2025年8月6日,ISC.AI 2025第十三届互联网安全大会在北京国家会议中心盛大开幕,360集团创始人、ISC大会主席周鸿祎以《ALL IN AGENT》为题发表主题演讲。
以下为演讲实录:
尊敬的各位领导、院士,各位专家来宾,媒体朋友们大家好!
感谢大家多年来对ISC大会的支持,也欢迎大家来参加这次的ISC.AI互联网安全大会。今年大会的主题是ALL IN AGENT,就是智能体。今年是AI很特殊的一年,既是智能体的元年,也是人工智能落地发展最重要的一年,也是ISC大会第十三届。我们举办了13年了,意味着360成立20年逐步成长为中国网络安全的领军企业。
我们在全球范围有很多的领先,比如全球最大的安全大数据、国家级网络攻击的发现捕获和防御能力,安全人才规模和漏洞挖掘能力全球领先等等,在国内也有八项第一。360虽然是民营企业,但已经是现在数字安全和AI的国家队。
回顾20年来360持续的拼搏和创新:首创免费杀毒,守护中国网民安全;在此基础之上,汇集了全球最大的网络安全大数据,解决了看不见的卡脖子难题,推出了360安全大脑等。我们下一步的使命是继续推动安全和AI的融合,推动安全行业的变革,我们也推出了360安全大模型和360安全智能体。
有人问360为什么做AI或者有什么资格做?我们这些年在AI领域持续积累和深耕。首先,安全的大数据没有AI的能力是不可能分析出来的。360也在运营国内第二大搜索引擎360搜索,在搜索引擎多年的研发中对人工智能、自然语言处理的技术有了很多的积累,最近我们也推出了AI搜索的产品。我们希望把AI和安全结合起来,解决AI带来的新的安全挑战。
所以360理解,安全是数字化智能化的底座,AI是数字化的顶峰,我们继续坚持安全+AI双主线发展,用安全守护时代,用AI定义未来。
跳出安全看安全
往年的大会总是在谈安全,今天要换一个话题,就是跳出安全看安全。因为沉浸在自己的世界里时间太久了,我们要看看世界在发生什么,看看AI的浪潮对这个世界有什么改变,再看看从AI的视角来看到底对安全带来什么样的影响。
当前人工智能正在取得历史性突破的进展,很多专家领导提到了人工智能取代第四次产业革命,尽管有很多的争议,但是毫无争议的是,既然是工业革命、产业革命,AI会改变每一个行业,重塑每一个岗位。对我们现在的生活方式、生产方式带来巨大的改变,AI提供了比互联网更大的机会。所有安全的同仁们应该关注,人工智能不是一个技术的改进或者一个先进技术的沿用,它在工作范式、基础设施、解决问题的能力方面都会对安全带来巨大的颠覆性作用。
大模型前两年确实发展能力越来越强,但是大家感觉大模型还是像玩具一样,在企业里的应用效果并不太好。主要是两个问题,一是模型推理能力不足,有点像知识问答模型;二是模型不具备独立做事的能力,不太会用工具。
所以大家感觉有时候在公司里装了一个DeepSeek,就多了一个聊天机器人能够做一些问答、做客户交流,但是真的要是介入到核心业务上感觉还是有差距。今年DeepSeek带来的巨大创新有推理模型,解决了大模型第一个推理不足的问题。但是第二个问题仍然没有得到解决,因为大模型只是大脑,只能够思考、推理、交流,但是缺少手和脚,缺少工具,不能直接干活。
所以去年我们ISC大会上谈的安全大模型,固然提升了我们对攻击发现的能力,发现的准确率和速率处理的效率。但是离自动化安全运营还有很大的差距。这大半年下来整个行业都在快速的演进,智能体应运而生。
智能体是大模型的一个进化,它最重要的是解决两个问题。
一是利用大模型的推理能力,能够自主的理解任务的目标,自主的规划分解任务,能够把复杂的工作从头做到尾,这是和大模型本质的差别。
二是国际上推出了MCP的工具标准,把各种API、各种工具像USB接口一样变成公共的标准,使得智能体能够使用各种工具,具备记忆能力。人类进化不完全是依靠大脑,人类很多创举是通过工具的进步带来的,所以大模型进化到智能体也是模仿了人类进化的能力,就是推理的能力、执行复杂流程的能力、使用工具的能力。
大家对智能体有很多误解,有很多人问我说有了智能体是不是不要大模型,或者大模型还没搞懂怎么出来智能体。其实这两者不是对立的,应该说智能体包含了大模型,大模型相当于智能体的大脑,智能体相当于大模型的身体手跟脚。
智能体的趋势
我们做了两年的智能体,也跟大家分享一下智能体的几个趋势。
通用智能体难以实现,专业智能体更具生命力。
一是行业的一个争论,到底存不存在通用智能体,做智能体是做通用还是专用?尽管有些厂商标榜要通用智能体,我们也说我们的智能体叫超级智能体,但实际很难用,因为它要对某个行业有深入的理解才能把活干好,现在万能的智能体我认为不存在的,至少现在以大模型的能力基本上很难做到。所以我觉得未来智能体需要攻破单一领域、聚焦在完成单一任务上更容易落地应用,更好融入业务流程。所以智能体应该像虚拟专家一样术业有专攻,所以我们是极端的推崇走专业智能体的路。
智能体需要多个基座模型协作来提供智力支撑。
二是很多人问我说企业里面装了一个DeepSeek,是不是智能体就能解决。我们发现,如果仅仅是做聊天机器人、做客户知识问答,可能一个大模型就够了,但是要打造对企业业务能够有帮助的智能体,需要多个基准模型协作来提供智能体的智力支撑。单一模型无法同时满足智能体复杂的任务需求,比如说需要有知识型的智能体、需要有推理型的智能体,甚至未来让智能体使用工具更准确,可能还要专门训练对工具进行管理、识别、匹配的智能体,包括还有视觉智能体,现在AI辅助编程的模型越做越好。过去有个误解以为程序员需要辅助编程,其实不是这样的,每个智能体都需要,如果完成不了你下达的任务,需要现场临时编写即用的工具,我们还有编码的大模型。打造一个智能体,需要不同的大模型提供智力支撑。
专业智能体需要专业知识和数据的支持。
智能体最大的壁垒是什么?很多人觉得通用大模型已经从互联网上学到了该有的知识,但是我们每个单位内部有特别多的专业知识、领域知识是互联网上找不到的,也是各单位很关键的保密的信息。这些专业的知识和数据的支撑是对专业智能体形成的最大的壁垒。企业内部沉淀了大量专业知识,构建知识库,才能让智能体更准确理解业务和工作,推动智能体更好得完成专业化、个性化的任务。
需要专业工具为智能体介入业务做好准备。
智能体还有一个壁垒,在企业内部这也是通用大模型和通用智能体难以企及的地方,需要把企业内部原来给人的用的各种专业工具变成MCP的标准,让智能体能够使用。因为大模型实际上真正的能力是非常单一的,比较善于文字的问答、推理。大模型在企业内部使用必须和企业原来的信息化及IT工具进行对接,这样才能完成很多专业的工作。比如360安全智能体就要能够操纵各种防火墙、安全软件,这样才能够做好专业的工作。智能体做的好不好我觉得工具的能力非常重要,工具越强大,智能体就越强大。所以我觉得大家不再盲目的单比模型的能力,因为单个模型最后都很难实际干活,大家在智能体的能力上、使用工具的能力上专业数据的能力上,同时几线并举,这样才使得大模型的能力能够更好的被发挥出来。
从单智能体向多智能体发展。
行业内还有很多的争论到底是做单智能体还是多智能体?刚开始的时候肯定是单智能体,聚焦在完成单个目标任务或者在某个业务流程中实现对单个节点的优化和改进。但是多智能体时代已经来了,因为单智能体的能力确实非常有限,我个人觉得一人公司的概念是伪概念,我们之所以要有组织、部门,就是一个人的能力不是万能的。智能体和我们找了一个数字人一样,这种定义出来的智能体能力非常平庸,而且会有明显的任务倦怠,执行多步任务之后就拒绝执行后续的指令,所以必须要通过多个不同专业的智能体进行协作,多智能体才是未来的发展方向。
智能体将推动人机交互范式的根本性转变。
未来,人机交互的范式会发生根本改变,大家对智能体的理解一定要把它当成你的数字伙伴,而不是把它当成软件和工具。用户和智能体进行交互,用户会变成智能体的老板,变成智能体的领导者。智能体将会用过去用户使用的软件和工具,用户以后不再关心自己使用什么软件和工具,现在所有的网站、APP将来会改变,变成不让人操纵而是让智能体做事。所以人机交互范式会从人类使用各种软件工具的模式走向和智能体伙伴相协作。
智能体将推动人类角色的深刻转变。
大家都争论的问题,人类的角色将会怎么深刻转变?过去我们软件公司、安全公司做软件、硬件提供给客户,未来我们将会提供智能体,智能体会把活都干了,人类会干什么?我说了人类的工作会变成定义智能体、规划智能体、管理智能体、监督智能体,智能体变成了我们的牛马做繁琐的工作,人要学会跟它协作。原来我不太理解有了AI之后变成超级个体,后来我才发现,如果每个人都能拥有几十个智能体让我们驱动,我们在上班摸鱼的时候智能体帮我们干活,每个人就会变成超级个体,所以很多公司大量使用智能体也会变成超级组织。
智能体经济将会繁荣。
2025年是智能体元年,智能体会成为AI的主角,当前智能体是个开始,下一步演变成智能体蜂群、集群。一个公司刚开始可能会有若干智能体干活,慢慢智能体多了会有智能体部门,会改变个体工作方式与价值创造模式,改变企业的组织运营模式,重塑整个经济的形态和运营逻辑。所以国外有人提出来最终发展成智能体经济,举个例子,比如我的微信有1万人每天发的信息看不了,我需要智能体替我回微信,发微信的也可能是智能体,以后人与人之间就委托自己的智能体在网上买东西、跟人谈话、做交流。思维模式发生改变,智能体最大的问题,既然像人一样有智能性,人的缺点全都有,它有幻觉、出错、工作倦怠、有随机性的结果。所以,企业的管理层要学会怎么管理智能体,要有拥抱不确定性的思维。
智能体的五个级别
为了更方便大家理解智能体,我们模仿自动驾驶技术给智能体划分了五个级别。到底什么算是真正的智能体,我觉得这种争论没有太大意义。智能体像一个光谱一样,应该说大家很多技术都知道,只是智能体的含量不一样。
第一级是聊天助手,比如ChatGPT,GPTs,还有Character AI,他们通过提示词来做角色扮演,通过聊天实现与人的交流,很多情感陪伴的智能体是最早期的智能体。所以很多企业用它搭客服、用工培训。但是这个智能体显然不能满足企业的深刻需求。第二级的智能体我们叫工作流智能体,其实没有人工智能之前,工作流转已经存在了,把企业里很多标准的应用流程SOP用程序进行固化。在此过程中,更多的还是基于编程的思路,利用低代码平台调用各种工具模型、知识库,把一个任务流程固化下来。这里大模型的能力是附属在流程之内的,所以它比较适合对重复性有要求,每次都能实现准确结果的固定流程任务,灵活性比较低。这种工作流智能体尽管智能性不足,但是在很多企业比较低层次的繁琐的工作流程中还是用处很大的,每次对话的消耗Token数大概是在100万Token之内。第三级我们叫推理型智能体,像今年Manus、纳米之前做的超级搜索智能体。这个智能体是完全用大模型驱动,由大模型自主规划任务流程,不需要告诉详细的工作流,只要告诉工作目标、职责,大模型对你的要求进行理解。这个适合比较创造性、开放性的任务,比如说写小说、做PPT、做深度研究、做网站、做软件,单次对话消耗的Token应该是超过100万Token。第四级是多智能体蜂群,我们讲到曾经以为单智能体很了不起,Manus能做出前端网页、PPT,但是深究发现,做复杂工作的时候单智能体会受到很多制约,所以多智能体就出现了。多智能体最重要的是能够调动多个智能体灵活组队,共同完成复杂的任务,我们的多智能体为什么叫360纳米蜂群,就是类似像蜂群的有机组织,智能体有角色的分工,相互协作,所以说并不是有多个智能体聚在一起就叫多智能体,它要能有机的协作。第五级别行业在争论,定义不太一样,我自己的理解,现在的智能体是人来定义,无论是L3、L4都需要人把自己的经验告诉智能体,以后的超级智能体和我们聊天就能规划出L2、L3智能体,这也是人工智能自我进化的领域,现在L5大家都在探索。L2智能体和L3智能体最大的差别,L2是人工编排的工作流,L3是用大模型自动编排工作流。L2在网络安全方面内部用的比较多,因为它适合确定性、重复性的流程工作,但是泛化能力比较弱,它能解决一个问题,很难解决一类或者多类问题。但是L3级的智能体适合创造性、开放性的任务,泛化能力比较强。
为什么要从L3推理型智能体到L4多智能体蜂群?
L3是100步,不能干更复杂的任务,无法支付更高价值的成果,所以我们提出多智能体蜂群的概念。从L3到L4最大的挑战是什么?L3的能力是把单兵能力发挥到极致,比如说推理+执行是边想边干,任务规划是想好了再干,自我迭代是想好的重复干,自我反思是从错误中尝试新的路径。
L4智能体蜂群是在L3的基础上增加了协作机制,就像招员工一样,把一批天才组合在一起,如果不派一个老板和项目经理给大家统筹指挥,就会出现三个和尚没水吃的情况。所以既有指挥和控制的机制,也有智能体之间的信息共享、任务并发的机制。如果缺乏这些必要的协作机制,多智能体依然是一盘散沙。中国现在很多地方做无人机表演,就体验了无人机蜂群的协作能力,但是一旦协作系统被破坏,很多无人机就碰在一起纷纷跌落,跟这个模式非常像。360打造的蜂群式调度中心,蜂群式协作机制,实现了非常亮眼的性能指标。目前能够连续执行1000步,每次的任务Token消耗在500-3000万,任务成功率达到95.4%。举个例子,刚才说做视频是最考验智能体能力的,甚至比做安全智能体感觉都要复杂,因为安全里面有很多的标准流程是可以用另一个智能体实现的,安全在关键的地方需要大模型的介入。但是做视频整个都是完全创新的,从脚本、到分镜、画面的设计,所以我们用L4多智能体蜂群做了一个案例证明自己强大的能力,可以通过多智能体的之间的密切协作,用一句话完成10分钟的完整大片,是一次性生成的,不是多次生成再人工剪辑的。L2智能体适合企业里的技术人员来打造,但是不适合业务专家;过去L3智能体只有Manus这样的独角兽打造,我们决定要打破这种局面,让企业里的业务专家,一线的业务骨干不需要编程,也能打造自己的L3智能体;L4更是只有Anthropic、OpenAI这样的顶级公司才能打造。我们这一年来专心打造的一个事情就是如何让每个企业都能打造自己的L3和L4的智能体?我觉得这个才能让人工智能大模型的能力在各个企业业务内部开花结果。答案是360智能体工厂,让每个企业都能打造智能体,能够打造L1-L4不同的智能体或者智能体蜂群,使得每个人、每个企业都能定制自己的智能体蜂群,甚至对懒得打造的人和老板来讲,可以把别人的L3或者L4智能体,像Boss直聘一样把别人的员工雇过来,加入自己的智能体团队,灵活组队,共同组成新的复杂任务类型。打造智能体需要8项基础设施,包括算力网络调度、基座大模型、存储能力、编排能力、智能体的运营环境等等,这些功能是打造智能体必不可少的,但是对单位个人来说打造这些基础设施比较困难。所以360智能体工厂完全把这些基础设施做好了,直接在云上提供给大家就可以。
我们还提供十大增强能力,其中最重要的是让智能体有使用电脑和浏览器的能力,能自动编程的能力,这样才使得它的能力能够泛化。也就是说以后智能体遇到任何没有遇到过问题的时候,它会尝试用浏览器解决,它会尝试编一个临时的软件,做一个临时的工具来解决。
智能体对安全的影响
我们讲了智能体的发展,回过头再看看对安全的影响。我觉得安全有两大挑战:摆脱安全运营专家稀缺的困境。一是中国一直缺乏安全运营专家的困境,不像萝卜快跑淘汰网约车司机的饭碗争论,我们不存在饭碗过剩的问题,很多饭碗没人端,比如说我们虽然解决了APT发现卡脖子难题,用安全大模型解决了发现效率的问题。但是很多企业面临很大安全运营挑战,各位心知肚明,我们买了很多软硬件并不能自动的抵御和发现攻击,还是需要有大量的安全运营专家,在告警的情况下做数据的分析、做态势的研判和情报的调研,所以只有安全的专家解决企业的日常运营工作和复杂流程工作,才能使各个企业买的安全的软硬件、IT软硬件发挥作用。
智能体如果能打造出来,本质就是安全运营专家的替身,每个企业只要有算力就可以部署几十个甚至上百个安全专家智能体,拥有虚拟安全专家,有效的弥补人才缺失的短板。积极应对智能体黑客的出现。另外一个严峻形势是智能体黑客的出现,过去高水平的黑客一将难求,抵御黑客我们比较有信心。现在有些国家的黑客组织已经开始考虑利用大模型,大模型和智能体既可以是好用的工具也可以是坏人的帮凶。只要有算力,它就可以批量复制,复制成千上万个黑客,而且黑客不用吃饭、睡觉。智能体黑客可以利用工具自动完成攻击的规划、漏洞的发掘、攻击工具的撰写和使用。人类黑客可以管理几十个、上百个智能体黑客成为超级黑客,智能体黑客我相信在今年会大批出现,使得过去网络安全人跟人的对抗变成人和机器、人和算力、人和算法的对抗,可能会改变网络战的形态。所以只有以模制模才是安全的解决之道。
AI时代呼唤安全智能体
我觉得2025年既是智能体的安全元年,也是安全智能体的诞生之年,所以AI时代应该呼唤安全智能体。安全智能体基于安全大模型的大脑增加手和脚的作用,复刻人类高级专家的能力,可以实现安全能力上质的突破,我理解这就是打造新质的战斗力。360是第一家用智能体驱动安全的公司,刚才以视频做一个案例验证了智能体工厂的能力,我们有了智能体工厂之后,我们全线产品在打造L3和L4级的智能体,我们也用智能体工厂打造了360一系列的安全智能体。我们致力于用安全智能体重塑数字安全。包括360在内,在座的各位企业都有机会打造安全智能体,打造的安全智能体和世界顶级AI公司相比,大家不用妄自菲薄,顶级AI公司的能力再强没有专业的壁垒,我们专业的壁垒是什么?专业的数据、专业的知识、专业的工具、专业的工作流、专业的安全大模型、专业的智能体打造平台,每个环节都能构成壁垒。我们对安全智能体提供了丰富的使用方式,大家可以直接使用开箱即用的安全智能体,我们有几十个智能体整装待发,用户觉得效果不满意还可以定制安全智能体,甚至可以把已有的智能体和自己的智能体重新组队。
我们还提供了智能体工厂,企业除了在安全智能体上,将来在业务管控、企业服务、企业营销方面都可以用360的智能体工厂打造自己的智能体,所以我觉得未来的竞争新的时代已经开始,人和人的竞争取决于你是不是比同行管理更多的智能体,企业和企业的智能体已经不再是你有500员工和100员工,100员工的公司如果有200个智能体就能打过500个员工没有智能体的公司。360的安全云升级成全球首个由智能体支撑的安全服务,这里是360安全智能体的列表,我觉得360没有只是孤立打造安全智能体,我们有了智能体工厂之后,使得我们想要什么样的智能体都能非常快打造出来。
最后回到ISC.AI的主题上,今年不管做什么我们的业务都要ALL IN AGENT,就是智能体。我们安全行业每个人公司、每个人更应该想一想,当有了一堆数字员工、数字专家、数字团队,怎么样让它在企业的产品内部业务流程中发挥重要的作用,欢迎大家体验360智能体工厂,谢谢大家!
发表评论
您还未登录,请先登录。
登录