红河配资新推「三大智能体」背后，藏着360对安全的最新思考

在安全问题面前红河配资，AI 可能是矛，也可以是盾。

早在 2023 年，360 创始人周鸿祎已经看到大模型对安全领域的重要性。他指出，对于企业发展而言，很多小场景更适合垂直化、产业化的大模型，其中，"安全"就是一个需要各种垂类大模型解决问题的领域。

然而，当时的他也直指安全领域在迎来 AI 迭代之前，面临的第一道门槛：很多做大模型的公司不太了解安全，了解安全的公司又没有能力做自己的大模型。

而在这之中，做互联网安全起家的 360，恰恰可能成为跨界的突破口——

360 在探索涉及自然语言处理 LP 技术的搜索引擎业务时，也很早开始跟踪大模型，从 Bert、T5、到 Transformer。周鸿祎曾直言：未来，360 希望用 AI 帮助政府和企业解决传统安全和 AI 安全问题。

两年过去，在被认为是 Agent 元年的 2025 年到来之际，360 安全云交出了答卷。

最近，雷峰网参加"智变云涌—— 360 安全云新品发布会暨合作伙伴大会"。在这场大会上，360 安全云发布了三类新的智能体，且更深入践行其"安全即服务"理念：他们依靠全栈 AI 运营体系，把二十年来在安全领域沉淀的优势能力，像"交钥匙"一交到合作伙伴手中，最终赋能给客户。

360 集团副总裁、商业化总裁黄剑在当天的大会致辞上，也阐述了下一步发展路线：依托 360 沉淀多年的多元互联网业务生态，360 安全云将持续以客户需求为最高导向，用 AI 加速产品能力的提升。

Agent 时代的"安全"新解法

传统信息安全主要依赖"三堆"战术——堆人力、堆设备、堆预算。就算能勉强守住安全防线，但效率低下、响应迟缓、成本高昂，同时掩盖了技术创新的迫切需求。Gartner 有数据显示，大型企业 SOC 每年人均处理告警 2.4 万条，但真实事件检出率不足 3%。

为了解决这一问题，360 在 2023 年提出"安全即服务"理念，并推出 360 安全云，将安全服务产品化。然而，"卖服务"模式依赖高级专家能力，又进一步带来人效低、质量参差不齐、规模化困难等新挑战。

虽然大模型突飞猛进，一度有潜力成为突破这一困境的抓手，但行业实践的结果，正如周鸿祎在近期的互联网安全大会上所总结的："缺手缺脚"的大模型，依然难以成为生产力工具。

因此，他指出，"大模型进化到智能体是必然的"。智能体不仅能理解目标、规划任务、调用工具，还拥有记忆，能完成需求到结果的完整交付。这种使用工具与自主规划的能力，恰好能给高级人力稀缺的安全行业，雪中送炭。

那么，在安全领域里，Agent 能发挥什么长处？

360 安全云产研中心副总裁马博凯指出，智能体自主完成任务的核心优势，能帮助实现风险监测、告警响应、研判分析等环节的自动闭环，大幅减少人工干预。并且，安全运营的效率也大幅提高——整体威胁检测的响应时间，能从人工时代的小时级压缩至分钟级，误报率也降至个位数。

周鸿祎算过一笔账：二三十个安全智能体，相当于数十个"虚拟安全专家"，这是通过"算力"替代"稀缺人力"的办法。这种办法可以让用户侧的运营成本降低，也能缓解现有的网络安全人才缺口——目前国内网络安全教育起步较晚、高校实践场景不足，安全人才的培养依然挑战重重；且 Cybersecurity Ventures 也曾预测，2025 年全球网络安全职位空缺会达 350 万。

然而，尽管 AI 智能体潜力巨大，在安全领域的落地也并非坦途，"幻觉"始终如达摩克利斯之剑高悬：把"监测告警"作为第一防线的安全防护领域，对错误预警的容忍度不高，1% 的误报率就可能给分析师增加上千条无效告警，这反而会导致人力成本的激增，甚至让真实威胁漏网。

因此，安全智能体要想真正落地，就必须跨过"数据质量关"和"场景验证关"，而这也是 360 的护城河所在——

深耕安全领域的 360，拥有超 2EB 的安全大数据、90 亿恶意域名和超 300 亿的全网攻击样本，且依托 360 安全大脑每天自动分析全网安全数据，给安全智能体提供了丰富全面的"养料"，能大幅提高其答案的正确率。

而在 AI 领域，360 也已打下坚实的技术地基。早在 2015 年，360 就成立了 AI 研究院，在 2018 年开始探索多模态红河配资，且在 2023 年基于 360GPT 大模型开发" 360 智脑"，并于去年发布国内安全行业首个可交付的大模型。并且，连续六年支撑国家级实网攻防演习的 360，也已积累了真实充足的场景反哺模型。

此外，周鸿祎自 2023 年提出的"安全即服务"理念，也为智能体的落地铺好了商业土壤。

凭借稳扎稳打的积累，360 安全云在本次大会上，推出了 AI 驱动的产品升级。

三款智能体：守护、管理、员工

这次 360 安全云的产品，新在哪里？

马博凯在大会上给出了答案：" AI 驱动的一站式安全运营服务平台"。

这套平台分为四层，包含能力应用层、专家运维层、平台协作层，及智能体驱动层。AI 贯穿始终，自上而下串联各个层级。

例如，在专家运维层面，智能体能实现 7*24 小时运营服务，让运维人员不用再为半夜的告警声战战兢兢，业务也不会中断；在平台协作层，探针、告警、工单等环节也已能自动化，仅在前期海量探针接入和后期专家分析响应阶段，需要人力介入。

具体来说，360 发布了三款智能体：安全智能体、管控智能体和企服智能体，并给它们冠以三个更通俗易懂的称呼：新守护者、新管理者和新员工。

安全智能体能够基于丰富经验，实现威胁发现、响应、处置、溯源以及报告生成的闭环，涵盖终端安全运营、事件研判、攻击者画像、恶意邮件检测等功能。其带来的安全运营效率提升，可以用"多快好省"四个字概括：

马博凯介绍到，传统安全事件监测很多依赖对数据的加工和理解，成本高昂，但其实吞吐和理解数据正是 AI 擅长的领域。利用安全智能体发现威胁的数量，首先就能比人工提高三倍以上。

此外，安全智能体发现威胁的速度也比人工高十倍，准确性提高 20%，且对于高级专家和运维人员的需求量也减少了三倍。

发布会上，360 安全云的合作伙伴之一——安徽惠丰科技有限公司总经理赵帮民分享了几个客户数据，以前给客户" 7*24 "小时运维的承诺成本太高，但在 360 安全云 AI 智能体赋能下，现在做到全天防御的同时，还能在 2 分钟内就发现威胁，一个月内就能处理 5504 起事件，事件闭环率 100%，平均每个工单处理时长仅为 25 分钟。

除此之外，企业安全不仅需要防御外部攻击，也要管理内部，这就来到了第二个智能体——管控智能体——的舞台。

企业管理者一般会重点关注数据存储、流转、合规、资产管理等安全问题，以及员工行为和终端行为。安全行业也普遍认为，大型企业对信息安全的需求，已经更多从"单纯防护"转向"数据安全"。360 安全云的管控智能体，就能搭建体系化、流程自动处理的决策中枢，帮助全面管理溯源企业内部资产、行为、安全等。

在智能体赋能内外安全管理后，360 安全云团队也进一步考虑到：企业的生命和发展不仅关乎安全，也离不开全域业务的高效增长。因此，他们也推出企服智能体，涵盖人力、财税、法律、职场办公等场景，让各个环节的时间资源等投入缩减一半以上。

若将智能体也分为 L1 到 L5 级别， 360 安全云此次发布的智能体已均达 L4，接近最高水平。以合同审核这一高频场景为例，普通 AI 只能基于提示词生成基础合规报告，难以满足实际需求。但会主动思考的企服智能体，就像一个从业超 20 年的专家，除了判断基础的合规性以外，还能分析合同是否公平，并提供适用条款补充，且能判断这些条款是否又有潜在风险。

马博凯认为，未来安全市场的一个重要分水岭是"有无 AI "。而 AI 在产品和业务中的角色定位，便决定了能力的高低。

如果以"驾驶"比喻 AI 时代下安全领域智能体的布局：仅用于 Chatbot 知识问答的 AI，只是"副驾"；能融合事件处理工作流程并自动研判、辅助进行攻击分析的 AI，则进入"智驾"阶段；但只有实现数字员工编排协同作战的智能体，才能真正坐上"主驾"的位置。

然而，360 安全云并不会将这些"主驾"智能体据为己有，他们正在通过标准化交付，把能力毫无保留地共享给合作伙伴。

拆掉 " 技术围墙 "，能力共享

江苏晟晖作为 360 安全云的合作伙伴，从 2013 年便开始深耕安全服务业务，目前已有 80 多个客户接入其自建的安全云系统，还有 200 多个商机待拓展，然而，公司业务负责人感慨：

"我们已经不敢再接新客户了。"

阻碍他们发展的首要瓶颈，是缺乏标准化的建制与服务流程——他们的安全运维主要靠"人海战术"，缺乏数字化管理平台，工程师能力难以传承，效益成果与投入不成正比。同时，技术的短板还导致客单价小、利润低，企业自身越来越难以承受。

而这些痛点，正是 360 安全云能帮助解决的。周鸿祎于 2023 年提出的"安全即服务"理念，便是把传统"卖盒子"的生意变成"能力订阅"，将 360 安全云在专家、数据、能力、平台、情报、知识、探针、工具八种维度的积累全部云化，让客户能按效果付费。

这种模式下，客户不用一次性采购多个硬件、花上半年多建设 SOC，成本骤降的同时还能享受托管运营团队持续在线的服务。并且，为了让更多客户享受这些价值与便利，360 安全云还把多年沉淀的核心能力悉数开放给合作伙伴。

在本次发布会上，360 安全云就展示了其如何把升级的 AI 能力像"交钥匙"一样，一键赋能给合作伙伴。

去年，江苏晟晖与 360 安全云一同建设南通市 AI 城市智慧安全运营中心。这场合作给业务负责人带来的最大感受是：

终于可以过一个舒心的春节了。

不同于往常需要驻场时刻紧盯安全系统，今年春节，大家只需要在吃年夜饭、看春晚的间隙，一边通过掌上 SOC，就能了解客户安全事件的处置和响应情况。

同时，360 与合作伙伴共享的，还有沉淀出来的数据以及专家团队。不过，据 360 安全云运营中心副总裁张帆观察，大家最渴望的，还是 360 安全云在知识和 AI 等能力上的共享。

大企业有的能力并不等于合作伙伴也有，为了填平这道转化的鸿沟，360 安全云通过五大标准化，打造了全栈 AI 运营体系：

第一个标准化体现在数据上。如张帆所言："网络安全说到底还是人和人之间的对抗。"因此，安全情报是"防守方"在与"攻击者"较量中的重要底牌。360 安全云就把长期积累的安全大数据，共享给合作伙伴，让大家能随时清晰掌握整座城市的真实安全态势。

其次，平台标准化也让合作伙伴能更便捷进入 360 安全云的体系，开通账号后就可以快速投入使用标准化平台。而在安全专家能力方面，360 安全云今年开展了常态化安全运营工程师 L1 的培训，并新增两项规则来提高标准化程度：一是工程师年检，判断他们在每年的安全运营中发挥的作用；二是严进严出，对工程师进行标准化的培训和测试，让合作伙伴也能具备安全运营能力。

此外，营销标准化也明显提升。张帆介绍到，之前 360 安全云的营销主要依赖"手递手"模式，但今年根据行业、服务话术、场景进行标准化，注重"以人为本"，以标准化能力形成个性化交付。除此之外，对面向客户的交付流程也进行了标准化。

种种标准化，给合作伙伴带来的好处，是能力的快速复制，以及运营成本的降低。部分合作伙伴在签约后三周时间就能铺设安全服务，具备国家级的安全运营能力。合作伙伴江苏泛亚在与 360 安全云的合作加成下，仅十天就点亮了运营中心。得益于统一管控平台，他们在为多达 600 个终端的机场客户进行安全服务时，通过一个屏幕就能可视化地对安全运营态势进行全景管控，让机场的安全从被动应对进化到全天候的主动防护。

在会议上，张帆分享了一组数据：360 安全云的托管服务客户数已经超过 5000 家，且客户复购率达到 95% 以上。在雷峰网看来，360 安全云把国家级能力交到合作伙伴手里，正是把安全的"高墙"拆成一座座可移动的小屋，深入中小企业和每台终端。

对此，黄剑也信心满满："我们在人工智能的大浪潮下，围绕企业级蓝海市场，结合长期主义理念和生态体系的能力，最终一定能把 360 国家级的安全能力推广到千行百业，让更多企业在数字化转型、拥抱 AI 时有更好的安全服务和保障。"

在 AI 驱动的科技平权浪潮里红河配资，360 安全云正凭借智能体及"安全即服务"理念，让"安全"成为所有人都能安心享受的日常。

优配网提示：文章来自网络，不代表本站观点。