在安全問題面前,AI 可能是矛,也可以是盾。
早在 2023 年,360 創始人周鴻祎已經看到大模型對安全領域的重要性。他指出,對于企業發展而言,很多小場景更適合垂直化、產業化的大模型,其中," 安全 " 就是一個需要各種垂類大模型解決問題的領域。
然而,當時的他也直指安全領域在迎來 AI 迭代之前,面臨的第一道門檻:很多做大模型的公司不太了解安全,了解安全的公司又沒有能力做自己的大模型。
而在這之中,做互聯網安全起家的 360,恰恰可能成為跨界的突破口——
360 在探索涉及自然語言處理 LP 技術的搜索引擎業務時,也很早開始跟蹤大模型,從 Bert、T5、到 Transformer。周鴻祎曾直言:未來,360 希望用 AI 幫助政府和企業解決傳統安全和 AI 安全問題。
兩年過去,在被認為是 Agent 元年的 2025 年到來之際,360 安全云交出了答卷。
最近,雷峰網參加 " 智變云涌—— 360 安全云新品發布會暨合作伙伴大會 "。在這場大會上,360 安全云發布了三類新的智能體,且更深入踐行其 " 安全即服務 " 理念:他們依靠全棧 AI 運營體系,把二十年來在安全領域沉淀的優勢能力,像 " 交鑰匙 " 一交到合作伙伴手中,最終賦能給客戶。
360 集團副總裁、商業化總裁黃劍在當天的大會致辭上,也闡述了下一步發展路線:依托 360 沉淀多年的多元互聯網業務生態,360 安全云將持續以客戶需求為最高導向,用 AI 加速產品能力的提升。
Agent 時代的 " 安全 " 新解法
傳統信息安全主要依賴 " 三堆 " 戰術——堆人力、堆設備、堆預算。就算能勉強守住安全防線,但效率低下、響應遲緩、成本高昂,同時掩蓋了技術創新的迫切需求。Gartner 有數據顯示,大型企業 SOC 每年人均處理告警 2.4 萬條,但真實事件檢出率不足 3%。
為了解決這一問題,360 在 2023 年提出 " 安全即服務 " 理念,并推出 360 安全云,將安全服務產品化。然而," 賣服務 " 模式依賴高級專家能力,又進一步帶來人效低、質量參差不齊、規模化困難等新挑戰。
雖然大模型突飛猛進,一度有潛力成為突破這一困境的抓手,但行業實踐的結果,正如周鴻祎在近期的互聯網安全大會上所總結的:" 缺手缺腳 " 的大模型,依然難以成為生產力工具。
因此,他指出," 大模型進化到智能體是必然的 "。智能體不僅能理解目標、規劃任務、調用工具,還擁有記憶,能完成需求到結果的完整交付。這種使用工具與自主規劃的能力,恰好能給高級人力稀缺的安全行業,雪中送炭。
那么,在安全領域里,Agent 能發揮什么長處?
360 安全云產研中心副總裁馬博凱指出,智能體自主完成任務的核心優勢,能幫助實現風險監測、告警響應、研判分析等環節的自動閉環,大幅減少人工干預。并且,安全運營的效率也大幅提高——整體威脅檢測的響應時間,能從人工時代的小時級壓縮至分鐘級,誤報率也降至個位數。
周鴻祎算過一筆賬:二三十個安全智能體,相當于數十個 " 虛擬安全專家 ",這是通過 " 算力 " 替代 " 稀缺人力 " 的辦法。這種辦法可以讓用戶側的運營成本降低,也能緩解現有的網絡安全人才缺口——目前國內網絡安全教育起步較晚、高校實踐場景不足,安全人才的培養依然挑戰重重;且 Cybersecurity Ventures 也曾預測,2025 年全球網絡安全職位空缺會達 350 萬。
然而,盡管 AI 智能體潛力巨大,在安全領域的落地也并非坦途," 幻覺 " 始終如達摩克利斯之劍高懸:把 " 監測告警 " 作為第一防線的安全防護領域,對錯誤預警的容忍度不高,1% 的誤報率就可能給分析師增加上千條無效告警,這反而會導致人力成本的激增,甚至讓真實威脅漏網。
因此,安全智能體要想真正落地,就必須跨過 " 數據質量關 " 和 " 場景驗證關 ",而這也是 360 的護城河所在——
深耕安全領域的 360,擁有超 2EB 的安全大數據、90 億惡意域名和超 300 億的全網攻擊樣本 ,且依托 360 安全大腦每天自動分析全網安全數據,給安全智能體提供了豐富全面的 " 養料 ",能大幅提高其答案的正確率。
而在 AI 領域,360 也已打下堅實的技術地基。早在 2015 年,360 就成立了 AI 研究院,在 2018 年開始探索多模態,且在 2023 年基于 360GPT 大模型開發 "360 智腦 ",并于去年發布國內安全行業首個可交付的大模型。并且,連續六年支撐國家級實網攻防演習的 360,也已積累了真實充足的場景反哺模型。
此外,周鴻祎自 2023 年提出的 " 安全即服務 " 理念,也為智能體的落地鋪好了商業土壤。
憑借穩扎穩打的積累,360 安全云在本次大會上,推出了 AI 驅動的產品升級。
三款智能體:守護、管理、員工
這次 360 安全云的產品,新在哪里?
馬博凱在大會上給出了答案:"AI 驅動的一站式安全運營服務平臺 "。
這套平臺分為四層,包含能力應用層、專家運維層、平臺協作層,及智能體驅動層。AI 貫穿始終,自上而下串聯各個層級。
例如,在專家運維層面,智能體能實現 7*24 小時運營服務,讓運維人員不用再為半夜的告警聲戰戰兢兢,業務也不會中斷;在平臺協作層,探針、告警、工單等環節也已能自動化,僅在前期海量探針接入和后期專家分析響應階段,需要人力介入。
具體來說,360 發布了三款智能體:安全智能體、管控智能體和企服智能體,并給它們冠以三個更通俗易懂的稱呼:新守護者、新管理者和新員工。
安全智能體能夠基于豐富經驗,實現威脅發現、響應、處置、溯源以及報告生成的閉環,涵蓋終端安全運營、事件研判、攻擊者畫像、惡意郵件檢測等功能。其帶來的安全運營效率提升,可以用 "多快好省" 四個字概括:
馬博凱介紹到,傳統安全事件監測很多依賴對數據的加工和理解,成本高昂,但其實吞吐和理解數據正是 AI 擅長的領域。利用安全智能體發現威脅的數量,首先就能比人工提高三倍以上。
此外,安全智能體發現威脅的速度也比人工高十倍,準確性提高 20%,且對于高級專家和運維人員的需求量也減少了三倍。
發布會上,360 安全云的合作伙伴之一——安徽惠豐科技有限公司總經理趙幫民分享了幾個客戶數據,以前給客戶 "7*24" 小時運維的承諾成本太高,但在 360 安全云 AI 智能體賦能下,現在做到全天防御的同時,還能在 2 分鐘內就發現威脅,一個月內就能處理 5504 起事件,事件閉環率 100%,平均每個工單處理時長僅為 25 分鐘。
除此之外,企業安全不僅需要防御外部攻擊,也要管理內部,這就來到了第二個智能體——管控智能體——的舞臺。
企業管理者一般會重點關注數據存儲、流轉、合規、資產管理等安全問題,以及員工行為和終端行為。安全行業也普遍認為,大型企業對信息安全的需求,已經更多從 " 單純防護 " 轉向 " 數據安全 "。360 安全云的管控智能體,就能搭建體系化、 流程自動處理的決策中樞,幫助全面管理溯源企業內部資產、行為、安全等。
在智能體賦能內外安全管理后,360 安全云團隊也進一步考慮到:企業的生命和發展不僅關乎安全,也離不開全域業務的高效增長。因此,他們也推出企服智能體,涵蓋人力、財稅、法律、職場辦公等場景,讓各個環節的時間資源等投入縮減一半以上。
若將智能體也分為 L1 到 L5 級別, 360 安全云此次發布的智能體已均達 L4,接近最高水平。以合同審核這一高頻場景為例,普通 AI 只能基于提示詞生成基礎合規報告,難以滿足實際需求。但會主動思考的企服智能體,就像一個從業超 20 年的專家,除了判斷基礎的合規性以外,還能分析合同是否公平,并提供適用條款補充,且能判斷這些條款是否又有潛在風險。
馬博凱認為,未來安全市場的一個重要分水嶺是 " 有無 AI"。而 AI 在產品和業務中的角色定位,便決定了能力的高低。
如果以 " 駕駛 " 比喻 AI 時代下安全領域智能體的布局:僅用于 Chatbot 知識問答的 AI,只是 " 副駕 ";能融合事件處理工作流程并自動研判、輔助進行攻擊分析的 AI,則進入 " 智駕 " 階段;但只有實現數字員工編排協同作戰的智能體,才能真正坐上 " 主駕 " 的位置。
然而,360 安全云并不會將這些 " 主駕 " 智能體據為己有,他們正在通過標準化交付,把能力毫無保留地共享給合作伙伴。
拆掉 " 技術圍墻 ",能力共享
江蘇晟暉作為 360 安全云的合作伙伴,從 2013 年便開始深耕安全服務業務,目前已有 80 多個客戶接入其自建的安全云系統,還有 200 多個商機待拓展,然而,公司業務負責人感慨:
" 我們已經不敢再接新客戶了。"
阻礙他們發展的首要瓶頸,是缺乏標準化的建制與服務流程——他們的安全運維主要靠 " 人海戰術 ",缺乏數字化管理平臺,工程師能力難以傳承,效益成果與投入不成正比。同時,技術的短板還導致客單價小、利潤低,企業自身越來越難以承受。
而這些痛點,正是 360 安全云能幫助解決的。周鴻祎于 2023 年提出的" 安全即服務 " 理念,便是把傳統 " 賣盒子 " 的生意變成 " 能力訂閱 ",將 360 安全云在專家、數據、能力、平臺、情報、知識、探針、工具八種維度的積累全部云化,讓客戶能按效果付費。
這種模式下,客戶不用一次性采購多個硬件、花上半年多建設 SOC,成本驟降的同時還能享受托管運營團隊持續在線的服務。并且,為了讓更多客戶享受這些價值與便利,360 安全云還把多年沉淀的核心能力悉數開放給合作伙伴。
在本次發布會上,360 安全云就展示了其如何把升級的 AI 能力像 " 交鑰匙 " 一樣,一鍵賦能給合作伙伴。
去年,江蘇晟暉與 360 安全云一同建設南通市 AI 城市智慧安全運營中心。這場合作給業務負責人帶來的最大感受是:
終于可以過一個舒心的春節了。
不同于往常需要駐場時刻緊盯安全系統,今年春節,大家只需要在吃年夜飯、看春晚的間隙,一邊通過掌上 SOC,就能了解客戶安全事件的處置和響應情況。
同時,360 與合作伙伴共享的,還有沉淀出來的數據以及專家團隊。不過,據 360 安全云運營中心副總裁張帆觀察,大家最渴望的,還是 360 安全云在知識和 AI 等能力上的共享。
大企業有的能力并不等于合作伙伴也有,為了填平這道轉化的鴻溝,360 安全云通過五大標準化,打造了全棧 AI 運營體系:
第一個標準化體現在數據上。如張帆所言:" 網絡安全說到底還是人和人之間的對抗。" 因此,安全情報是 " 防守方 " 在與 " 攻擊者 " 較量中的重要底牌。360 安全云就把長期積累的安全大數據,共享給合作伙伴,讓大家能隨時清晰掌握整座城市的真實安全態勢。
其次,平臺標準化也讓合作伙伴能更便捷進入 360 安全云的體系,開通賬號后就可以快速投入使用標準化平臺。而在安全專家能力方面,360 安全云今年開展了常態化安全運營工程師 L1 的培訓,并新增兩項規則來提高標準化程度:一是工程師年檢,判斷他們在每年的安全運營中發揮的作用;二是嚴進嚴出,對工程師進行標準化的培訓和測試,讓合作伙伴也能具備安全運營能力。
此外,營銷標準化也明顯提升。張帆介紹到,之前 360 安全云的營銷主要依賴 " 手遞手 " 模式,但今年根據行業、服務話術、場景進行標準化,注重 " 以人為本 ",以標準化能力形成個性化交付。除此之外,對面向客戶的交付流程也進行了標準化。
種種標準化,給合作伙伴帶來的好處,是能力的快速復制,以及運營成本的降低。部分合作伙伴在簽約后三周時間就能鋪設安全服務,具備國家級的安全運營能力。合作伙伴江蘇泛亞在與 360 安全云的合作加成下,僅十天就點亮了運營中心。得益于統一管控平臺,他們在為多達 600 個終端的機場客戶進行安全服務時,通過一個屏幕就能可視化地對安全運營態勢進行全景管控,讓機場的安全從被動應對進化到全天候的主動防護。
在會議上,張帆分享了一組數據:360 安全云的托管服務客戶數已經超過 5000 家,且客戶復購率達到 95% 以上。在雷峰網看來,360 安全云把國家級能力交到合作伙伴手里,正是把安全的 " 高墻 " 拆成一座座可移動的小屋,深入中小企業和每臺終端。
對此,黃劍也信心滿滿:" 我們在人工智能的大浪潮下,圍繞企業級藍海市場,結合長期主義理念和生態體系的能力,最終一定能把 360 國家級的安全能力推廣到千行百業,讓更多企業在數字化轉型、擁抱 AI 時有更好的安全服務和保障。"
在 AI 驅動的科技平權浪潮里,360 安全云正憑借智能體及 " 安全即服務 " 理念,讓 " 安全 " 成為所有人都能安心享受的日常。
