在第十四届互联网安全大会上,三六零集团创始人周鸿祎向媒体直言:"网络安全领域若仍停留在传统防御模式,已无实际意义。"他强调,三六零正全面推进"AI+安全"战略转型,通过人工智能技术重构安全防护体系,将核心能力聚焦于自动化漏洞挖掘与智能防御两大方向。
周鸿祎透露,三六零已将传统安全产品全部接入AI能力,包括"三六零安全卫士"等知名软件将逐步转型为智能体调用接口。"未来用户电脑可能只需一个智能入口,通过自然语言指令即可完成系统优化、病毒查杀等操作。"他以内部代号"安全龙虾"的智能体项目为例,坦言该系统虽具备强大内网防护能力,但因存在不可控的自主决策行为,导致Token消耗量激增至千万级别,最终未能实现企业级闭环应用。
针对智能体管理难题,周鸿祎提出"企业化训练"概念。他指出,企业级智能体不同于标准化软件产品,需要经历组织文化适配、业务流程重构和权限体系改造等系统性训练。"这就像培养数字员工,既要赋予其专业能力,又要建立可控的行为边界。"他特别提到,当前互联网企业普遍陷入"AI工具堆砌"误区,虽然个体效率显著提升,但组织整体效能因部门壁垒和审批流程僵化而停滞不前。
在网络安全攻防格局演变方面,周鸿祎预警传统漏洞经济模式即将瓦解。他分析称,AI技术将使漏洞发现效率提升百倍,同时降低攻击成本至原有百分之一。"当智能体开始自主编写攻击代码时,零日漏洞可能从'稀缺品'变为'日用品'。"他强调,新型安全威胁不仅来自系统漏洞,更源于智能体自身的认知偏差和进化失控,这要求防护体系必须具备多智能体协同管理能力。
三六零提出的"Harness缰绳战略"试图破解这一困局。该方案通过整合安全专家经验、漏洞知识库和大数据分析,构建智能体协同控制系统。"就像给大模型装上智能刹车片,在保持80分基础能力的同时,通过流程管控和工具约束实现90分的实战效果。"周鸿祎透露,该平台已实现上下文控制、多智能体协作等关键功能,可有效防范智能体误用数据或工具导致的安全风险。
这场由智能体驱动的安全革命正在重塑行业规则。周鸿祎认为,未来安全企业的核心竞争力将取决于"缰绳技术"的成熟度——既能释放AI的创造性力量,又能确保其始终运行在可控轨道。随着重点行业基础设施加速智能化,如何平衡创新效率与安全管控,将成为决定企业存亡的关键命题。
