在安全問題面前，AI可能是矛，也可以是盾。

早在2023年，360創(chuàng)始人周鴻祎已經看到大模型對安全領域的重要性。他指出，對于企業(yè)發(fā)展而言，很多小場景更適合垂直化、產業(yè)化的大模型，其中，“安全”就是一個需要各種垂類大模型解決問題的領域。

然而，當時的他也直指安全領域在迎來AI迭代之前，面臨的第一道門檻：很多做大模型的公司不太了解安全，了解安全的公司又沒有能力做自己的大模型。

而在這之中，做互聯(lián)網安全起家的360，恰恰可能成為跨界的突破口——

360在探索涉及自然語言處理LP技術的搜索引擎業(yè)務時，也很早開始跟蹤大模型，從Bert、T5、到Transformer。周鴻祎曾直言：未來，360希望用AI幫助政府和企業(yè)解決傳統(tǒng)安全和AI安全問題。

兩年過去，在被認為是Agent元年的2025年到來之際，360安全云交出了答卷。

最近，雷峰網(公眾號：雷峰網)參加“智變云涌——360安全云新品發(fā)布會暨合作伙伴大會”。在這場大會上，360安全云發(fā)布了三類新的智能體，且更深入踐行其“安全即服務”理念：他們依靠全棧AI運營體系，把二十年來在安全領域沉淀的優(yōu)勢能力，像“交鑰匙”一交到合作伙伴手中，最終賦能給客戶。

360集團副總裁、商業(yè)化總裁黃劍在當天的大會致辭上，也闡述了下一步發(fā)展路線：依托360沉淀多年的多元互聯(lián)網業(yè)務生態(tài)，360安全云將持續(xù)以客戶需求為最高導向，用AI加速產品能力的提升。

Agent時代的“安全”新解法

傳統(tǒng)信息安全主要依賴“三堆”戰(zhàn)術——堆人力、堆設備、堆預算。就算能勉強守住安全防線，但效率低下、響應遲緩、成本高昂，同時掩蓋了技術創(chuàng)新的迫切需求。Gartner有數(shù)據(jù)顯示，大型企業(yè)SOC每年人均處理告警2.4萬條，但真實事件檢出率不足3%。

為了解決這一問題，360在2023年提出“安全即服務”理念，并推出360安全云，將安全服務產品化。然而，“賣服務”模式依賴高級專家能力，又進一步帶來人效低、質量參差不齊、規(guī)?；щy等新挑戰(zhàn)。

雖然大模型突飛猛進，一度有潛力成為突破這一困境的抓手，但行業(yè)實踐的結果，正如周鴻祎在近期的互聯(lián)網安全大會上所總結的：“缺手缺腳”的大模型，依然難以成為生產力工具。

因此，他指出，“大模型進化到智能體是必然的”。智能體不僅能理解目標、規(guī)劃任務、調用工具，還擁有記憶，能完成需求到結果的完整交付。這種使用工具與自主規(guī)劃的能力，恰好能給高級人力稀缺的安全行業(yè)，雪中送炭。

那么，在安全領域里，Agent能發(fā)揮什么長處？

360安全云產研中心副總裁馬博凱指出，智能體自主完成任務的核心優(yōu)勢，能幫助實現(xiàn)風險監(jiān)測、告警響應、研判分析等環(huán)節(jié)的自動閉環(huán)，大幅減少人工干預。并且，安全運營的效率也大幅提高——整體威脅檢測的響應時間，能從人工時代的小時級壓縮至分鐘級，誤報率也降至個位數(shù)。

周鴻祎算過一筆賬：二三十個安全智能體，相當于數(shù)十個“虛擬安全專家”，這是通過“算力”替代“稀缺人力”的辦法。這種辦法可以讓用戶側的運營成本降低，也能緩解現(xiàn)有的網絡安全人才缺口——目前國內網絡安全教育起步較晚、高校實踐場景不足，安全人才的培養(yǎng)依然挑戰(zhàn)重重；且Cybersecurity Ventures也曾預測，2025年全球網絡安全職位空缺會達350萬。

然而，盡管AI智能體潛力巨大，在安全領域的落地也并非坦途，“幻覺”始終如達摩克利斯之劍高懸：把“監(jiān)測告警”作為第一防線的安全防護領域，對錯誤預警的容忍度不高，1%的誤報率就可能給分析師增加上千條無效告警，這反而會導致人力成本的激增，甚至讓真實威脅漏網。

因此，安全智能體要想真正落地，就必須跨過“數(shù)據(jù)質量關”和“場景驗證關”，而這也是360的護城河所在——

深耕安全領域的360，擁有超2EB的安全大數(shù)據(jù)、90億惡意域名和超300億的全網攻擊樣本 ，且依托360安全大腦每天自動分析全網安全數(shù)據(jù)，給安全智能體提供了豐富全面的“養(yǎng)料”，能大幅提高其答案的正確率。

而在AI領域，360也已打下堅實的技術地基。早在2015年，360就成立了AI研究院，在2018年開始探索多模態(tài)，且在2023年基于360GPT大模型開發(fā)“360智腦”，并于去年發(fā)布國內安全行業(yè)首個可交付的大模型。并且，連續(xù)六年支撐國家級實網攻防演習的360，也已積累了真實充足的場景反哺模型。

此外，周鴻祎自2023年提出的“安全即服務”理念，也為智能體的落地鋪好了商業(yè)土壤。

憑借穩(wěn)扎穩(wěn)打的積累，360安全云在本次大會上，推出了AI驅動的產品升級。

三款智能體：守護、管理、員工

這次360安全云的產品，新在哪里？

馬博凱在大會上給出了答案：“AI驅動的一站式安全運營服務平臺”。

這套平臺分為四層，包含能力應用層、專家運維層、平臺協(xié)作層，及智能體驅動層。AI貫穿始終，自上而下串聯(lián)各個層級。

例如，在專家運維層面，智能體能實現(xiàn)7*24小時運營服務，讓運維人員不用再為半夜的告警聲戰(zhàn)戰(zhàn)兢兢，業(yè)務也不會中斷；在平臺協(xié)作層，探針、告警、工單等環(huán)節(jié)也已能自動化，僅在前期海量探針接入和后期專家分析響應階段，需要人力介入。

具體來說，360發(fā)布了三款智能體：安全智能體、管控智能體和企服智能體，并給它們冠以三個更通俗易懂的稱呼：新守護者、新管理者和新員工。

安全智能體能夠基于豐富經驗，實現(xiàn)威脅發(fā)現(xiàn)、響應、處置、溯源以及報告生成的閉環(huán)，涵蓋終端安全運營、事件研判、攻擊者畫像、惡意郵件檢測等功能。其帶來的安全運營效率提升，可以用“多快好省”四個字概括：

馬博凱介紹到，傳統(tǒng)安全事件監(jiān)測很多依賴對數(shù)據(jù)的加工和理解，成本高昂，但其實吞吐和理解數(shù)據(jù)正是AI擅長的領域。利用安全智能體發(fā)現(xiàn)威脅的數(shù)量，首先就能比人工提高三倍以上。

此外，安全智能體發(fā)現(xiàn)威脅的速度也比人工高十倍，準確性提高20%，且對于高級專家和運維人員的需求量也減少了三倍。

發(fā)布會上，360安全云的合作伙伴之一——安徽惠豐科技有限公司總經理趙幫民分享了幾個客戶數(shù)據(jù)，以前給客戶“7*24”小時運維的承諾成本太高，但在360安全云AI智能體賦能下，現(xiàn)在做到全天防御的同時，還能在2分鐘內就發(fā)現(xiàn)威脅，一個月內就能處理5504起事件，事件閉環(huán)率100%，平均每個工單處理時長僅為25分鐘。

除此之外，企業(yè)安全不僅需要防御外部攻擊，也要管理內部，這就來到了第二個智能體——管控智能體——的舞臺。

企業(yè)管理者一般會重點關注數(shù)據(jù)存儲、流轉、合規(guī)、資產管理等安全問題，以及員工行為和終端行為。安全行業(yè)也普遍認為，大型企業(yè)對信息安全的需求，已經更多從“單純防護”轉向“數(shù)據(jù)安全”。360安全云的管控智能體，就能搭建體系化、 流程自動處理的決策中樞，幫助全面管理溯源企業(yè)內部資產、行為、安全等。

在智能體賦能內外安全管理后，360安全云團隊也進一步考慮到：企業(yè)的生命和發(fā)展不僅關乎安全，也離不開全域業(yè)務的高效增長。因此，他們也推出企服智能體，涵蓋人力、財稅、法律、職場辦公等場景，讓各個環(huán)節(jié)的時間資源等投入縮減一半以上。

若將智能體也分為L1到L5級別， 360安全云此次發(fā)布的智能體已均達L4，接近最高水平。以合同審核這一高頻場景為例，普通AI只能基于提示詞生成基礎合規(guī)報告，難以滿足實際需求。但會主動思考的企服智能體，就像一個從業(yè)超20年的專家，除了判斷基礎的合規(guī)性以外，還能分析合同是否公平，并提供適用條款補充，且能判斷這些條款是否又有潛在風險。

馬博凱認為，未來安全市場的一個重要分水嶺是“有無AI”。而AI在產品和業(yè)務中的角色定位，便決定了能力的高低。

如果以“駕駛”比喻AI時代下安全領域智能體的布局：僅用于Chatbot知識問答的AI，只是“副駕”；能融合事件處理工作流程并自動研判、輔助進行攻擊分析的AI，則進入“智駕”階段；但只有實現(xiàn)數(shù)字員工編排協(xié)同作戰(zhàn)的智能體，才能真正坐上“主駕”的位置。

然而，360安全云并不會將這些“主駕”智能體據(jù)為己有，他們正在通過標準化交付，把能力毫無保留地共享給合作伙伴。

拆掉"技術圍墻"，能力共享

江蘇晟暉作為360安全云的合作伙伴，從2013年便開始深耕安全服務業(yè)務，目前已有80多個客戶接入其自建的安全云系統(tǒng)，還有200多個商機待拓展，然而，公司業(yè)務負責人感慨：

“我們已經不敢再接新客戶了?！?/strong>

阻礙他們發(fā)展的首要瓶頸，是缺乏標準化的建制與服務流程——他們的安全運維主要靠“人海戰(zhàn)術”，缺乏數(shù)字化管理平臺，工程師能力難以傳承，效益成果與投入不成正比。同時，技術的短板還導致客單價小、利潤低，企業(yè)自身越來越難以承受。

而這些痛點，正是360安全云能幫助解決的。周鴻祎于2023年提出的“安全即服務”理念，便是把傳統(tǒng)“賣盒子”的生意變成“能力訂閱”，將360安全云在專家、數(shù)據(jù)、能力、平臺、情報、知識、探針、工具八種維度的積累全部云化，讓客戶能按效果付費。

這種模式下，客戶不用一次性采購多個硬件、花上半年多建設SOC，成本驟降的同時還能享受托管運營團隊持續(xù)在線的服務。并且，為了讓更多客戶享受這些價值與便利，360安全云還把多年沉淀的核心能力悉數(shù)開放給合作伙伴。

在本次發(fā)布會上，360安全云就展示了其如何把升級的AI能力像“交鑰匙”一樣，一鍵賦能給合作伙伴。

去年，江蘇晟暉與360安全云一同建設南通市AI城市智慧安全運營中心。這場合作給業(yè)務負責人帶來的最大感受是：

終于可以過一個舒心的春節(jié)了。

不同于往常需要駐場時刻緊盯安全系統(tǒng)，今年春節(jié)，大家只需要在吃年夜飯、看春晚的間隙，一邊通過掌上SOC，就能了解客戶安全事件的處置和響應情況。

同時，360與合作伙伴共享的，還有沉淀出來的數(shù)據(jù)以及專家團隊。不過，據(jù)360安全云運營中心副總裁張帆觀察，大家最渴望的，還是360安全云在知識和AI等能力上的共享。

大企業(yè)有的能力并不等于合作伙伴也有，為了填平這道轉化的鴻溝，360安全云通過五大標準化，打造了全棧AI運營體系：

第一個標準化體現(xiàn)在數(shù)據(jù)上。如張帆所言：“網絡安全說到底還是人和人之間的對抗?！币虼?，安全情報是“防守方”在與“攻擊者”較量中的重要底牌。360安全云就把長期積累的安全大數(shù)據(jù)，共享給合作伙伴，讓大家能隨時清晰掌握整座城市的真實安全態(tài)勢。

其次，平臺標準化也讓合作伙伴能更便捷進入360安全云的體系，開通賬號后就可以快速投入使用標準化平臺。而在安全專家能力方面，360安全云今年開展了常態(tài)化安全運營工程師L1的培訓，并新增兩項規(guī)則來提高標準化程度：一是工程師年檢，判斷他們在每年的安全運營中發(fā)揮的作用；二是嚴進嚴出，對工程師進行標準化的培訓和測試，讓合作伙伴也能具備安全運營能力。

此外，營銷標準化也明顯提升。張帆介紹到，之前360安全云的營銷主要依賴“手遞手”模式，但今年根據(jù)行業(yè)、服務話術、場景進行標準化，注重“以人為本”，以標準化能力形成個性化交付。除此之外，對面向客戶的交付流程也進行了標準化。

種種標準化，給合作伙伴帶來的好處，是能力的快速復制，以及運營成本的降低。部分合作伙伴在簽約后三周時間就能鋪設安全服務，具備國家級的安全運營能力。合作伙伴江蘇泛亞在與360安全云的合作加成下，僅十天就點亮了運營中心。得益于統(tǒng)一管控平臺，他們在為多達600個終端的機場客戶進行安全服務時，通過一個屏幕就能可視化地對安全運營態(tài)勢進行全景管控，讓機場的安全從被動應對進化到全天候的主動防護。

在會議上，張帆分享了一組數(shù)據(jù)：360安全云的托管服務客戶數(shù)已經超過5000家，且客戶復購率達到95%以上。在雷峰網看來，360安全云把國家級能力交到合作伙伴手里，正是把安全的“高墻”拆成一座座可移動的小屋，深入中小企業(yè)和每臺終端。

對此，黃劍也信心滿滿：“我們在人工智能的大浪潮下，圍繞企業(yè)級藍海市場，結合長期主義理念和生態(tài)體系的能力，最終一定能把360國家級的安全能力推廣到千行百業(yè)，讓更多企業(yè)在數(shù)字化轉型、擁抱AI時有更好的安全服務和保障?！?/p>

在AI驅動的科技平權浪潮里，360安全云正憑借智能體及“安全即服務”理念，讓“安全”成為所有人都能安心享受的日常。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。