你以为的岁月静好，其实是有人替我们负重前行。

作者｜栗子

AI技术正深刻变革千行百业，传统的互联网产品与商业模式将被全面重塑。

但不要忘了，安全，是企业发展的基础前提。

在AI进程急剧加速的今天，网络安全领域正面临一场深刻的危机。

就在刚刚过去的8月1日，中国网络空间安全协会发布了美国政府以德国、韩国、新加坡、荷兰等为跳板对中国实施网络攻击的两起案例，还透露了2024年境外国家级APT组织对中国重要单位实施超过600起网络攻击事件。

比如今年1月，刚爆火全网的DeepSeek，遭遇了来自美国的大规模恶意网络攻击。攻击者采用多种攻击手段，甚至包括应用层攻击模拟正常用户行为，防御难度极高，最终导致DeepSeek官网瘫痪长达48小时，造成不可估量的损失。

360集团副总裁、商业化总裁黄剑直言，AI的迅猛发展正急剧加速企业数字化进程，但同时也带来了更复杂、高频、隐秘的安全威胁，传统安全防护依赖大量硬件堆砌和软件叠加，效果往往不尽如人意。

显然，数字世界的攻防对抗正进入一个全新的维度。

在此背景下，360安全云于8月6日ISC.AI 2025大会期间，重磅发布了全新产品。

它以“安全即服务”为核心理念打造了AI驱动的四层架构，并聚焦安全、人效、办公三大核心业务场景，全新发布安全、管控、企服三大类智能体，将安全的核心逻辑从“硬件设备+软件堆砌”转向“全生命周期价值交付”，用“持续运营服务”帮助用户处理海量告警数据和瞬息万变的复杂威胁。

在「甲子光年」看来，如今的360安全云，正试图为AI时代的安全难题给出一份更恰当的答案。

1.“安全即服务”理念升级

过去很长一段时间里，网络安全行业面临的现状是：企业的网络安全建设策略通常是“硬件堆砌、软件叠加”，即“销售医疗设备，而非提供医疗服务”。

这种“重产品、轻运营”的模式不仅加重了企业的成本负担，最终效果也不尽人意。。

以国内某地市级三甲医院为例，该医院的信息化团队约20人，每年却要处理高达4万个工单，其在安全方面的有心无力可想而知。

与此同时，不少医院对网络安全预算的投入因收效甚微也正在缩减。

根据中国医院协会信息专业委员会2022年的报告，21%的医院，整体信息化建设费用年度预算在200万到500万之间，而安全防护投入占比仅为13%，即20万到70万之间，并且实际用于安全建设的投入可能会进一步减少。

不难发现，资金投入大、效果不明显，是过去以“卖盒子”为主的传统安全模式的通病。而今天的企业，尤其是中小微企业，他们需要的不再是复杂的安全工具集，而是一个能切实解决问题、看得到效果、付得起成本的安全服务。

随着企业数字化转型的深度推进和AI技术的爆发式迭代，企业面临的安全威胁更加多样、隐蔽、智能，在AI落地应用中也出现了新的安全挑战：勒索软件、APT攻击层出不穷，甚至出现了能够批量复制、自主攻击的“智能体黑客”。攻防对抗正迅速被AI带入“机器对机器”的新阶段。

黄剑强调，未来，360安全云的目标，是在AI赋能下重构安全运营模式，通过标准化、可视化的服务及交付，打造企业级数字化安全与管理的SaaS服务方案。使企业0门槛、低成本拥有国家级的网络安全防护能力，让安全效果看得见、可衡量。

但如何践行这一理念？ 360安全云发布了全新架构。

2.AI驱动的360安全云四层架构

2023年，AI开始向世界展现巨大的业务潜力。

也正是在2023年，周鸿祎提出“All in AI”战略及“安全即服务”的理念，并在那一年升级了360安全云这款战略级产品，旨在通过云化方式将360集团积累的国家级安全能力开放给更多的中小企业。这一动作颠覆了企业安全领域的服务模式。

在「甲子光年」看来，在360集团“All in AI”的宏大战略下，360安全云是其在企业安全领域的关键落子。因为它的市场定位极其明确：以普惠的SaaS化服务，开辟广阔的安全行业蓝海市场。

这个蓝海市场的主体，是过去被传统安全厂商所忽视的、数量庞大的成长型企业。这些企业同样面临着严峻的数字安全威胁，但普遍缺乏专业的安全团队和高昂的建设预算。

而360安全云的“0门槛、小成本、效果化”特性，完美契合了这一市场的核心需求。它不是要与传统安全厂商在存量的高端市场进行零和博弈，而是要通过模式创新，去做一个全新的、巨大的增量市场。

2年后，AI已经进入千行百业的今天，360安全云进行了AI化升级。

如果说“安全即服务”是360安全云的核心理念，那么其全新的AI安全四层架构，就是让这个理念落地的核心技术支撑。

对于360安全云的定义，官方给出的解释是：整合360集团行业领先的智能体能力、全域安全能力、安全专家团队及20年安全实战知识储备，打造AI驱动的一站式安全运营服务平台。

从架构来看，360安全云一共分为4层：

能力应用层：作为安全防线的最前端，提供终端防护、数据防护、互联网资产防护和高阶安全能力，构建全方位防护体系。

专家运维层：由国家级安全专家团队提供7x24小时的安全运营监测与响应服务，通过标准化流程和多级风险响应机制，保障客户业务连续性。

平台协作层：构建统一的协作中心，实现运营信息、处置过程、报告的统一存储和管理，确保告警处理流程连贯、可视、可控、可溯。

智能体驱动层：这是整个架构的核心驱动引擎，也是本次升级的最大亮点。它赋予平台“思考-决策-执行”的能力闭环，实现从“副驾”辅助到“主驾”自主进化的跨越。

不难发现，智能体驱动层是全新360安全云的底层基础，也是其整个架构的基座和灵魂。它并不是简单的自动化工具，而是从底层重构了安全运营的逻辑。

基于360安全大模型和海量安全数据，这一层的智能体为整个平台提供了自主学习、自主规划、自主进化的核心驱动力，让安全运营实现从“自动化”到“智能化”的关键跨越，真正从根本上改变了安全运营的模式。

这一架构不是对传统安全组件的简单堆叠，而是以AI为核心，从企业需求和技术实现的角度出发，对安全能力进行系统性重构的产物，同时也体现着360安全云对AI时代企业究竟需要何种安全产品的深度思考。

3.三大AI智能体的核心价值

作为360安全云架构的基石和核心，智能体驱动层是它区别于传统SaaS安全产品的根本所在。它使得整个企业的安全运营体系从被动响应进化为主动防御，从人力密集型转变为智能驱动型。

围绕智能体驱动层，聚焦安全、人效、办公三大核心业务场景，360安全云全新发布了安全、管控、企服三大类智能体。

首先是安全智能体（新守护者）。

它面向安全运营场景，打造事件分析、攻击者画像、恶意邮件检测等多种专业安全智能体，构建了主动式的安全事件响应体系，让安全防护实现从被动响应到主动研判的转变，大幅提升威胁发现的速度、数量和准确性，同时减少人力投入。

相较于传统的人工服务模式，安全智能体发现威胁数量比人工高3倍，发现威胁速度提升10倍，准确率提升20%。

其次是管控智能体（新管理者）。

安全不仅在于防御，更在于管理。管控智能体将企业的安全管理从“流程”提升到“策略”的高度，围绕数据、资产、行为进行一体化管控，提供资产监控、安全加固、行为溯源等能力，将事件自动化处置占比从20%提升至60%，并极大缩短资产梳理和复盘报告撰写时间。

它就像一位经验丰富的管理者，“帮你看、帮你管、帮你处置”，从数据来看，管控智能体事件自动化处置率提升3倍，复盘报告撰写效率提升72倍，资料梳理效率提升13倍。

最后是企服智能体（新员工）。

360安全云的雄心不止于表面的安全防御和处置，企服智能体将AI能力延伸至人力、法务、财税、办公等高频办公场景并开箱即用，成为提升企业整体效率的引擎。

以合同审查为例，360安全云产研中心副总裁马博凯透露，企服智能体不仅能检查合规性，还能分析条款的公平性，并预判潜在的法律风险，提出修改建议。这已经远超普通工具的范畴，更像一位拥有20年经验的资深法务专家，为企业带来了前所未有的“智能员工”。

安全智能体解决生存问题，管控智能体解决发展规范问题，企服智能体解决增效问题。三者结合，形成了一个从安全到管理再到业务效能的完整价值闭环，这在当前的安全市场中独树一帜。

「甲子光年」认为，三大智能体的推出，标志着360安全云没有停留在将AI作为点状赋能工具的“副驾”模式，而是将其作为重塑业务流程的“主驾”。AI不再是锦上添花，而是重构生产关系的底层驱动力。

4.迎接无需担忧安全的新纪元

通过三大AI智能体的协同工作， 360安全云最终为企业带来了四大核心价值承诺：0事故，0停摆，0违规，0负担。

与此同时，企事业单位只需为安全效果买单，让“安全即服务”理念的践行更进一步。

而当我们将360安全云的商业模式、技术架构以及三大智能体的核心价值结合在一起审视时，会发现360安全云试图解决的是网络安全领域最根本的普惠性与有效性问题：

通过AI驱动的SaaS服务，将过去只有大型企业才能负担得起的、体系化的、由专家运营的安全能力，以一种低成本、标准化的方式，赋能给数以千万计的中小企业。这不仅是技术的降维打击，更是网络安全的民主化。

例如前文提到的某地市级三甲医院，360安全云在一个月内为该医院处理了5504起安全事件，平均发现时间仅2分钟，平均处置时长仅25分钟。

另一个案例发生在跨境物流的核心支付环节。由于IP遭受境外恶意网络攻击，导致跨境物流公司银行结算系统中断链接。360安全云在攻击发生后30秒内溯源到攻击链，并在1分钟内通过关联360威胁情报库确认为境外黑客攻击。系统自动阻断了恶意流量并协助解封IP，从发现攻击到网络安全恢复仅用了30分钟，实现了业务零损失。

换句话说，在360安全云的支持下，无论是关系国计民生的医院、机场等，还是面临全球激烈竞争的中小企业，都能以可负担的成本，获得以往难以企及的顶级安全保障。

更重要的是，如今，360安全云正在联合合作伙伴，将这种顶级安全保障进行全国推广。目前，360安全云的联合运营中心已覆盖全国118城，合作伙伴超140家。

“未来，我们迎来的不是更少的安全事故，而是一个根本无需担忧安全的新纪元。”马博凯表示。

当然，通往这一新纪元的道路不会一帆风顺。其成功与否，不仅取决于AI技术的持续进化，更考验着360对“联营联运”生态的建设能力。

但无论如何，360安全云的这次“智变”，正是迈向这一未来的关键一步。

（封面及文中配图360安全云）