在安全問題面前，AI可能是矛，也可以是盾。

早在2023年，360創(chuàng)始人周鴻祎已經(jīng)看到大模型對(duì)安全領(lǐng)域的重要性。他指出，對(duì)于企業(yè)發(fā)展而言，很多小場(chǎng)景更適合垂直化、產(chǎn)業(yè)化的大模型，其中，“安全”就是一個(gè)需要各種垂類大模型解決問題的領(lǐng)域。

然而，當(dāng)時(shí)的他也直指安全領(lǐng)域在迎來AI迭代之前，面臨的第一道門檻：很多做大模型的公司不太了解安全，了解安全的公司又沒有能力做自己的大模型。

而在這之中，做互聯(lián)網(wǎng)安全起家的360，恰恰可能成為跨界的突破口——

360在探索涉及自然語言處理LP技術(shù)的搜索引擎業(yè)務(wù)時(shí)，也很早開始跟蹤大模型，從Bert、T5、到Transformer。周鴻祎曾直言：未來，360希望用AI幫助政府和企業(yè)解決傳統(tǒng)安全和AI安全問題。

兩年過去，在被認(rèn)為是Agent元年的2025年到來之際，360安全云交出了答卷。

最近，雷峰網(wǎng)參加“智變?cè)朴俊?60安全云新品發(fā)布會(huì)暨合作伙伴大會(huì)”。在這場(chǎng)大會(huì)上，360安全云發(fā)布了三類新的智能體，且更深入踐行其“安全即服務(wù)”理念：他們依靠全棧AI運(yùn)營(yíng)體系，把二十年來在安全領(lǐng)域沉淀的優(yōu)勢(shì)能力，像“交鑰匙”一交到合作伙伴手中，最終賦能給客戶。

360集團(tuán)副總裁、商業(yè)化總裁黃劍在當(dāng)天的大會(huì)致辭上，也闡述了下一步發(fā)展路線：依托360沉淀多年的多元互聯(lián)網(wǎng)業(yè)務(wù)生態(tài)，360安全云將持續(xù)以客戶需求為最高導(dǎo)向，用AI加速產(chǎn)品能力的提升。

Agent時(shí)代的“安全”新解法

傳統(tǒng)信息安全主要依賴“三堆”戰(zhàn)術(shù)——堆人力、堆設(shè)備、堆預(yù)算。就算能勉強(qiáng)守住安全防線，但效率低下、響應(yīng)遲緩、成本高昂，同時(shí)掩蓋了技術(shù)創(chuàng)新的迫切需求。Gartner有數(shù)據(jù)顯示，大型企業(yè)SOC每年人均處理告警2.4萬條，但真實(shí)事件檢出率不足3%。

為了解決這一問題，360在2023年提出“安全即服務(wù)”理念，并推出360安全云，將安全服務(wù)產(chǎn)品化。然而，“賣服務(wù)”模式依賴高級(jí)專家能力，又進(jìn)一步帶來人效低、質(zhì)量參差不齊、規(guī)?；щy等新挑戰(zhàn)。

雖然大模型突飛猛進(jìn)，一度有潛力成為突破這一困境的抓手，但行業(yè)實(shí)踐的結(jié)果，正如周鴻祎在近期的互聯(lián)網(wǎng)安全大會(huì)上所總結(jié)的：“缺手缺腳”的大模型，依然難以成為生產(chǎn)力工具。

因此，他指出，“大模型進(jìn)化到智能體是必然的”。智能體不僅能理解目標(biāo)、規(guī)劃任務(wù)、調(diào)用工具，還擁有記憶，能完成需求到結(jié)果的完整交付。這種使用工具與自主規(guī)劃的能力，恰好能給高級(jí)人力稀缺的安全行業(yè)，雪中送炭。

那么，在安全領(lǐng)域里，Agent能發(fā)揮什么長(zhǎng)處？

360安全云產(chǎn)研中心副總裁馬博凱指出，智能體自主完成任務(wù)的核心優(yōu)勢(shì)，能幫助實(shí)現(xiàn)風(fēng)險(xiǎn)監(jiān)測(cè)、告警響應(yīng)、研判分析等環(huán)節(jié)的自動(dòng)閉環(huán)，大幅減少人工干預(yù)。并且，安全運(yùn)營(yíng)的效率也大幅提高——整體威脅檢測(cè)的響應(yīng)時(shí)間，能從人工時(shí)代的小時(shí)級(jí)壓縮至分鐘級(jí)，誤報(bào)率也降至個(gè)位數(shù)。

周鴻祎算過一筆賬：二三十個(gè)安全智能體，相當(dāng)于數(shù)十個(gè)“虛擬安全專家”，這是通過“算力”替代“稀缺人力”的辦法。這種辦法可以讓用戶側(cè)的運(yùn)營(yíng)成本降低，也能緩解現(xiàn)有的網(wǎng)絡(luò)安全人才缺口——目前國(guó)內(nèi)網(wǎng)絡(luò)安全教育起步較晚、高校實(shí)踐場(chǎng)景不足，安全人才的培養(yǎng)依然挑戰(zhàn)重重；且Cybersecurity Ventures也曾預(yù)測(cè)，2025年全球網(wǎng)絡(luò)安全職位空缺會(huì)達(dá)350萬。

然而，盡管AI智能體潛力巨大，在安全領(lǐng)域的落地也并非坦途，“幻覺”始終如達(dá)摩克利斯之劍高懸：把“監(jiān)測(cè)告警”作為第一防線的安全防護(hù)領(lǐng)域，對(duì)錯(cuò)誤預(yù)警的容忍度不高，1%的誤報(bào)率就可能給分析師增加上千條無效告警，這反而會(huì)導(dǎo)致人力成本的激增，甚至讓真實(shí)威脅漏網(wǎng)。

因此，安全智能體要想真正落地，就必須跨過“數(shù)據(jù)質(zhì)量關(guān)”和“場(chǎng)景驗(yàn)證關(guān)”，而這也是360的護(hù)城河所在——

深耕安全領(lǐng)域的360，擁有超2EB的安全大數(shù)據(jù)、90億惡意域名和超300億的全網(wǎng)攻擊樣本 ，且依托360安全大腦每天自動(dòng)分析全網(wǎng)安全數(shù)據(jù)，給安全智能體提供了豐富全面的“養(yǎng)料”，能大幅提高其答案的正確率。

而在AI領(lǐng)域，360也已打下堅(jiān)實(shí)的技術(shù)地基。早在2015年，360就成立了AI研究院，在2018年開始探索多模態(tài)，且在2023年基于360GPT大模型開發(fā)“360智腦”，并于去年發(fā)布國(guó)內(nèi)安全行業(yè)首個(gè)可交付的大模型。并且，連續(xù)六年支撐國(guó)家級(jí)實(shí)網(wǎng)攻防演習(xí)的360，也已積累了真實(shí)充足的場(chǎng)景反哺模型。

此外，周鴻祎自2023年提出的“安全即服務(wù)”理念，也為智能體的落地鋪好了商業(yè)土壤。

憑借穩(wěn)扎穩(wěn)打的積累，360安全云在本次大會(huì)上，推出了AI驅(qū)動(dòng)的產(chǎn)品升級(jí)。

三款智能體：守護(hù)、管理、員工

這次360安全云的產(chǎn)品，新在哪里？

馬博凱在大會(huì)上給出了答案：“AI驅(qū)動(dòng)的一站式安全運(yùn)營(yíng)服務(wù)平臺(tái)”。

這套平臺(tái)分為四層，包含能力應(yīng)用層、專家運(yùn)維層、平臺(tái)協(xié)作層，及智能體驅(qū)動(dòng)層。AI貫穿始終，自上而下串聯(lián)各個(gè)層級(jí)。

例如，在專家運(yùn)維層面，智能體能實(shí)現(xiàn)7*24小時(shí)運(yùn)營(yíng)服務(wù)，讓運(yùn)維人員不用再為半夜的告警聲戰(zhàn)戰(zhàn)兢兢，業(yè)務(wù)也不會(huì)中斷；在平臺(tái)協(xié)作層，探針、告警、工單等環(huán)節(jié)也已能自動(dòng)化，僅在前期海量探針接入和后期專家分析響應(yīng)階段，需要人力介入。

具體來說，360發(fā)布了三款智能體：安全智能體、管控智能體和企服智能體，并給它們冠以三個(gè)更通俗易懂的稱呼：新守護(hù)者、新管理者和新員工。

安全智能體能夠基于豐富經(jīng)驗(yàn)，實(shí)現(xiàn)威脅發(fā)現(xiàn)、響應(yīng)、處置、溯源以及報(bào)告生成的閉環(huán)，涵蓋終端安全運(yùn)營(yíng)、事件研判、攻擊者畫像、惡意郵件檢測(cè)等功能。其帶來的安全運(yùn)營(yíng)效率提升，可以用“多快好省”四個(gè)字概括：

馬博凱介紹到，傳統(tǒng)安全事件監(jiān)測(cè)很多依賴對(duì)數(shù)據(jù)的加工和理解，成本高昂，但其實(shí)吞吐和理解數(shù)據(jù)正是AI擅長(zhǎng)的領(lǐng)域。利用安全智能體發(fā)現(xiàn)威脅的數(shù)量，首先就能比人工提高三倍以上。

此外，安全智能體發(fā)現(xiàn)威脅的速度也比人工高十倍，準(zhǔn)確性提高20%，且對(duì)于高級(jí)專家和運(yùn)維人員的需求量也減少了三倍。

發(fā)布會(huì)上，360安全云的合作伙伴之一——安徽惠豐科技有限公司總經(jīng)理趙幫民分享了幾個(gè)客戶數(shù)據(jù)，以前給客戶“7*24”小時(shí)運(yùn)維的承諾成本太高，但在360安全云AI智能體賦能下，現(xiàn)在做到全天防御的同時(shí)，還能在2分鐘內(nèi)就發(fā)現(xiàn)威脅，一個(gè)月內(nèi)就能處理5504起事件，事件閉環(huán)率100%，平均每個(gè)工單處理時(shí)長(zhǎng)僅為25分鐘。

除此之外，企業(yè)安全不僅需要防御外部攻擊，也要管理內(nèi)部，這就來到了第二個(gè)智能體——管控智能體——的舞臺(tái)。

企業(yè)管理者一般會(huì)重點(diǎn)關(guān)注數(shù)據(jù)存儲(chǔ)、流轉(zhuǎn)、合規(guī)、資產(chǎn)管理等安全問題，以及員工行為和終端行為。安全行業(yè)也普遍認(rèn)為，大型企業(yè)對(duì)信息安全的需求，已經(jīng)更多從“單純防護(hù)”轉(zhuǎn)向“數(shù)據(jù)安全”。360安全云的管控智能體，就能搭建體系化、 流程自動(dòng)處理的決策中樞，幫助全面管理溯源企業(yè)內(nèi)部資產(chǎn)、行為、安全等。

在智能體賦能內(nèi)外安全管理后，360安全云團(tuán)隊(duì)也進(jìn)一步考慮到：企業(yè)的生命和發(fā)展不僅關(guān)乎安全，也離不開全域業(yè)務(wù)的高效增長(zhǎng)。因此，他們也推出企服智能體，涵蓋人力、財(cái)稅、法律、職場(chǎng)辦公等場(chǎng)景，讓各個(gè)環(huán)節(jié)的時(shí)間資源等投入縮減一半以上。

若將智能體也分為L(zhǎng)1到L5級(jí)別， 360安全云此次發(fā)布的智能體已均達(dá)L4，接近最高水平。以合同審核這一高頻場(chǎng)景為例，普通AI只能基于提示詞生成基礎(chǔ)合規(guī)報(bào)告，難以滿足實(shí)際需求。但會(huì)主動(dòng)思考的企服智能體，就像一個(gè)從業(yè)超20年的專家，除了判斷基礎(chǔ)的合規(guī)性以外，還能分析合同是否公平，并提供適用條款補(bǔ)充，且能判斷這些條款是否又有潛在風(fēng)險(xiǎn)。

馬博凱認(rèn)為，未來安全市場(chǎng)的一個(gè)重要分水嶺是“有無AI”。而AI在產(chǎn)品和業(yè)務(wù)中的角色定位，便決定了能力的高低。

如果以“駕駛”比喻AI時(shí)代下安全領(lǐng)域智能體的布局：僅用于Chatbot知識(shí)問答的AI，只是“副駕”；能融合事件處理工作流程并自動(dòng)研判、輔助進(jìn)行攻擊分析的AI，則進(jìn)入“智駕”階段；但只有實(shí)現(xiàn)數(shù)字員工編排協(xié)同作戰(zhàn)的智能體，才能真正坐上“主駕”的位置。

然而，360安全云并不會(huì)將這些“主駕”智能體據(jù)為己有，他們正在通過標(biāo)準(zhǔn)化交付，把能力毫無保留地共享給合作伙伴。

拆掉"技術(shù)圍墻"，能力共享

江蘇晟暉作為360安全云的合作伙伴，從2013年便開始深耕安全服務(wù)業(yè)務(wù)，目前已有80多個(gè)客戶接入其自建的安全云系統(tǒng)，還有200多個(gè)商機(jī)待拓展，然而，公司業(yè)務(wù)負(fù)責(zé)人感慨：

“我們已經(jīng)不敢再接新客戶了?！?/strong>

阻礙他們發(fā)展的首要瓶頸，是缺乏標(biāo)準(zhǔn)化的建制與服務(wù)流程——他們的安全運(yùn)維主要靠“人海戰(zhàn)術(shù)”，缺乏數(shù)字化管理平臺(tái)，工程師能力難以傳承，效益成果與投入不成正比。同時(shí)，技術(shù)的短板還導(dǎo)致客單價(jià)小、利潤(rùn)低，企業(yè)自身越來越難以承受。

而這些痛點(diǎn)，正是360安全云能幫助解決的。周鴻祎于2023年提出的“安全即服務(wù)”理念，便是把傳統(tǒng)“賣盒子”的生意變成“能力訂閱”，將360安全云在專家、數(shù)據(jù)、能力、平臺(tái)、情報(bào)、知識(shí)、探針、工具八種維度的積累全部云化，讓客戶能按效果付費(fèi)。

這種模式下，客戶不用一次性采購(gòu)多個(gè)硬件、花上半年多建設(shè)SOC，成本驟降的同時(shí)還能享受托管運(yùn)營(yíng)團(tuán)隊(duì)持續(xù)在線的服務(wù)。并且，為了讓更多客戶享受這些價(jià)值與便利，360安全云還把多年沉淀的核心能力悉數(shù)開放給合作伙伴。

在本次發(fā)布會(huì)上，360安全云就展示了其如何把升級(jí)的AI能力像“交鑰匙”一樣，一鍵賦能給合作伙伴。

去年，江蘇晟暉與360安全云一同建設(shè)南通市AI城市智慧安全運(yùn)營(yíng)中心。這場(chǎng)合作給業(yè)務(wù)負(fù)責(zé)人帶來的最大感受是：

終于可以過一個(gè)舒心的春節(jié)了。

不同于往常需要駐場(chǎng)時(shí)刻緊盯安全系統(tǒng)，今年春節(jié)，大家只需要在吃年夜飯、看春晚的間隙，一邊通過掌上SOC，就能了解客戶安全事件的處置和響應(yīng)情況。

同時(shí)，360與合作伙伴共享的，還有沉淀出來的數(shù)據(jù)以及專家團(tuán)隊(duì)。不過，據(jù)360安全云運(yùn)營(yíng)中心副總裁張帆觀察，大家最渴望的，還是360安全云在知識(shí)和AI等能力上的共享。

大企業(yè)有的能力并不等于合作伙伴也有，為了填平這道轉(zhuǎn)化的鴻溝，360安全云通過五大標(biāo)準(zhǔn)化，打造了全棧AI運(yùn)營(yíng)體系：

第一個(gè)標(biāo)準(zhǔn)化體現(xiàn)在數(shù)據(jù)上。如張帆所言：“網(wǎng)絡(luò)安全說到底還是人和人之間的對(duì)抗。”因此，安全情報(bào)是“防守方”在與“攻擊者”較量中的重要底牌。360安全云就把長(zhǎng)期積累的安全大數(shù)據(jù)，共享給合作伙伴，讓大家能隨時(shí)清晰掌握整座城市的真實(shí)安全態(tài)勢(shì)。

其次，平臺(tái)標(biāo)準(zhǔn)化也讓合作伙伴能更便捷進(jìn)入360安全云的體系，開通賬號(hào)后就可以快速投入使用標(biāo)準(zhǔn)化平臺(tái)。而在安全專家能力方面，360安全云今年開展了常態(tài)化安全運(yùn)營(yíng)工程師L1的培訓(xùn)，并新增兩項(xiàng)規(guī)則來提高標(biāo)準(zhǔn)化程度：一是工程師年檢，判斷他們?cè)诿磕甑陌踩\(yùn)營(yíng)中發(fā)揮的作用；二是嚴(yán)進(jìn)嚴(yán)出，對(duì)工程師進(jìn)行標(biāo)準(zhǔn)化的培訓(xùn)和測(cè)試，讓合作伙伴也能具備安全運(yùn)營(yíng)能力。

此外，營(yíng)銷標(biāo)準(zhǔn)化也明顯提升。張帆介紹到，之前360安全云的營(yíng)銷主要依賴“手遞手”模式，但今年根據(jù)行業(yè)、服務(wù)話術(shù)、場(chǎng)景進(jìn)行標(biāo)準(zhǔn)化，注重“以人為本”，以標(biāo)準(zhǔn)化能力形成個(gè)性化交付。除此之外，對(duì)面向客戶的交付流程也進(jìn)行了標(biāo)準(zhǔn)化。

種種標(biāo)準(zhǔn)化，給合作伙伴帶來的好處，是能力的快速?gòu)?fù)制，以及運(yùn)營(yíng)成本的降低。部分合作伙伴在簽約后三周時(shí)間就能鋪設(shè)安全服務(wù)，具備國(guó)家級(jí)的安全運(yùn)營(yíng)能力。合作伙伴江蘇泛亞在與360安全云的合作加成下，僅十天就點(diǎn)亮了運(yùn)營(yíng)中心。得益于統(tǒng)一管控平臺(tái)，他們?cè)跒槎噙_(dá)600個(gè)終端的機(jī)場(chǎng)客戶進(jìn)行安全服務(wù)時(shí)，通過一個(gè)屏幕就能可視化地對(duì)安全運(yùn)營(yíng)態(tài)勢(shì)進(jìn)行全景管控，讓機(jī)場(chǎng)的安全從被動(dòng)應(yīng)對(duì)進(jìn)化到全天候的主動(dòng)防護(hù)。

在會(huì)議上，張帆分享了一組數(shù)據(jù)：360安全云的托管服務(wù)客戶數(shù)已經(jīng)超過5000家，且客戶復(fù)購(gòu)率達(dá)到95%以上。在雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))看來，360安全云把國(guó)家級(jí)能力交到合作伙伴手里，正是把安全的“高墻”拆成一座座可移動(dòng)的小屋，深入中小企業(yè)和每臺(tái)終端。

對(duì)此，黃劍也信心滿滿：“我們?cè)谌斯ぶ悄艿拇罄顺毕?，圍繞企業(yè)級(jí)藍(lán)海市場(chǎng)，結(jié)合長(zhǎng)期主義理念和生態(tài)體系的能力，最終一定能把360國(guó)家級(jí)的安全能力推廣到千行百業(yè)，讓更多企業(yè)在數(shù)字化轉(zhuǎn)型、擁抱AI時(shí)有更好的安全服務(wù)和保障?！?/p>

在AI驅(qū)動(dòng)的科技平權(quán)浪潮里，360安全云正憑借智能體及“安全即服務(wù)”理念，讓“安全”成為所有人都能安心享受的日常。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。