在第十四届互联网安全大会(ISC)上,360集团创始人周鸿祎针对当前AI应用中的一系列矛盾现象提出了深刻见解。他指出,尽管许多企业广泛采用AI工具,但整体效率并未显著提升,这一现象引发了行业对技术应用方式的深度反思。
周鸿祎观察到,部分企业虽然为员工配备了先进的AI编程工具,导致个人代码提交量大幅增加,但组织整体效率却停滞不前。他以传统企业流程为例:产品经理用AI生成规划方案,经多层审批后交由程序员分解开发,最终汇总测试。整个过程虽融入AI元素,但岗位分工和管理流程仍沿用旧模式。"这相当于给马车装上喷气发动机,无法发挥真正效能。"他比喻道。
对比传统模式,周鸿祎特别提到AI原生企业的运作方式。以Anthropic为例,该公司取消了传统产品经理和前后端工程师的岗位划分,实行全员全栈开发模式。当出现功能争议时,团队会直接开发两个版本供用户测试反馈;代码库对所有成员开放,产品经理可直接修改漏洞。这种模式使问题解决效率大幅提升,避免了传统开发中常见的部门推诿现象。
在Token消耗管理方面,周鸿祎分享了360的实践转变。初期为培养员工使用习惯,公司鼓励无限制消耗Token,甚至允许用于非工作场景。但当使用习惯形成后,重点转向效率优化。他发现开放推理型智能体为达成目标会不断尝试各种路径,导致Token消耗呈指数级增长,而工作流型智能体因沿固定路径执行,消耗更为可控。基于此认知,360在纳米WORK系统中调整了技术路线。
网络安全领域正面临前所未有的变革压力。周鸿祎通过"口香糖效应"生动诠释了这种颠覆性变化:移动支付的普及使超市结账场景消失,直接导致口香糖销量暴跌。类似地,Anthropic开发的Mythos模型本为辅助代码编写,却意外展现出强大的漏洞挖掘能力,其效率较传统方法提升百倍,成本降低两个数量级。这种攻防能力的不对称,使传统网络安全厂商面临被跨界淘汰的风险。
针对AI编码完美化是否会消除安全需求的问题,周鸿祎给出了否定答案。他指出三个关键因素:首先,AI学习过程仍会引入漏洞,且编码速度越快,需要复核的内容越多;其次,大量攻击利用的是人性弱点而非技术漏洞,如弱口令和社交工程;最后,硬件后门问题无法通过软件修复解决。这些因素决定了网络安全基础需求的持久性。
智能体的安全性是周鸿祎特别关注的领域。他将智能体分为工作流型和推理型两类:前者按预设流程执行任务,风险可控;后者具有自主决策能力,可能为达成目标采取不可预测的行动。"这就像雇佣了一个不守规则却拥有无限权限的员工。"为应对这种风险,360采取了隔离策略,将智能体运行在独立虚拟环境中,并严格限制其可调用的工具和权限。
面对AI带来的安全挑战,周鸿祎宣布360发起"磐石之盾"安全联盟。该计划联合20家国产软硬件厂商,开发中国版Mythos模型,为关键基础设施提供免费漏洞挖掘和自动化防御服务。他强调,这类强大工具必须实施严格的ToB授权管理,防止技术滥用导致攻击门槛降低。
在周鸿祎看来,AI革命暴露了传统组织架构、防御思维和认知框架的局限性。他以换车比喻企业转型:"当更高效的发动机已经出现,关键在于是否愿意淘汰旧有的马车架构。"这种变革不仅涉及技术升级,更需要企业文化、管理流程和岗位定义的全面重构。
