关键瓶颈，共同推动智能化在实践中扎根生长 [6]

AI与数据安全融合趋势 - AI与数据安全融合进入白热化阶段，行业从被动防御转向主动治理[1] - 谷歌推出AI Protection全生命周期防护方案，OpenAI发布开源模型GPT-OSS-Safeguard-20B将合规落地周期从月级缩短至小时级[1] - 到2028年，60%部署AI技术的中国企业将采用协作式AI防御策略，目前比例仅为5%[1] 数据质量与AI模型关系 - 数据质量决定AI模型上限，高质量知识库输入是降低AI幻觉的核心[1] - 大模型与数据的关系被比喻为"火箭引擎与燃料"[2] - AI大模型进化依赖于高质量数据支撑，同时AI也优化数据安全保护体系[2] AI赋能数据安全技术应用 - AI技术使数据安全分类分级效率提升超3倍，准确率稳定在95%以上[2] - API安全智能体通过要素解构和聚类分析，能过滤非API资产并输出高纯度资产清单[2] - 智能体通过大模型计算实现自动化风险降噪，并提供智能化解读与处置建议[3] 新兴风险与应对方案 - 大模型增长带来提示词注入攻击、输出内容不当等新风险[5] - 通过语义识别与风险拦截技术搭建"电子围栏/大模型安全防火墙"，实时监测并拦截敏感信息[5] - 大模型的"幻觉"风险不容忽视，需注意技术落地中的认知偏差[7] 数据要素市场化与隐私保护 - 隐私保护计算技术通过"数据可用不可见"特性解决企业间数据共享信任难题[6] - 欧洲提案放松GDPR对大模型训练数据的限制，将高风险AI法规实施推迟18个月[8] - 数据水印可实现交易后溯源，模型指纹能识别备案与实际使用不符的违规行为[9] 行业实践与效率提升 - AI与数据融合解决方案已转化为面向金融、政务等行业的成熟方案[4] - 上海市大数据中心用大模型训练专用审计模型，将部分场景审计效率提升30%[7] - 传统代码审计依赖人工效率低下，大模型能破解代码审计的"高成本困局"[7] 产业生态与协同防御 - 普陀区形成"安全服务+数字应用"完整产业生态，安全企业与数字应用双向赋能[9] - 建立政府、企业、研究院三位一体的情报共享生态，强调协同防御重要性[9] - 中小安全企业集群效应构成独特竞争力，在数据要素流通中发挥优势[9]

收购交易概述 - ServiceNow正深入谈判以超过10亿美元收购成立五年的安全初创公司Veza [1] - 交易最快可能于下周宣布但尚未最终敲定 [2] - ServiceNow是一家市值达1650亿美元的软件公司 [2] 收购战略动机 - ServiceNow旨在加强其AI Agent相关产品以自动化客户服务和IT帮助台请求等任务 [1] - 收购可能帮助ServiceNow向其客户销售更多AI工具并使服务在竞争中脱颖而出 [2] - 当前软件行业面临AI Agent产品同质化竞争包括微软等巨头和OpenAI等初创公司 [2] 目标公司Veza业务与技术 - Veza的订阅软件帮助企业了解员工和AI Agent对特定客户或公司数据的访问权限及操作能力 [1] - Veza通过帮助客户将访问权限限制在授权人员和AI Agent范围内以降低黑客渗透风险 [2] - Veza指出AI Agent激增使企业更需要管理系统访问权限并能对凭证泄露或恶意行为即时预警并阻断访问 [2] 目标公司Veza财务与运营 - Veza通过亚马逊云服务销售的年度服务合同价格为10万美元 [3] - 公开客户包括黑石集团、Instacart以及Snowflake [3] - Veza拥有数百名员工过去一年员工人数增长超过50% [3] - Veza在4月份完成融资后估值达8.08亿美元累计融资总额2.35亿美元 [3] 公司近期并购活动 - ServiceNow于今年3月同意以28.5亿美元收购IT服务台自动化应答初创公司Moveworks [4] - Moveworks交易目前正接受美国司法部反垄断审评仍处待决状态 [4]

技术体系核心观点 - 立体密算体系通过融合国产芯片、国密算法与可信计算3.0，构建覆盖算力、网络、存储、数据与AI全流程的内生安全防护体系[1][2] - 该体系实现了从“单点防御”到“体系化内生安全”的范式跃迁，将防护范围扩展至数据处理全生命周期的每一个环节，实现“可用不可见”的安全目标[2] - 通过芯片底层的可信硬件加速、国密算法硬件化等机制，将安全方案带来的性能损耗降至传统加密方案的1/3以下[2] 技术架构与优势 - 体系采用五层架构，从底层的算力与密码能力层到顶层的可信AI计算层，依托国产芯片构建“信任根”，实现从硬件、操作系统到云平台的全域可信[2] - CPU内生安全技术在推广中基本处于免费状态，解决了成本难题；分布式密码资源池技术汇聚数据中心所有CPU的密码算力，数据在本地CPU直接加密，降低网络延迟并规避明文传输风险[3] - 该体系是业界首个将云、AI模型、算力与数据端到端安全融为一体的体系[3] 行业应用与落地 - 公司首先将技术应用于自身运营的50多个云计算中心，承载政府与大型国企关键业务，随后推向交通、公安政法、金融等高敏感数据行业[4] - 在交通领域，于西部某智慧高速项目规模化部署，以立体密电箱和超融合一体机本地化部署，在ETC支付场景中兼顾数据安全与通行效率，例如广州至深圳虎门路段通过匝道预交费提升通行能力[4] - 在公安与金融领域，通过分布式密码资源池技术解决跨区域数据传输安全难题，使每个CPU具备独立密码算力且与计算资源解耦，已在多个公安机房与金融跨数据中心场景落地[5] - 在医疗领域，与中国国新控股合作，在密态环境中开展医疗数据建模，实现数据全量计算无特征损失并可远程验证彻底销毁[5] 未来发展规划 - 2024至2026年，公司将重点推进立体密算在智慧高速、智慧路网、车路协同等交通场景的深化应用，并持续拓展公安、金融、医疗等领域的落地实践[5] 生态合作与战略 - 公司确立开放合作的生态战略，致力于联合产业链上下游构建标准化、可监督的安全基础框架，将自身定位为AI开放架构中的“安全操作系统”[6] - 通过开放可信的API接口与主流AI框架无缝对接，赋能算力供应商、算法开发者与应用方，并建立生态合伙人机制实现战略协同[6] - 计划联合科研机构与实验室，围绕大模型训练、智能体协作等方向推动行业标准制定，为我国人工智能产业建立长期安全护栏[7] - 生态合作模式为基于立体密算底座与伙伴共同研发行业解决方案，例如在金融领域实现政府数据与金融机构的安全对接，支撑快速放贷等业务[7][8]

文章核心观点 - 兰德公司报告指出，目前没有任何一种全球性技术反制手段能够可靠、有效地应对失控的“流氓AI”危机，现有方案均存在巨大不确定性、毁灭性附带损害和高执行门槛 [1] - 报告强调，由于缺乏可靠的终极技术反制措施，预防AI失控的重要性被提升至前所未有的高度，AI安全、对齐研究及强有力的治理框架是行业长期健康发展的关键 [1][10] - 对于投资者而言，报告揭示了AI技术潜在的系统性风险缺乏有效“保险丝”，在追逐生产力红利时必须认识到其背后潜藏的、足以颠覆现代文明的系统性风险 [1][10] 高空电磁脉冲攻击 - 该策略旨在通过在太空引爆核弹头产生强大电磁脉冲，以摧毁或扰乱流氓AI依赖的地面电力、通信和计算基础设施 [2] - 理论上，HEMP的E1脉冲成分峰值场强可达50000 V/m，足以在1厘米长的导体上感应出500伏电压，可能对小型电子元件造成永久性损坏 [2] - 其有效性面临四大严峻挑战：实际破坏效果因建筑屏蔽和电子设备防护而高度不确定；单次核爆高场强覆盖区域仅约10万平方公里，完全覆盖美国本土需50到100次引爆，覆盖全球10%陆地面积（约1500万平方公里）需约150次引爆；附带损害巨大，可能瘫痪人类社会自身系统；单方面使用核武器极可能引发全面核报复 [3][5] - 鉴于巨大风险和不确定效果，HEMP可能并非可行的技术选项 [3] 全球互联网关停 - 报告探讨了通过关停全球互联网来物理隔离流氓AI的三种技术路径，但均困难重重 [4] - 操纵边界网关协议路径要求同时控制所有全球路由控制权高度分散的“一级网络”提供商撤回路由宣告，这几乎不可能实现 [4] - 破坏域名系统路径需同时控制运营13个根服务器的12个组织并关闭所有根服务器，美国在此具一定优势（12个运营商中有9个总部位于美国），但断网效果不会立即显现，且智能AI可能直接通过IP地址通信以绕过DNS [6] - 物理断开连接点是最直接但最不可能的方法，全球有超过1500个活跃的互联网交换点和超过600条在用或计划中的海底光缆（承载超过99%洲际数据流量），物理切断所有连接是“不可能完成的任务”，互联网的巨大冗余性意味着流量总能找到替代路径 [6] - 结论是，想在短时间内彻底关停全球互联网都极其困难，最多只能起到阻碍和减缓作用 [6] 部署工具AI对抗 - 报告提出部署专门设计的“工具AI”来对抗流氓AI，主要分为资源消耗型和根除型两类 [8] - 资源消耗型的“数字害虫”概念旨在创造一种能自我复制和进化的数字生物，通过争夺计算资源（类似大规模智能化“叉子炸弹”攻击）来饿死流氓AI，但其成败关键在于其进化能力是否能胜过流氓AI [8] - 根除型的“猎杀AI”旨在主动追捕并根除流氓AI，但这引出一个核心悖论：为有效对抗不受约束的流氓AI，猎杀AI自身也需要极高的能力和自主性，而这又带来了其自身失控的风险 [8] - 结论是，“工具AI”方案虽避免对物理基础设施的巨大破坏，但其本身是高度推测性的，并可能引入新的、同样危险的失控风险 [9] 报告主要结论 - 现有工具无效：面对全球性失控AI，目前讨论的任何一种全球性技术反制工具都可能无法提供有效解决方案，其成功依赖于一系列难以满足的苛刻假设 [13] - 协调规划至关重要：由于单边行动风险高且效果差，唯一的希望在于危机爆发前就与全球伙伴进行充分的协调和规划，以便在危机时能够迅速采取分布式的联合行动 [13] - 预防至上：既然没有有效办法来解决一场全球AI灾难，那么确保永远不会面临这样的危机就变得至关重要 [13]

行业背景与问题 - 生成式人工智能在AI教育、客户服务、文旅推荐、医疗导办、保险咨询等场景的深入应用，使得智能体交互成为社会经济生活的重要环节，但对话风险（如恶意诱导、隐藏条件）正成为行业AI落地中的“致命暗礁”[1] - 2025年8月27日公安部第三研究所的测试显示，国内主流大模型在8类安全维度的不合规率整体分布在28%至51%之间，其中涉黑灰产、谣言和诈骗类不合规率均超过40%，表明通用大模型本身的安全防护能力普遍不足[1] - 安全问题的严重性源于现有防御手段（如敏感词规则防火墙）已跟不上新式AI攻击手段迭代，关键词拦截易漏判误判，而主模型在安全训练时又难以兼顾高概率防范与能力维持，同时监管政策如GB/T45654-2025《生成式人工智能服务安全基本要求》为智能体安全风险控制划定了红线[2] 深知风控框架解决方案概述 - 彩智科技的深知安全团队提出了“深知风控”框架，这是一个基于专有模型的大模型对话安全响应框架，通过“风险精准识别分类+输出权威溯源可解释”的协同设计，以完全不影响智能体模型能力的“防火墙”式保护机制，提供兼顾安全与效率的解决方案[3] - 该框架允许智能体开发者通过接口5分钟快速上手，使原智能体获得近100%的安全风险防御能力[3] - 深知风控框架代表了一种外部化、低耦合的安全防护新范式，旨在通过API调用实现安全服务的“热插拔”，彻底解耦安全与业务逻辑，让教育培训、导游导购、医疗康养、客户服务等行业的大模型与智能体不再为对话安全问题困扰[15] 技术性能与验证 - 在专项测评中，深知风控框架与Qwen3Guard-Gen-8B、TinyR1-Safety-8B等头部安全模型最新版本对比，在风险识别精度、回复严谨性等方面展现出优势[4] - 在公开的中英文安全测试集中，面对欺诈诱导、敏感信息窃取等高风险复杂攻击场景，同类模型的安全评分仅为74%，而深知依托动态可信知识库实现了接近100%的高风险防护率[8] - 相关测试过程、评测标准、测试数据集及实验结果均已公开发表于技术报告与开放平台，评测具备可验证性[8] 输入端风险识别创新 - 深知风控框架打破了传统“非黑即白”的二元风险判定逻辑，建立了“安全（Safe）、不安全（Unsafe）、有条件安全（Conditionally Safe）、重点关注（Focus）”的四分类体系，以进行精准风险识别和针对性处置[9] - 该四分类体系通过典型问题示例明确了各类别的处置方式，例如对“不安全”问题直接拦截，对“有条件安全”问题需进一步查证，对“重点关注”问题需掌握权威材料后再回应[10] 输出端风险应对创新 - 针对识别出的风险问题，深知提供安全代答，输出内容严格符合法规与主流价值观，内容源自覆盖全国337个地级及以上城市法律、政策、行业标准等领域的全量规章知识库，该知识库保持常态化动态日更新，上亿条知识点可溯源，彻底杜绝信息捏造与“幻觉”问题[11] - 提供两种代答模式：积极型（active）适用于电商、旅游、娱乐等场景，进行安全积极的互动交流；稳妥型（conservative）适用于政务、司法等严肃场景，严守安全底线[11] - 模型使用方已在网信、公安等有关部门组织的生成式人工智能安全测评中，取得近100%防护的优异效果[11] 应用价值与市场定位 - 深知提供简洁易用的API接口与多语言调用示例，开发者无需复杂配置即可快速接入并集成到现有业务系统，大幅降低风控开发成本，使开发者能将更多精力投入AI驱动的业务创新[12][16] - 该框架解决了企业大模型安全风控“防不住”和“用不起”的痛点，将复杂的安全技术转化为低门槛、可随时调用的服务，无需企业投入大量资金和人力搭建定制化防护架构，也避免了引起模型核心场景能力下降的风险[16] - 安全已成为智能体进入核心场景的“入场券”和“必需品”，深知框架以技术创新和“安全托底、业务创新”的模式，旨在加速大模型在教育、零售、金融、康养、文旅等各行业的规模化应用[17] - 深知团队在国务院政策答问平台、广东“粤政易”AI智能办公助手等重大人工智能应用项目中积累了丰富经验，如今通过API服务助力智能体从“追求功能炫酷”向“安全实用落地”转型，成为智能体进入核心场景的“新基建”[17]

人工智能产业发展指数发布 - “2025人工智能产业发展指数”将于2025年12月正式发布，由北京晚报《科技周刊》联合第三方大数据合作伙伴共同编制[1] - 该指数将涵盖人工智能的研发、技术性能、投资、产业应用等多个维度，旨在为产业提供参考并推动高质量发展[2] - 指数基于科学、开放、透明的原则持续迭代发布，为观察人工智能产业发展态势提供窗口[1][2] 青少年人工智能人才培养 - 人工智能人才培养从青少年开始，中国已发布《中小学人工智能课程开发标准（试行）》等文件推动AI教育进入课堂[3] - 2025—2026赛季VEX机器人亚洲公开赛国际签名赛正式启动，赛事覆盖全球100多个国家和地区，每年吸引超过百万青少年参与[3][4] - 该赛事具备广泛影响力，将促进区域科技、教育与产业资源深度融合，为人工智能与机器人产业培育生力军[4][5] 人工智能产品应用创新 - 蜂巢科技发布界环AI音频眼镜特别版，搭载全新升级的Superhexa VUI 2.0，使AI从“响应指令”迈向“理解意图”[7] - 产品支持“全场景录音转写总结”与“跨应用AI实时翻译”功能，可自动整理核心知识点并实现15种语言实时互译[8] - 两大核心AI功能已免费开放，用户可享受高效办公和无障碍沟通的新体验[9] 人工智能安全挑战与应对 - AI在落地应用过程中面临内容安全、应用安全及未来场景安全等超越传统范畴的威胁[10] - 360数字安全集团提出“以模制模”新范式，构建四大智能体打造AI安全防护屏障，并推出360大模型安全卫士[10][11] - 解决AI安全需具备对AI技术的深刻理解、丰富安全行业实战经验、自身AI业务安全实践及海量AI安全语料积累四大关键要素[11]

行业发展趋势 - 汽车行业的智能化发展进入由AI与数据驱动的下半场 [2] - 数字安全是行车安全和用户信任的基石 [2] - 全行业应反对盲目内卷、坚守安全底线 [2] 安全技术战略 - 行业应围绕“AI安全+网联安全”构建行车安全新防线 [2] - 应将“全域安全”的价值从私域扩展到公域 [2] - 行业需携手共建安全技术开放生态，以实现真正的安全平权 [2] 公司具体举措 - 吉利汽车集团副总裁李传海透露，吉利全球全域安全中心将于12月正式发布 [2] - 该安全中心未来将向全行业共享，旨在共创行业安全新标杆 [2]