在安全問題面前，AI可能是矛，也可以是盾。

早在2023年，360創(chuàng)始人周鴻祎已經(jīng)看到大模型對安全領(lǐng)域的重要性。他指出，對于企業(yè)發(fā)展而言，很多小場景更適合垂直化、產(chǎn)業(yè)化的大模型，其中，“安全”就是一個需要各種垂類大模型解決問題的領(lǐng)域。

然而，當(dāng)時的他也直指安全領(lǐng)域在迎來AI迭代之前，面臨的第一道門檻：很多做大模型的公司不太了解安全，了解安全的公司又沒有能力做自己的大模型。

而在這之中，做互聯(lián)網(wǎng)安全起家的360，恰恰可能成為跨界的突破口——

360在探索涉及自然語言處理LP技術(shù)的搜索引擎業(yè)務(wù)時，也很早開始跟蹤大模型，從Bert、T5、到Transformer。周鴻祎曾直言：未來，360希望用AI幫助政府和企業(yè)解決傳統(tǒng)安全和AI安全問題。

兩年過去，在被認(rèn)為是Agent元年的2025年到來之際，360安全云交出了答卷。

最近，雷峰網(wǎng)參加“智變云涌——360安全云新品發(fā)布會暨合作伙伴大會”。在這場大會上，360安全云發(fā)布了三類新的智能體，且更深入踐行其“安全即服務(wù)”理念：他們依靠全棧AI運營體系，把二十年來在安全領(lǐng)域沉淀的優(yōu)勢能力，像“交鑰匙”一交到合作伙伴手中，最終賦能給客戶。

360集團副總裁、商業(yè)化總裁黃劍在當(dāng)天的大會致辭上，也闡述了下一步發(fā)展路線：依托360沉淀多年的多元互聯(lián)網(wǎng)業(yè)務(wù)生態(tài)，360安全云將持續(xù)以客戶需求為最高導(dǎo)向，用AI加速產(chǎn)品能力的提升。

Agent時代的“安全”新解法

傳統(tǒng)信息安全主要依賴“三堆”戰(zhàn)術(shù)——堆人力、堆設(shè)備、堆預(yù)算。就算能勉強守住安全防線，但效率低下、響應(yīng)遲緩、成本高昂，同時掩蓋了技術(shù)創(chuàng)新的迫切需求。Gartner有數(shù)據(jù)顯示，大型企業(yè)SOC每年人均處理告警2.4萬條，但真實事件檢出率不足3%。

為了解決這一問題，360在2023年提出“安全即服務(wù)”理念，并推出360安全云，將安全服務(wù)產(chǎn)品化。然而，“賣服務(wù)”模式依賴高級專家能力，又進一步帶來人效低、質(zhì)量參差不齊、規(guī)?；щy等新挑戰(zhàn)。

雖然大模型突飛猛進，一度有潛力成為突破這一困境的抓手，但行業(yè)實踐的結(jié)果，正如周鴻祎在近期的互聯(lián)網(wǎng)安全大會上所總結(jié)的：“缺手缺腳”的大模型，依然難以成為生產(chǎn)力工具。

因此，他指出，“大模型進化到智能體是必然的”。智能體不僅能理解目標(biāo)、規(guī)劃任務(wù)、調(diào)用工具，還擁有記憶，能完成需求到結(jié)果的完整交付。這種使用工具與自主規(guī)劃的能力，恰好能給高級人力稀缺的安全行業(yè)，雪中送炭。

那么，在安全領(lǐng)域里，Agent能發(fā)揮什么長處？

360安全云產(chǎn)研中心副總裁馬博凱指出，智能體自主完成任務(wù)的核心優(yōu)勢，能幫助實現(xiàn)風(fēng)險監(jiān)測、告警響應(yīng)、研判分析等環(huán)節(jié)的自動閉環(huán)，大幅減少人工干預(yù)。并且，安全運營的效率也大幅提高——整體威脅檢測的響應(yīng)時間，能從人工時代的小時級壓縮至分鐘級，誤報率也降至個位數(shù)。

周鴻祎算過一筆賬：二三十個安全智能體，相當(dāng)于數(shù)十個“虛擬安全專家”，這是通過“算力”替代“稀缺人力”的辦法。這種辦法可以讓用戶側(cè)的運營成本降低，也能緩解現(xiàn)有的網(wǎng)絡(luò)安全人才缺口——目前國內(nèi)網(wǎng)絡(luò)安全教育起步較晚、高校實踐場景不足，安全人才的培養(yǎng)依然挑戰(zhàn)重重；且Cybersecurity Ventures也曾預(yù)測，2025年全球網(wǎng)絡(luò)安全職位空缺會達350萬。

然而，盡管AI智能體潛力巨大，在安全領(lǐng)域的落地也并非坦途，“幻覺”始終如達摩克利斯之劍高懸：把“監(jiān)測告警”作為第一防線的安全防護領(lǐng)域，對錯誤預(yù)警的容忍度不高，1%的誤報率就可能給分析師增加上千條無效告警，這反而會導(dǎo)致人力成本的激增，甚至讓真實威脅漏網(wǎng)。

因此，安全智能體要想真正落地，就必須跨過“數(shù)據(jù)質(zhì)量關(guān)”和“場景驗證關(guān)”，而這也是360的護城河所在——

深耕安全領(lǐng)域的360，擁有超2EB的安全大數(shù)據(jù)、90億惡意域名和超300億的全網(wǎng)攻擊樣本 ，且依托360安全大腦每天自動分析全網(wǎng)安全數(shù)據(jù)，給安全智能體提供了豐富全面的“養(yǎng)料”，能大幅提高其答案的正確率。

而在AI領(lǐng)域，360也已打下堅實的技術(shù)地基。早在2015年，360就成立了AI研究院，在2018年開始探索多模態(tài)，且在2023年基于360GPT大模型開發(fā)“360智腦”，并于去年發(fā)布國內(nèi)安全行業(yè)首個可交付的大模型。并且，連續(xù)六年支撐國家級實網(wǎng)攻防演習(xí)的360，也已積累了真實充足的場景反哺模型。

此外，周鴻祎自2023年提出的“安全即服務(wù)”理念，也為智能體的落地鋪好了商業(yè)土壤。

憑借穩(wěn)扎穩(wěn)打的積累，360安全云在本次大會上，推出了AI驅(qū)動的產(chǎn)品升級。

三款智能體：守護、管理、員工

這次360安全云的產(chǎn)品，新在哪里？

馬博凱在大會上給出了答案：“AI驅(qū)動的一站式安全運營服務(wù)平臺”。

這套平臺分為四層，包含能力應(yīng)用層、專家運維層、平臺協(xié)作層，及智能體驅(qū)動層。AI貫穿始終，自上而下串聯(lián)各個層級。

例如，在專家運維層面，智能體能實現(xiàn)7*24小時運營服務(wù)，讓運維人員不用再為半夜的告警聲戰(zhàn)戰(zhàn)兢兢，業(yè)務(wù)也不會中斷；在平臺協(xié)作層，探針、告警、工單等環(huán)節(jié)也已能自動化，僅在前期海量探針接入和后期專家分析響應(yīng)階段，需要人力介入。

具體來說，360發(fā)布了三款智能體：安全智能體、管控智能體和企服智能體，并給它們冠以三個更通俗易懂的稱呼：新守護者、新管理者和新員工。

安全智能體能夠基于豐富經(jīng)驗，實現(xiàn)威脅發(fā)現(xiàn)、響應(yīng)、處置、溯源以及報告生成的閉環(huán)，涵蓋終端安全運營、事件研判、攻擊者畫像、惡意郵件檢測等功能。其帶來的安全運營效率提升，可以用“多快好省”四個字概括：

馬博凱介紹到，傳統(tǒng)安全事件監(jiān)測很多依賴對數(shù)據(jù)的加工和理解，成本高昂，但其實吞吐和理解數(shù)據(jù)正是AI擅長的領(lǐng)域。利用安全智能體發(fā)現(xiàn)威脅的數(shù)量，首先就能比人工提高三倍以上。

此外，安全智能體發(fā)現(xiàn)威脅的速度也比人工高十倍，準(zhǔn)確性提高20%，且對于高級專家和運維人員的需求量也減少了三倍。

發(fā)布會上，360安全云的合作伙伴之一——安徽惠豐科技有限公司總經(jīng)理趙幫民分享了幾個客戶數(shù)據(jù)，以前給客戶“7*24”小時運維的承諾成本太高，但在360安全云AI智能體賦能下，現(xiàn)在做到全天防御的同時，還能在2分鐘內(nèi)就發(fā)現(xiàn)威脅，一個月內(nèi)就能處理5504起事件，事件閉環(huán)率100%，平均每個工單處理時長僅為25分鐘。

除此之外，企業(yè)安全不僅需要防御外部攻擊，也要管理內(nèi)部，這就來到了第二個智能體——管控智能體——的舞臺。

企業(yè)管理者一般會重點關(guān)注數(shù)據(jù)存儲、流轉(zhuǎn)、合規(guī)、資產(chǎn)管理等安全問題，以及員工行為和終端行為。安全行業(yè)也普遍認(rèn)為，大型企業(yè)對信息安全的需求，已經(jīng)更多從“單純防護”轉(zhuǎn)向“數(shù)據(jù)安全”。360安全云的管控智能體，就能搭建體系化、 流程自動處理的決策中樞，幫助全面管理溯源企業(yè)內(nèi)部資產(chǎn)、行為、安全等。

在智能體賦能內(nèi)外安全管理后，360安全云團隊也進一步考慮到：企業(yè)的生命和發(fā)展不僅關(guān)乎安全，也離不開全域業(yè)務(wù)的高效增長。因此，他們也推出企服智能體，涵蓋人力、財稅、法律、職場辦公等場景，讓各個環(huán)節(jié)的時間資源等投入縮減一半以上。

若將智能體也分為L1到L5級別， 360安全云此次發(fā)布的智能體已均達L4，接近最高水平。以合同審核這一高頻場景為例，普通AI只能基于提示詞生成基礎(chǔ)合規(guī)報告，難以滿足實際需求。但會主動思考的企服智能體，就像一個從業(yè)超20年的專家，除了判斷基礎(chǔ)的合規(guī)性以外，還能分析合同是否公平，并提供適用條款補充，且能判斷這些條款是否又有潛在風(fēng)險。

馬博凱認(rèn)為，未來安全市場的一個重要分水嶺是“有無AI”。而AI在產(chǎn)品和業(yè)務(wù)中的角色定位，便決定了能力的高低。

如果以“駕駛”比喻AI時代下安全領(lǐng)域智能體的布局：僅用于Chatbot知識問答的AI，只是“副駕”；能融合事件處理工作流程并自動研判、輔助進行攻擊分析的AI，則進入“智駕”階段；但只有實現(xiàn)數(shù)字員工編排協(xié)同作戰(zhàn)的智能體，才能真正坐上“主駕”的位置。

然而，360安全云并不會將這些“主駕”智能體據(jù)為己有，他們正在通過標(biāo)準(zhǔn)化交付，把能力毫無保留地共享給合作伙伴。

拆掉"技術(shù)圍墻"，能力共享

江蘇晟暉作為360安全云的合作伙伴，從2013年便開始深耕安全服務(wù)業(yè)務(wù)，目前已有80多個客戶接入其自建的安全云系統(tǒng)，還有200多個商機待拓展，然而，公司業(yè)務(wù)負(fù)責(zé)人感慨：

“我們已經(jīng)不敢再接新客戶了。”

阻礙他們發(fā)展的首要瓶頸，是缺乏標(biāo)準(zhǔn)化的建制與服務(wù)流程——他們的安全運維主要靠“人海戰(zhàn)術(shù)”，缺乏數(shù)字化管理平臺，工程師能力難以傳承，效益成果與投入不成正比。同時，技術(shù)的短板還導(dǎo)致客單價小、利潤低，企業(yè)自身越來越難以承受。

而這些痛點，正是360安全云能幫助解決的。周鴻祎于2023年提出的“安全即服務(wù)”理念，便是把傳統(tǒng)“賣盒子”的生意變成“能力訂閱”，將360安全云在專家、數(shù)據(jù)、能力、平臺、情報、知識、探針、工具八種維度的積累全部云化，讓客戶能按效果付費。

這種模式下，客戶不用一次性采購多個硬件、花上半年多建設(shè)SOC，成本驟降的同時還能享受托管運營團隊持續(xù)在線的服務(wù)。并且，為了讓更多客戶享受這些價值與便利，360安全云還把多年沉淀的核心能力悉數(shù)開放給合作伙伴。

在本次發(fā)布會上，360安全云就展示了其如何把升級的AI能力像“交鑰匙”一樣，一鍵賦能給合作伙伴。

去年，江蘇晟暉與360安全云一同建設(shè)南通市AI城市智慧安全運營中心。這場合作給業(yè)務(wù)負(fù)責(zé)人帶來的最大感受是：

終于可以過一個舒心的春節(jié)了。

不同于往常需要駐場時刻緊盯安全系統(tǒng)，今年春節(jié)，大家只需要在吃年夜飯、看春晚的間隙，一邊通過掌上SOC，就能了解客戶安全事件的處置和響應(yīng)情況。

同時，360與合作伙伴共享的，還有沉淀出來的數(shù)據(jù)以及專家團隊。不過，據(jù)360安全云運營中心副總裁張帆觀察，大家最渴望的，還是360安全云在知識和AI等能力上的共享。

大企業(yè)有的能力并不等于合作伙伴也有，為了填平這道轉(zhuǎn)化的鴻溝，360安全云通過五大標(biāo)準(zhǔn)化，打造了全棧AI運營體系：

第一個標(biāo)準(zhǔn)化體現(xiàn)在數(shù)據(jù)上。如張帆所言：“網(wǎng)絡(luò)安全說到底還是人和人之間的對抗?！币虼耍踩閳笫恰胺朗胤健痹谂c“攻擊者”較量中的重要底牌。360安全云就把長期積累的安全大數(shù)據(jù)，共享給合作伙伴，讓大家能隨時清晰掌握整座城市的真實安全態(tài)勢。

其次，平臺標(biāo)準(zhǔn)化也讓合作伙伴能更便捷進入360安全云的體系，開通賬號后就可以快速投入使用標(biāo)準(zhǔn)化平臺。而在安全專家能力方面，360安全云今年開展了常態(tài)化安全運營工程師L1的培訓(xùn)，并新增兩項規(guī)則來提高標(biāo)準(zhǔn)化程度：一是工程師年檢，判斷他們在每年的安全運營中發(fā)揮的作用；二是嚴(yán)進嚴(yán)出，對工程師進行標(biāo)準(zhǔn)化的培訓(xùn)和測試，讓合作伙伴也能具備安全運營能力。

此外，營銷標(biāo)準(zhǔn)化也明顯提升。張帆介紹到，之前360安全云的營銷主要依賴“手遞手”模式，但今年根據(jù)行業(yè)、服務(wù)話術(shù)、場景進行標(biāo)準(zhǔn)化，注重“以人為本”，以標(biāo)準(zhǔn)化能力形成個性化交付。除此之外，對面向客戶的交付流程也進行了標(biāo)準(zhǔn)化。

種種標(biāo)準(zhǔn)化，給合作伙伴帶來的好處，是能力的快速復(fù)制，以及運營成本的降低。部分合作伙伴在簽約后三周時間就能鋪設(shè)安全服務(wù)，具備國家級的安全運營能力。合作伙伴江蘇泛亞在與360安全云的合作加成下，僅十天就點亮了運營中心。得益于統(tǒng)一管控平臺，他們在為多達600個終端的機場客戶進行安全服務(wù)時，通過一個屏幕就能可視化地對安全運營態(tài)勢進行全景管控，讓機場的安全從被動應(yīng)對進化到全天候的主動防護。

在會議上，張帆分享了一組數(shù)據(jù)：360安全云的托管服務(wù)客戶數(shù)已經(jīng)超過5000家，且客戶復(fù)購率達到95%以上。在雷峰網(wǎng)(公眾號：雷峰網(wǎng))看來，360安全云把國家級能力交到合作伙伴手里，正是把安全的“高墻”拆成一座座可移動的小屋，深入中小企業(yè)和每臺終端。

對此，黃劍也信心滿滿：“我們在人工智能的大浪潮下，圍繞企業(yè)級藍(lán)海市場，結(jié)合長期主義理念和生態(tài)體系的能力，最終一定能把360國家級的安全能力推廣到千行百業(yè)，讓更多企業(yè)在數(shù)字化轉(zhuǎn)型、擁抱AI時有更好的安全服務(wù)和保障。”

在AI驅(qū)動的科技平權(quán)浪潮里，360安全云正憑借智能體及“安全即服務(wù)”理念，讓“安全”成為所有人都能安心享受的日常。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。