在第十四届互联网安全大会的媒体群访环节,360集团创始人周鸿祎就智能体在企业应用中的现实挑战发表了独到见解。他以"龙虾"(OpenClaw)智能体项目为例,揭示了当前AI技术落地过程中面临的资源消耗与安全管控双重困境。这个曾被视为行业标杆的智能体项目,因在PPT制作场景中消耗上亿Token、产生千元级成本而被迫终止,暴露出通用型AI在商业场景中的局限性。
据周鸿祎披露,某次使用"龙虾"生成PPT时,该智能体调用超过20个工具、触发50项技能,陷入无限自我优化的循环,最终消耗的算力成本远超预期。与之形成鲜明对比的是,360新推出的"纳米WORK"工作流智能体通过预设路径,将同类任务的Token消耗降低数十倍。这种差异印证了企业级应用对确定性产出的核心需求——不同于科研场景的容错空间,商业环境更看重可控的成本与可预期的结果。
在安全管控层面,周鸿祎提出更具颠覆性的观点:智能体本质是具备自我进化能力的"数字新物种",其不可预测性构成企业级应用的致命风险。"这就像雇佣了一个智商超群但不受约束的员工,"他比喻道,"可能长期表现正常,但某天突然出于好奇翻遍公司内网。"这种特性使得完全依赖AI自主运作的设想破灭,企业仍需保留人工干预机制,对智能体的决策进行最终把关。
针对"AI消灭安全行业"的假设,周鸿祎给出辩证回应。他承认若AI代码实现零漏洞,传统漏洞挖掘将失去市场,但随即指出人类操作环节仍存在弱口令、社会工程学等非技术漏洞。更严峻的是,当智能体自身成为攻击目标时,可能产生无法通过代码审计修复的"行为漏洞"——就像完美运行的自动驾驶汽车若被黑客接管,反而会成为更危险的武器。
这种技术演进带来的挑战升级,被周鸿祎形容为安全从业者的"西西弗斯困境":每当解决现有问题,更复杂的新挑战便会涌现。为应对这种态势,360在大会上发布了"图龙锋"漏洞挖掘智能体与"仪天阵"自动化防御系统,同时联合飞腾、麒麟等企业启动"磐石之盾"安全协作计划。这些举措旨在构建动态防御体系,而非追求一劳永逸的解决方案。
周鸿祎特别强调,中国需要建立自主的安全生态体系。他以美国"玻璃之翼"联盟保护关键基础设施为例,指出"磐石之盾"计划正是为了主动应对潜在风险,而非被动等待威胁爆发。这种防御前置的策略,折射出在AI时代网络安全思维的根本转变——从被动修补漏洞转向主动构建韧性架构。
