在安全问题面前,AI 可能是矛,也可以是盾。
早在 2023 年,360 创始人周鸿祎已经看到大模型对安全领域的重要性。他指出,对于企业发展而言,很多小场景更适合垂直化、产业化的大模型,其中," 安全 " 就是一个需要各种垂类大模型解决问题的领域。
然而,当时的他也直指安全领域在迎来 AI 迭代之前,面临的第一道门槛:很多做大模型的公司不太了解安全,了解安全的公司又没有能力做自己的大模型。
而在这之中,做互联网安全起家的 360,恰恰可能成为跨界的突破口——
360 在探索涉及自然语言处理 LP 技术的搜索引擎业务时,也很早开始跟踪大模型,从 Bert、T5、到 Transformer。周鸿祎曾直言:未来,360 希望用 AI 帮助政府和企业解决传统安全和 AI 安全问题。
两年过去,在被认为是 Agent 元年的 2025 年到来之际,360 安全云交出了答卷。
最近,雷峰网参加 " 智变云涌—— 360 安全云新品发布会暨合作伙伴大会 "。在这场大会上,360 安全云发布了三类新的智能体,且更深入践行其 " 安全即服务 " 理念:他们依靠全栈 AI 运营体系,把二十年来在安全领域沉淀的优势能力,像 " 交钥匙 " 一交到合作伙伴手中,最终赋能给客户。
360 集团副总裁、商业化总裁黄剑在当天的大会致辞上,也阐述了下一步发展路线:依托 360 沉淀多年的多元互联网业务生态,360 安全云将持续以客户需求为最高导向,用 AI 加速产品能力的提升。
Agent 时代的 " 安全 " 新解法
传统信息安全主要依赖 " 三堆 " 战术——堆人力、堆设备、堆预算。就算能勉强守住安全防线,但效率低下、响应迟缓、成本高昂,同时掩盖了技术创新的迫切需求。Gartner 有数据显示,大型企业 SOC 每年人均处理告警 2.4 万条,但真实事件检出率不足 3%。
为了解决这一问题,360 在 2023 年提出 " 安全即服务 " 理念,并推出 360 安全云,将安全服务产品化。然而," 卖服务 " 模式依赖高级专家能力,又进一步带来人效低、质量参差不齐、规模化困难等新挑战。
虽然大模型突飞猛进,一度有潜力成为突破这一困境的抓手,但行业实践的结果,正如周鸿祎在近期的互联网安全大会上所总结的:" 缺手缺脚 " 的大模型,依然难以成为生产力工具。
因此,他指出," 大模型进化到智能体是必然的 "。智能体不仅能理解目标、规划任务、调用工具,还拥有记忆,能完成需求到结果的完整交付。这种使用工具与自主规划的能力,恰好能给高级人力稀缺的安全行业,雪中送炭。
那么,在安全领域里,Agent 能发挥什么长处?
360 安全云产研中心副总裁马博凯指出,智能体自主完成任务的核心优势,能帮助实现风险监测、告警响应、研判分析等环节的自动闭环,大幅减少人工干预。并且,安全运营的效率也大幅提高——整体威胁检测的响应时间,能从人工时代的小时级压缩至分钟级,误报率也降至个位数。
周鸿祎算过一笔账:二三十个安全智能体,相当于数十个 " 虚拟安全专家 ",这是通过 " 算力 " 替代 " 稀缺人力 " 的办法。这种办法可以让用户侧的运营成本降低,也能缓解现有的网络安全人才缺口——目前国内网络安全教育起步较晚、高校实践场景不足,安全人才的培养依然挑战重重;且 Cybersecurity Ventures 也曾预测,2025 年全球网络安全职位空缺会达 350 万。
然而,尽管 AI 智能体潜力巨大,在安全领域的落地也并非坦途," 幻觉 " 始终如达摩克利斯之剑高悬:把 " 监测告警 " 作为第一防线的安全防护领域,对错误预警的容忍度不高,1% 的误报率就可能给分析师增加上千条无效告警,这反而会导致人力成本的激增,甚至让真实威胁漏网。
因此,安全智能体要想真正落地,就必须跨过 " 数据质量关 " 和 " 场景验证关 ",而这也是 360 的护城河所在——
深耕安全领域的 360,拥有超 2EB 的安全大数据、90 亿恶意域名和超 300 亿的全网攻击样本 ,且依托 360 安全大脑每天自动分析全网安全数据,给安全智能体提供了丰富全面的 " 养料 ",能大幅提高其答案的正确率。
而在 AI 领域,360 也已打下坚实的技术地基。早在 2015 年,360 就成立了 AI 研究院,在 2018 年开始探索多模态,且在 2023 年基于 360GPT 大模型开发 "360 智脑 ",并于去年发布国内安全行业首个可交付的大模型。并且,连续六年支撑国家级实网攻防演习的 360,也已积累了真实充足的场景反哺模型。
此外,周鸿祎自 2023 年提出的 " 安全即服务 " 理念,也为智能体的落地铺好了商业土壤。
凭借稳扎稳打的积累,360 安全云在本次大会上,推出了 AI 驱动的产品升级。
三款智能体:守护、管理、员工
这次 360 安全云的产品,新在哪里?
马博凯在大会上给出了答案:"AI 驱动的一站式安全运营服务平台 "。
这套平台分为四层,包含能力应用层、专家运维层、平台协作层,及智能体驱动层。AI 贯穿始终,自上而下串联各个层级。
例如,在专家运维层面,智能体能实现 7*24 小时运营服务,让运维人员不用再为半夜的告警声战战兢兢,业务也不会中断;在平台协作层,探针、告警、工单等环节也已能自动化,仅在前期海量探针接入和后期专家分析响应阶段,需要人力介入。
具体来说,360 发布了三款智能体:安全智能体、管控智能体和企服智能体,并给它们冠以三个更通俗易懂的称呼:新守护者、新管理者和新员工。
安全智能体能够基于丰富经验,实现威胁发现、响应、处置、溯源以及报告生成的闭环,涵盖终端安全运营、事件研判、攻击者画像、恶意邮件检测等功能。其带来的安全运营效率提升,可以用 "多快好省" 四个字概括:
马博凯介绍到,传统安全事件监测很多依赖对数据的加工和理解,成本高昂,但其实吞吐和理解数据正是 AI 擅长的领域。利用安全智能体发现威胁的数量,首先就能比人工提高三倍以上。
此外,安全智能体发现威胁的速度也比人工高十倍,准确性提高 20%,且对于高级专家和运维人员的需求量也减少了三倍。
发布会上,360 安全云的合作伙伴之一——安徽惠丰科技有限公司总经理赵帮民分享了几个客户数据,以前给客户 "7*24" 小时运维的承诺成本太高,但在 360 安全云 AI 智能体赋能下,现在做到全天防御的同时,还能在 2 分钟内就发现威胁,一个月内就能处理 5504 起事件,事件闭环率 100%,平均每个工单处理时长仅为 25 分钟。
除此之外,企业安全不仅需要防御外部攻击,也要管理内部,这就来到了第二个智能体——管控智能体——的舞台。
企业管理者一般会重点关注数据存储、流转、合规、资产管理等安全问题,以及员工行为和终端行为。安全行业也普遍认为,大型企业对信息安全的需求,已经更多从 " 单纯防护 " 转向 " 数据安全 "。360 安全云的管控智能体,就能搭建体系化、 流程自动处理的决策中枢,帮助全面管理溯源企业内部资产、行为、安全等。
在智能体赋能内外安全管理后,360 安全云团队也进一步考虑到:企业的生命和发展不仅关乎安全,也离不开全域业务的高效增长。因此,他们也推出企服智能体,涵盖人力、财税、法律、职场办公等场景,让各个环节的时间资源等投入缩减一半以上。
若将智能体也分为 L1 到 L5 级别, 360 安全云此次发布的智能体已均达 L4,接近最高水平。以合同审核这一高频场景为例,普通 AI 只能基于提示词生成基础合规报告,难以满足实际需求。但会主动思考的企服智能体,就像一个从业超 20 年的专家,除了判断基础的合规性以外,还能分析合同是否公平,并提供适用条款补充,且能判断这些条款是否又有潜在风险。
马博凯认为,未来安全市场的一个重要分水岭是 " 有无 AI"。而 AI 在产品和业务中的角色定位,便决定了能力的高低。
如果以 " 驾驶 " 比喻 AI 时代下安全领域智能体的布局:仅用于 Chatbot 知识问答的 AI,只是 " 副驾 ";能融合事件处理工作流程并自动研判、辅助进行攻击分析的 AI,则进入 " 智驾 " 阶段;但只有实现数字员工编排协同作战的智能体,才能真正坐上 " 主驾 " 的位置。
然而,360 安全云并不会将这些 " 主驾 " 智能体据为己有,他们正在通过标准化交付,把能力毫无保留地共享给合作伙伴。
拆掉 " 技术围墙 ",能力共享
江苏晟晖作为 360 安全云的合作伙伴,从 2013 年便开始深耕安全服务业务,目前已有 80 多个客户接入其自建的安全云系统,还有 200 多个商机待拓展,然而,公司业务负责人感慨:
" 我们已经不敢再接新客户了。"
阻碍他们发展的首要瓶颈,是缺乏标准化的建制与服务流程——他们的安全运维主要靠 " 人海战术 ",缺乏数字化管理平台,工程师能力难以传承,效益成果与投入不成正比。同时,技术的短板还导致客单价小、利润低,企业自身越来越难以承受。
而这些痛点,正是 360 安全云能帮助解决的。周鸿祎于 2023 年提出的" 安全即服务 " 理念,便是把传统 " 卖盒子 " 的生意变成 " 能力订阅 ",将 360 安全云在专家、数据、能力、平台、情报、知识、探针、工具八种维度的积累全部云化,让客户能按效果付费。
这种模式下,客户不用一次性采购多个硬件、花上半年多建设 SOC,成本骤降的同时还能享受托管运营团队持续在线的服务。并且,为了让更多客户享受这些价值与便利,360 安全云还把多年沉淀的核心能力悉数开放给合作伙伴。
在本次发布会上,360 安全云就展示了其如何把升级的 AI 能力像 " 交钥匙 " 一样,一键赋能给合作伙伴。
去年,江苏晟晖与 360 安全云一同建设南通市 AI 城市智慧安全运营中心。这场合作给业务负责人带来的最大感受是:
终于可以过一个舒心的春节了。
不同于往常需要驻场时刻紧盯安全系统,今年春节,大家只需要在吃年夜饭、看春晚的间隙,一边通过掌上 SOC,就能了解客户安全事件的处置和响应情况。
同时,360 与合作伙伴共享的,还有沉淀出来的数据以及专家团队。不过,据 360 安全云运营中心副总裁张帆观察,大家最渴望的,还是 360 安全云在知识和 AI 等能力上的共享。
大企业有的能力并不等于合作伙伴也有,为了填平这道转化的鸿沟,360 安全云通过五大标准化,打造了全栈 AI 运营体系:
第一个标准化体现在数据上。如张帆所言:" 网络安全说到底还是人和人之间的对抗。" 因此,安全情报是 " 防守方 " 在与 " 攻击者 " 较量中的重要底牌。360 安全云就把长期积累的安全大数据,共享给合作伙伴,让大家能随时清晰掌握整座城市的真实安全态势。
其次,平台标准化也让合作伙伴能更便捷进入 360 安全云的体系,开通账号后就可以快速投入使用标准化平台。而在安全专家能力方面,360 安全云今年开展了常态化安全运营工程师 L1 的培训,并新增两项规则来提高标准化程度:一是工程师年检,判断他们在每年的安全运营中发挥的作用;二是严进严出,对工程师进行标准化的培训和测试,让合作伙伴也能具备安全运营能力。
此外,营销标准化也明显提升。张帆介绍到,之前 360 安全云的营销主要依赖 " 手递手 " 模式,但今年根据行业、服务话术、场景进行标准化,注重 " 以人为本 ",以标准化能力形成个性化交付。除此之外,对面向客户的交付流程也进行了标准化。
种种标准化,给合作伙伴带来的好处,是能力的快速复制,以及运营成本的降低。部分合作伙伴在签约后三周时间就能铺设安全服务,具备国家级的安全运营能力。合作伙伴江苏泛亚在与 360 安全云的合作加成下,仅十天就点亮了运营中心。得益于统一管控平台,他们在为多达 600 个终端的机场客户进行安全服务时,通过一个屏幕就能可视化地对安全运营态势进行全景管控,让机场的安全从被动应对进化到全天候的主动防护。
在会议上,张帆分享了一组数据:360 安全云的托管服务客户数已经超过 5000 家,且客户复购率达到 95% 以上。在雷峰网看来,360 安全云把国家级能力交到合作伙伴手里,正是把安全的 " 高墙 " 拆成一座座可移动的小屋,深入中小企业和每台终端。
对此,黄剑也信心满满:" 我们在人工智能的大浪潮下,围绕企业级蓝海市场,结合长期主义理念和生态体系的能力,最终一定能把 360 国家级的安全能力推广到千行百业,让更多企业在数字化转型、拥抱 AI 时有更好的安全服务和保障。"
在 AI 驱动的科技平权浪潮里,360 安全云正凭借智能体及 " 安全即服务 " 理念,让 " 安全 " 成为所有人都能安心享受的日常。
