企业家

360集团虽然是民营企业，但现在已经是数字安全和AI的国家队。回顾360集团20年来持续地拼搏和创新：首创免费杀毒，守护中国网民安全；在此基础之上，汇集了全球最大的网络安全大数据，解决了看不见的卡脖子难题，推出了360安全大脑等。我们下一步的使命是继续推动安全和AI的融合，推动安全行业的变革，我们也推出了360安全大模型和360安全智能体。

有人问360为什么做AI，或者有什么资格做？我们这些年在AI领域持续积累和深耕，安全的大数据没有AI的能力是不可能分析出来的，360也在运营国内第二大搜索引擎360搜索，在搜索引擎多年的研发中对人工智能、自然语言处理的技术有了很多的积累，最近我们也推出了AI搜索的产品，希望把AI和安全结合起来，解决AI带来的新的安全挑战。

360理解，安全是数字化智能化的底座，AI是数字化的顶峰，我们继续坚持安全+AI双主线发展，用安全守护时代，用AI定义未来。

跳出安全看安全

我们要看看世界在发生什么，看看AI的浪潮对这个世界有什么改变，又到底对安全带来什么样的影响。

当前，人工智能正在取得历史性的新突破，很多专家领导提到“人工智能取代第四次产业革命”。毫无争议的是，既然是工业革命、产业革命，AI会改变每一个行业，重塑每一个岗位，对我们现在的生活方式、生产方式产生巨大的改变。AI提供了比互联网更大的机会。

所有安全的同仁们应该关注，人工智能不是一个技术的改进或者一个先进技术的沿用，它在工作范式、基础设施、解决问题的能力等方面都会对安全带来巨大的颠覆性作用。

前两年大模型确实发展能力越来越强，但是大家感觉大模型还是像玩具一样，在企业里的应用效果并不太好。主要是两个问题，一是模型推理能力不足，有点像知识问答模型；二是模型不具备独立做事的能力，不太会用工具。

例如，2024年我们在ISC大会上谈的安全大模型，固然提升了我们攻击发现的能力，以及发现的准确率和速率处理的效率。但是离自动化安全运营还有很大的差距。这大半年下来，整个行业都在快速地演进，智能体应运而生。

智能体是大模型的一个进化，它最重要的是解决两个问题：

一是利用大模型的推理能力，能够自主地理解任务的目标，自主地规划分解任务，能够把复杂的工作从头做到尾，这是和大模型本质的差别。

二是国际上推出了MCP的工具标准，把各种API、各种工具像USB接口一样变成公共的标准，使得智能体能够使用各种工具，具备记忆能力。人类进化不完全是依靠大脑，人类很多创举是通过工具进步实现的，所以大模型进化到智能体也是模仿了人类进化的能力，就是推理的能力、执行复杂流程的能力、使用工具的能力。

智能体的趋势

我们做了两年的智能体，下面分享一下智能体的几个趋势。

一是通用智能体难以实现，专业智能体更具生命力。行业存在一个争论——到底存不存在通用智能体，做智能体是做通用还是专用？当前阶段，我认为是不存在万能智能体的，至少以现在大模型的能力，基本上很难做到。所以，我认为未来智能体需要攻破单一领域、聚焦完成单一任务，才能更容易落地应用，更好融入业务流程。所以智能体应该像虚拟专家一样术业有专攻。因此，我们极力推崇走专业智能体的路。

二是智能体需要多个基座模型协作来提供智力支撑。如果仅仅是做聊天机器人、做客户知识问答，可能一个大模型就够了，但是要打造能够帮助企业业务的智能体，则需要多个基准模型协作来提供智能体的智力支撑。单一模型无法同时满足智能体复杂的任务需求，比如说，需要有知识型的智能体、需要有推理型的智能体，甚至未来可能还要专门训练对工具进行管理、识别、匹配的智能体，包括还有视觉智能体，等等。

三是专业智能体需要专业知识和数据的支持。很多人认为通用大模型已经从互联网上学到了该有的知识，但是我们每个单位内部有特别多的专业知识、领域知识是互联网上找不到的，也是各单位很关键的保密信息。这些专业的知识和数据的支撑是对专业智能体形成的最大壁垒。企业内部沉淀了大量专业知识，构建知识库，才能让智能体更准确地理解业务和工作，推动智能体更好地完成专业化、个性化的任务。

四是需要专业工具为智能体介入业务做好准备。实际上，大模型的能力是非常单一的，比较善于文字的问答、推理。大模型在企业内部使用必须和企业原来的信息化及IT工具进行对接，这样才能完成很多专业的工作。所以我认为大家不要再盲目地单比模型能力，因为单个模型最后都很难实际干活，大家在智能体的能力上、使用工具的能力上、专业数据的能力上“三线并举”，这样才能更好地发挥出大模型的能力。

五是从单智能体向多智能体发展。行业内还有很多关于到底是做单智能体还是多智能体的争论。刚开始的时候肯定是单智能体，聚焦在完成单个目标任务，或者在某个业务流程中实现对单个节点的优化和改进。但是多智能体时代已经来了，我个人认为一人公司的概念是伪概念，我们之所以要有组织、部门，就是因为一个人的能力不是万能的。单智能体的能力平庸，而且会有明显的任务倦怠，执行多步任务之后就拒绝执行后续的指令，所以必须要通过多个不同专业的智能体进行协作，多智能体才是未来的发展方向。

六是智能体将推动人机交互范式的根本性转变。未来，人机交互的范式会发生根本改变，大家一定要把智能体当成你的数字伙伴，而不是把它当成软件和工具。用户和智能体进行交互，用户会变成智能体的老板，变成智能体的领导者。现在所有的网站、APP将来都会改变，用户不再需要操纵网站和APP，而是交给智能体去解决。这意味着，人机交互范式会从人类使用各种软件工具的模式走向和智能体伙伴相协作。

七是智能体将推动人类角色发生深刻转变。过去软件公司、安全公司给客户提供软件、硬件，未来将会提供智能体，智能体来完成繁琐的工作，人类只需定义智能体、规划智能体、管理智能体、监督智能体，学会跟它协作即可。如果每个人都能拥有几十个智能体，那么每个人就会变成超级个体，大量使用智能体的很多公司也会变成超级组织。

八是智能体经济将会繁荣。2025年是智能体元年，智能体会成为AI的主角。当前，智能体只是个开始，下一步将演变成智能体蜂群、集群。一个公司刚开始可能会有若干智能体干活，随着智能体增加，会出现智能体部门，这将改变个体工作方式与价值创造模式，改变企业的组织运营模式，重塑整个经济的形态和运营逻辑。

国外有人提出，世界最终会发展出智能体经济。例如，微信好友达到1万人后，用户回复不过来消息，就可以让智能体代替自己回复。以后人与人之间就可以委托自己的智能体在网上买东西、与人交流。不过智能体也有短板，它虽然像人一样有智能性，但人的缺点它也全都有，例如它会出现幻觉、失误、工作倦怠，有随机性的结果。所以，企业的管理层要学会管理智能体，要有拥抱不确定性的思维。

智能体对安全的影响

智能体对安全有两大挑战：

一是中国一直缺乏安全运营专家。例如，我们虽然解决了APT发现卡脖子难题，用安全大模型解决了发现效率的问题。但是很多企业面临很大的安全运营挑战，我们买了很多软硬件，却不能自动地抵御和发现攻击，还是需要有大量的安全运营专家，在告警的情况下做数据的分析、做态势的研判和情报的调研。所以，只有安全运营专家来解决企业的日常运营工作和复杂流程工作，才能使各个企业购买的安全软硬件、IT软硬件发挥作用。

智能体如果能打造出来，本质就是安全运营专家的替身，每个企业只要有算力就可以部署几十个甚至上百个安全专家智能体，拥有虚拟安全专家，有效地弥补人才缺失的短板。

另外一个严峻形势是智能体黑客的出现。大模型和智能体既可以是好用的工具，也可以是坏人的帮凶。现在有国家的黑客组织已经开始考虎利用大模型批量复制出成千上万个不用吃饭、睡觉的智能体黑客。

智能体黑客可以利用工具自动完成攻击的规划、漏洞的发掘、攻击工具的撰写和使用。人类黑客可以管理几十个、上百个智能体黑客成为超级黑客，使得过去网络安全人跟人的对抗变成人和机器、人和算力、人和算法的对抗，这可能会改变网络战的形态。所以只有“以模制模”才是安全的解决之道。

AI时代呼唤安全智能体

我认为2025年既是智能体的安全元年，也是安全智能体的诞生之年，所以AI时代应该呼唤安全智能体。安全智能体基于安全大模型的大脑增加手和脚的作用，复刻人类高级专家的能力，可以实现安全能力上的质的突破，我认为这就是打造新质战斗力。

360对安全智能体提供了丰富的使用方式，用户可以直接使用开箱即用的安全智能体，觉得效果不满意，也可以定制安全智能体，甚至可以把已有的智能体和自己的智能体重新组队。

此外，我们还提供智能体工厂，大家将来在业务管控、企业服务、企业营销方面都可以用360的智能体工厂来打造自己的智能体。所以，我认为竞争新时代已经开始，人与人之间的竞争，关键在于你是否比同行管理着更多的智能体。企业与企业之间，也不再看员工数量的多少。一家有100名员工的公司，如果有200个智能体，就可能打过有500个员工但没有智能体的公司。

今年，不管做什么，我们的业务都要ALL IN AGENT。安全行业的每个公司、每个人更应该思考，当有了一堆数字员工、数字专家、数字团队后，如何让它们在企业业务流程中发挥重要的作用。

（周鸿祎  360集团创始人）