摘要：360集团创始人周鸿祎在ISC.AI 2025第十三届互联网安全大会上指出，从大模型进化到智能体是必然。只有智能体才能够理解目标、规划任务、调用工具、具备记忆，并实现从需求到结果的完整交付。

大模型“能说会道”，遗憾的是缺少“手和脚”，不会使用工具，也不能直接“干活”。

360集团创始人周鸿祎在ISC.AI 2025第十三届互联网安全大会上指出，从大模型进化到智能体是必然。只有智能体才能够理解目标、规划任务、调用工具、具备记忆，并实现从需求到结果的完整交付。

在数字安全领域，安全大模型的发展已经步入“深水区”。但是“说得好不如做得好”，众望所归的安全智能体凭借矫健的身手，将开启安全新纪元。

智能体驱动安全 360再执牛耳

2025年被业内称为安全智能体发展元年。IDC预测，到2028年，中国安全智能体相关应用市场的规模将达到16亿美元，年复合增长率超过230%。安全与AI的深度融合是大势所趋。

安全大模型发展进入“深水区”，一个关键标志是从通用能力适配转向专用智能体构建，高价值安全领域数据Token化，打造专用安全垂直模型，推动深度安全专家经验精准落地成为当务之急。AI之于安全，已经从最初的更好地理解安全进化为执行安全，从辅助决策升级为自主作战。毋庸置疑，具备自主决策、工具调用与持续进化能力的智能体将重构千行万业的运行逻辑。试想，如果安全智能体不仅能够像安全专家那样深入思考，还能主动实现协同、行动，那么智能化的安全防御时代将真正来临。

当前，中国安全智能体市场的发展仍处于产品快速迭代的初期阶段，形形色色的安全智能体层出不穷，如同之前的“百模大战”再次重演。作为业内第一家用智能体驱动安全的公司，360正推动全线产品智能体化，引领数字安全领域颠覆式变革。

2023年8月，360发布了国内首个可交付的安全行业大模型，强调实战化，并针对EDR行为研判、网络日志检测等场景专项优化，同时提出了智能体的概念；2024年3月，360推出安全大模型3.0，首创CoE架构，模拟人类“快思考”与 “慢思考”双系统，在APT猎杀、勒索拦截等实战中超越GPT-4的专项能力，另外还发布了智能体框架；2025年8月，360智能体工厂上线，支持L3/L4级智能体量产与蜂群协同,推动行业进入“智能体驱动”的时代。

360的“AI+安全”之路一步步走来，稳扎稳打，沉淀与突破相得益彰。360之所以能够在安全智能体方面取得领先，主要源于理念的前瞻、技术架构的创新、专业知识与数据的积累，再加上实战的历练，形成了难以复制的竞争壁垒。

从战略层面看，正如周鸿祎所言，安全是数字化的底座，AI是数字化的顶峰。360始终秉承“安全+AI”双主线发展战略，以安全守护时代，用AI定义未来。360安全智能体基于其安全大模型这颗“大脑”，新增了“手和脚”，可实现对人类高级安全专家能力的复刻，是安全能力在质上的突破。

从技术架构创新来看，360提出的CoE多专家协同架构强化了智能体的群体智慧，它通过参考生物学大脑，可基于任何大模型基座进行调整与专项训练，在安全的泛化性、鲁棒性、可解释性和推理效率等方面表现出了优秀的基础能力。特别值得一提的是，由360主导并联合加州伯克利大学研发的开源RL-LoRA训练框架，显著降低了训练时间和显存带宽需求（用于70B开源模型，LoRA训练资源节省75%），能够更好地支持更大规模模型的强化训练，并在LoRA体系中实现了类似人类学习的分层、渐进式能力获取模式。这些技术创见与破冰之举，保证了安全智能体的持续进化。

海量的安全实战数据是360独一无二的宝库。目前，360已构建起覆盖全球15亿终端、225个国家和地区的安全网络，每天云查杀560亿次，拦截勒索攻击100万次。360通过免费杀毒业务积累了全球规模最大的安全大数据，并且构建起强大的安全知识库。这些数据经过Token化处理后，都可以成为智能体学习的 资料，使其具备应对已知威胁的“惯性动作”和识别未知威胁的“推理能力”。

从实战中来，到实战中去，360总是以实战的标准来指导研发、验证产品、服务客户。20年来，这已成为360在反复的安全攻防中形成的“肌肉记忆”。360从实战中发现问题、提炼需求、验证方案，最终反哺技术与产品迭代。在安全智能体的开发与应用中，这种攻击捕获-数据喂养-模型迭代-实战验证的闭环，是打磨可落地的智能的关键所在。

IDC发布的《中国AI Agent市场剖析及厂商推荐，1Q25》显示，360凭借其安全智能体成为唯一获得推荐的安全厂商。

从单兵作战到群体协同 安全智能体不打无准备之仗

在网络安全方面，企业面临着双重挑战：一方面，安全运营专家稀缺，且培养周期长；另一方面，“智能体黑客”的出现使攻防对抗进入“机器对机器”的新阶段——单个黑客可操控上百个智能体黑客，批量发起自动化攻击，加剧了网络战风险。

“以AI对抗AI”，业界已经达成了共识。安全智能体能够打赢这场关键之战吗？

360率先应战。360安全智能体依托于360原生安全大模型构建，以海量安全数据和攻防知识为根基，采用CoE多专家协同架构，经安全场景专项训练形成垂类MCP能力，并采用多智能体架构，打造覆盖全场景的新一代智能安全防御体系。

L3推理型智能体已能实现AI自主规划完成任务，像是一个在某领域有专业特长的员工。虽然其单兵作战能力很强，但受限于技术框架，在面对跨领域的复杂问题时，仍会因缺乏协同规划能力而捉襟见肘，无法实现多层级思考下的全局优化。360打造的L4多智能体蜂群，将多个专家智能体像搭积木一样灵活地“拉群组队”，实现多层嵌套、分工协作，性能表现更加出色，任务成功率也更高。

360安全智能体就像是一支训练有素的集团军，涵盖安全运营智能体、终端安全能体、流量检测智能体、攻击面分析智能体、数据安全智能体、教学智能体等应用场景。他们不再是单兵作战的安全工具，而是能够理解攻防逻辑、产品意图和业务流程的数字安全专家，让AI不仅懂安全还会行动，能够实现复杂任务拆解、策略自动生成，并且高效完成攻击面收敛、终端威胁狩猎、告警研判、事件响应等核心任务，强化安全产品自动化决策能力，帮助用户构建主动化、智能化的安全防御体系。

其中，安全运营智能体如同全场景防御体系的作战指挥中枢。从“大海捞针”到“精准制导”，360安全运营智能体能够实现告警分诊与降噪自动化。告警降噪智能体用于智能识别正常业务与运维操作，自动生成白名单，从源头降低90%以上的告警噪音；告警研判智能体结合攻击者、攻击链、报文等多维视角，对告警进行批量分诊，以精准识别真实攻击，在高频场景下判定准确率高达95%。

360安全运营智能体以智能对抗智能，构建起云地一体的深度威胁狩猎矩阵。其中，攻击者狩猎智能体可以自动扫描环境中每一个可疑的外部IP，并结合云端情报与本地行为进行研判，实现全域猎杀，秒级净化内网：钓鱼邮件检测智能体能通过语义分析、二维码/图片识别等，可以深度检测层层伪装的钓鱼邮件，斩断核心渗透路径；威胁溯源智能体通过云地一体化，可一键智能溯源，并自动还原攻击者画像、技术战术及历史行为；情报专家智能体能够实现自然语言即时问答，并随时调用云端海量威胁情报，即使普通分析师也能拥有专家级的视野。

360安全运营智能体完美诠释了AI从单个工具到自组织的智能生态的进化，这不仅仅是技术上的突破，更是AI协作范式的变革。每个安全智能体就像蜜蜂一样，既有专属分工，又能协作执行，从而有效替代以前人类的重复劳动，大大提升复杂任务的完成效率，甚至解锁人类还想象不到的更多可能。

360终端安全智能体是在AI赋能下的新一代终端安全管理和运营平台，融入了AI工具、AI办公等能力，为用户带来更好的体验，既安全又好用。360流量智能体出厂自带算力，并深度集成360 NDR流量威胁检测引擎与服务，嵌入40+AI小模型，可精准强化加密攻击、勒索挖矿、钓鱼邮件等高级威胁检测能力。360攻击面分析智能体基于AI重塑攻击面管理，结合360强大的情报体系，可以自动化、智能化梳理用户外部攻击面现状，同时结合AI能力，构建智能化资产运营体系。360数据安全智能体专注服务于数据安全风险识别、分析、处置、汇报全流程，并集成多类智能体能力，从而构建起全场景智能响应机制。360 AI教学智能体以“AI赋能网安，创新驱动实践”为核心理念，深度融合安全大模型与通用大模型的认知推理能力，为数字安全与人工智能教育领域打造智能化教学解决方案。

360安全智能体蜂群好比一支紧密协同的作战部队，全域布防、精准出击，穿透层层攻击迷雾，以群体智慧和协作，在瞬息万变的安全战场中主动破解各类威胁。

智能重构防御逻辑 筑牢政企安全屏障

随着技术的持续创新与迭代，360以智能体为核心支撑，旨在重构网络安全防御的底层逻辑。在安全智能体的赋能下，360全线安全产品快速实现智能化升级，已在APT攻击溯源、安全运营提质增效、勒索软件拦截、攻防演练实战、漏洞防护强化等典型场景中实现了深度应用。

举例来说，360通过将顶级安全专家的攻防经验与研判逻辑注入安全智能体，实现了专家能力的规模化复制，并赋能各企业和组织对APT攻击等展开即时排查与高效处置，在重大活动网络安保、关键信息基础设施防护等核心场景中持续发挥关键作用。360已累计发现58个国家级黑客组织，承担起行业内98%的国家级威胁发现重任，构建了让用户放心、省心的安全屏障。再比如，在攻防演练场景中，360针对分析研判、威胁溯源、邮件检测等推出了一系列安全数字专家智能体，能够7×24小时不间断实时监测响应，帮助用户实现体系化的防御。

360安全智能体在不同行业、不同场景下经受住了严峻考验。这主要得益于其扎根实战的全栈技术积累，以及灵活的场景化适配能力。在Black Hat Asia 2025大会上的测试显示，360安全智能体的威胁检测和评估能力提升30%，进一步优化了安全策略效果。360基于安全智能体打造的政务、金融两大行业解决方案成功入选嘶吼安全产业研究院“2025中国网络安全重点行业优秀解决方案”。在IDC《中国安全智能体市场概览，2025：东风已至，未来可期》报告中，360安全智能体获得安全运营、安全检测、数据安全、安全合规、安全攻防智能体五大核心领域权威认证。

从安全大模型到安全智能体，360不仅为用户提供了智慧的“安全大脑”，还培养了一支专属的由智能体组成的安全专家团队，让企业的安全防御事半功倍。

来源：涛哥有话说