“Agent上阵，给安全平权按下加速键。”

作者丨赵之齐

编辑丨胡敏

在安全问题面前，AI可能是矛，也可以是盾。

早在2023年，360创始人周鸿祎已经看到大模型对安全领域的重要性。他指出，对于企业发展而言，很多小场景更适合垂直化、产业化的大模型，其中，“安全”就是一个需要各种垂类大模型解决问题的领域。

然而，当时的他也直指安全领域在迎来AI迭代之前，面临的第一道门槛：很多做大模型的公司不太了解安全，了解安全的公司又没有能力做自己的大模型。

而在这之中，做互联网安全起家的360，恰恰可能成为跨界的突破口——

360在探索涉及自然语言处理LP技术的搜索引擎业务时，也很早开始跟踪大模型，从Bert、T5、到Transformer。周鸿祎曾直言：未来，360希望用AI帮助政府和企业解决传统安全和AI安全问题。

两年过去，在被认为是Agent元年的2025年到来之际，360安全云交出了答卷。

最近，雷峰网参加“智变云涌——360安全云新品发布会暨合作伙伴大会”。在这场大会上，360安全云发布了三类新的智能体，且更深入践行其“安全即服务”理念：他们依靠全栈AI运营体系，把二十年来在安全领域沉淀的优势能力，像“交钥匙”一交到合作伙伴手中，最终赋能给客户。

360集团副总裁、商业化总裁黄剑在当天的大会致辞上，也阐述了下一步发展路线：依托360沉淀多年的多元互联网业务生态，360安全云将持续以客户需求为最高导向，用AI加速产品能力的提升。

01

Agent时代的“安全”新解法

传统信息安全主要依赖“三堆”战术——堆人力、堆设备、堆预算。就算能勉强守住安全防线，但效率低下、响应迟缓、成本高昂，同时掩盖了技术创新的迫切需求。Gartner有数据显示，大型企业SOC每年人均处理告警2.4万条，但真实事件检出率不足3%。

为了解决这一问题，360在2023年提出“安全即服务”理念，并推出360安全云，将安全服务产品化。然而，“卖服务”模式依赖高级专家能力，又进一步带来人效低、质量参差不齐、规模化困难等新挑战。

虽然大模型突飞猛进，一度有潜力成为突破这一困境的抓手，但行业实践的结果，正如周鸿祎在近期的互联网安全大会上所总结的：“缺手缺脚”的大模型，依然难以成为生产力工具。

因此，他指出，“大模型进化到智能体是必然的”。智能体不仅能理解目标、规划任务、调用工具，还拥有记忆，能完成需求到结果的完整交付。这种使用工具与自主规划的能力，恰好能给高级人力稀缺的安全行业，雪中送炭。

那么，在安全领域里，Agent能发挥什么长处？

360安全云产研中心副总裁马博凯指出，智能体自主完成任务的核心优势，能帮助实现风险监测、告警响应、研判分析等环节的自动闭环，大幅减少人工干预。并且，安全运营的效率也大幅提高——整体威胁检测的响应时间，能从人工时代的小时级压缩至分钟级，误报率也降至个位数。

周鸿祎算过一笔账：二三十个安全智能体，相当于数十个“虚拟安全专家”，这是通过“算力”替代“稀缺人力”的办法。这种办法可以让用户侧的运营成本降低，也能缓解现有的网络安全人才缺口——目前国内网络安全教育起步较晚、高校实践场景不足，安全人才的培养依然挑战重重；且Cybersecurity Ventures也曾预测，2025年全球网络安全职位空缺会达350万。

然而，尽管AI智能体潜力巨大，在安全领域的落地也并非坦途，“幻觉”始终如达摩克利斯之剑高悬：把“监测告警”作为第一防线的安全防护领域，对错误预警的容忍度不高，1%的误报率就可能给分析师增加上千条无效告警，这反而会导致人力成本的激增，甚至让真实威胁漏网。

因此，安全智能体要想真正落地，就必须跨过“数据质量关”和“场景验证关”，而这也是360的护城河所在——

深耕安全领域的360，拥有超2EB的安全大数据、90亿恶意域名和超300亿的全网攻击样本 ，且依托360安全大脑每天自动分析全网安全数据，给安全智能体提供了丰富全面的“养料”，能大幅提高其答案的正确率。

而在AI领域，360也已打下坚实的技术地基。早在2015年，360就成立了AI研究院，在2018年开始探索多模态，且在2023年基于360GPT大模型开发“360智脑”，并于去年发布国内安全行业首个可交付的大模型。并且，连续六年支撑国家级实网攻防演习的360，也已积累了真实充足的场景反哺模型。

此外，周鸿祎自2023年提出的“安全即服务”理念，也为智能体的落地铺好了商业土壤。

凭借稳扎稳打的积累，360安全云在本次大会上，推出了AI驱动的产品升级。

02

三款智能体：守护、管理、员工

这次360安全云的产品，新在哪里？

马博凯在大会上给出了答案：“AI驱动的一站式安全运营服务平台”。

这套平台分为四层，包含能力应用层、专家运维层、平台协作层，及智能体驱动层。AI贯穿始终，自上而下串联各个层级。

例如，在专家运维层面，智能体能实现7*24小时运营服务，让运维人员不用再为半夜的告警声战战兢兢，业务也不会中断；在平台协作层，探针、告警、工单等环节也已能自动化，仅在前期海量探针接入和后期专家分析响应阶段，需要人力介入。

具体来说，360发布了三款智能体：安全智能体、管控智能体和企服智能体，并给它们冠以三个更通俗易懂的称呼：新守护者、新管理者和新员工。

安全智能体能够基于丰富经验，实现威胁发现、响应、处置、溯源以及报告生成的闭环，涵盖终端安全运营、事件研判、攻击者画像、恶意邮件检测等功能。其带来的安全运营效率提升，可以用“多快好省”四个字概括：

马博凯介绍到，传统安全事件监测很多依赖对数据的加工和理解，成本高昂，但其实吞吐和理解数据正是AI擅长的领域。利用安全智能体发现威胁的数量，首先就能比人工提高三倍以上。

此外，安全智能体发现威胁的速度也比人工高十倍，准确性提高20%，且对于高级专家和运维人员的需求量也减少了三倍。

发布会上，360安全云的合作伙伴之一——安徽惠丰科技有限公司总经理赵帮民分享了几个客户数据，以前给客户“7*24”小时运维的承诺成本太高，但在360安全云AI智能体赋能下，现在做到全天防御的同时，还能在2分钟内就发现威胁，一个月内就能处理5504起事件，事件闭环率100%，平均每个工单处理时长仅为25分钟。

除此之外，企业安全不仅需要防御外部攻击，也要管理内部，这就来到了第二个智能体——管控智能体——的舞台。

企业管理者一般会重点关注数据存储、流转、合规、资产管理等安全问题，以及员工行为和终端行为。安全行业也普遍认为，大型企业对信息安全的需求，已经更多从“单纯防护”转向“数据安全”。360安全云的管控智能体，就能搭建体系化、 流程自动处理的决策中枢，帮助全面管理溯源企业内部资产、行为、数据等。

在智能体赋能内外安全管理后，360安全云团队也进一步考虑到：企业的生命和发展不仅关乎安全，也离不开全域业务的高效增长。因此，他们也推出企服智能体，涵盖人力、财税、法律、职场办公等场景，让各个环节的时间资源等投入缩减一半以上。

若将智能体也分为L1到L5级别， 360安全云此次发布的智能体已均达L4，接近最高水平。以合同审核这一高频场景为例，普通AI只能基于提示词生成基础合规报告，难以满足实际需求。但会主动思考的企服智能体，就像一个从业超20年的专家，除了判断基础的合规性以外，还能分析合同是否公平，并提供适用条款补充，且能判断这些条款是否又有潜在风险。

马博凯认为，未来安全市场的一个重要分水岭是“有无AI”。而AI在产品和业务中的角色定位，便决定了能力的高低。

如果以“驾驶”比喻AI时代下安全领域智能体的布局：仅用于Chatbot知识问答的AI，只是“副驾”；能融合事件处理工作流程并自动研判、辅助进行攻击分析的AI，则进入“智驾”阶段；但只有实现数字员工编排协同作战的智能体，才能真正坐上“主驾”的位置。

然而，360安全云并不会将这些“主驾”智能体据为己有，他们正在通过标准化交付，把能力毫无保留地共享给合作伙伴。

03

拆掉"技术围墙"，能力共享

江苏晟晖作为360安全云的合作伙伴，从2013年便开始深耕安全服务业务，目前已有80多个客户接入其自建的安全云系统，还有200多个商机待拓展，然而，公司业务负责人感慨：

“我们已经不敢再接新客户了。”

阻碍他们发展的首要瓶颈，是缺乏标准化的建制与服务流程——他们的安全运维主要靠“人海战术”，缺乏数字化管理平台，工程师能力难以传承，效益成果与投入不成正比。同时，技术的短板还导致客单价小、利润低，企业自身越来越难以承受。

而这些痛点，正是360安全云能帮助解决的。周鸿祎于2023年提出的“安全即服务”理念，便是把传统“卖盒子”的生意变成“能力订阅”，将360安全云在专家、数据、能力、平台、情报、知识、探针、工具八种维度的积累全部云化，让客户能按效果付费。

这种模式下，客户不用一次性采购多个硬件、花上半年多建设SOC，成本骤降的同时还能享受托管运营团队持续在线的服务。并且，为了让更多客户享受这些价值与便利，360安全云还把多年沉淀的核心能力悉数开放给合作伙伴。

在本次发布会上，360安全云就展示了其如何把升级的AI能力像“交钥匙”一样，一键赋能给合作伙伴。

去年，江苏晟晖与360安全云一同建设南通市AI城市智慧安全运营中心。这场合作给业务负责人带来的最大感受是：

终于可以过一个舒心的春节了。

不同于往常需要驻场时刻紧盯安全系统，今年春节，大家只需要在吃年夜饭、看春晚的间隙，一边通过掌上SOC，就能了解客户安全事件的处置和响应情况。

同时，360与合作伙伴共享的，还有沉淀出来的数据以及专家团队。不过，据360安全云运营中心副总裁张帆观察，大家最渴望的，还是360安全云在知识和AI等能力上的共享。

大企业有的能力并不等于合作伙伴也有，为了填平这道转化的鸿沟，360安全云通过五大标准化，打造了全栈AI运营体系：

第一个标准化体现在数据上。如张帆所言：“网络安全说到底还是人和人之间的对抗。”因此，安全情报是“防守方”在与“攻击者”较量中的重要底牌。360安全云就把长期积累的安全大数据，共享给合作伙伴，让大家能随时清晰掌握整座城市的真实安全态势。

其次，平台标准化也让合作伙伴能更便捷进入360安全云的体系，开通账号后就可以快速投入使用标准化平台。而在安全专家能力方面，360安全云今年开展了常态化安全运营工程师L1的培训，并新增两项规则来提高标准化程度：一是工程师年检，判断他们在每年的安全运营中发挥的作用；二是严进严出，对工程师进行标准化的培训和测试，让合作伙伴也能具备安全运营能力。

此外，营销标准化也明显提升。张帆介绍到，之前360安全云的营销主要依赖“手递手”模式，但今年根据行业、服务话术、场景进行标准化，注重“以人为本”，以标准化能力形成个性化交付。除此之外，对面向客户的交付流程也进行了标准化。

种种标准化，给合作伙伴带来的好处，是能力的快速复制，以及运营成本的降低。部分合作伙伴在签约后三周时间就能铺设安全服务，具备国家级的安全运营能力。合作伙伴江苏泛亚在与360安全云的合作加成下，仅十天就点亮了运营中心。得益于统一管控平台，他们在为多达600个终端的机场客户进行安全服务时，通过一个屏幕就能可视化地对安全运营态势进行全景管控，让机场的安全从被动应对进化到全天候的主动防护。

在会议上，张帆分享了一组数据：360安全云的托管服务客户数已经超过5000家，且客户复购率达到95%以上。在雷峰网看来，360安全云把国家级能力交到合作伙伴手里，正是把安全的“高墙”拆成一座座可移动的小屋，深入中小企业和每台终端。

对此，黄剑也信心满满：“我们在人工智能的大浪潮下，围绕企业级蓝海市场，结合长期主义理念和生态体系的能力，最终一定能把360国家级的安全能力推广到千行百业，让更多企业在数字化转型、拥抱AI时有更好的安全服务和保障。”

在AI驱动的科技平权浪潮里，360安全云正凭借智能体及“安全即服务”理念，让“安全”成为所有人都能安心享受的日常。