中国经济导报记者杜壮
6月24日,第十四届互联网安全大会(ISC.AI2026)在北京国家会议中心开幕。大会以“智能体颠覆安全”为年度主题——当智能体从辅助工具升级为自主决策、自主行动的执行者,传统安全防御逻辑正在被改写。来自政府、学术界、国际组织及产业界的嘉宾围绕安全范式转变、企业级智能体落地、AI安全治理与AI人才培养等议题展开讨论。
大会期间,360集团创始人、ISC.AI大会主席周鸿祎在接受记者采访时,首先指出了人们对智能体认知的根本偏差。他表示:“很多人对智能体的认知是个软件是个工具,你这样想问题就把它想简单了,智能体是一个新的物种,自己能做推理,而且智能体‘爱马仕’也好、龙虾也好都说自己能自我进化、自我改变、自我调整。”他认为,在个人使用场景中,这种自我进化或许会被视为“越用越聪明”的优点,但在企业环境中则完全不同。
谈及智能体的安全问题,周鸿祎强调其复杂性远超想象。“智能体带来的安全问题非常复杂,有AI方面的问题,也有传统网络安全(885459)的问题,也有漏洞的问题。”他特别指出,智能体最大的安全隐患在于“不确定性”——“你无法预言哪一天会变成什么样子,所以我们自己写了一套可管理的智能体。”在他看来,目前业界推荐的编程智能体能力虽强,但企业内部业务流程更需要可管控的智能体,而不是什么工具都能用、什么事都能干的开放型智能体。
面对这些复杂的安全挑战,周鸿祎提出可以采用“隔离”策略,将智能体放置在独立的虚拟机或云上虚拟环境中,与企业的内部网络和数据隔离开,同时对企业内部的工具和技能进行严格授权管理。然而,隔离策略只能解决部分问题,更大的威胁来自外部——智能体正在被用于网络攻击。
由此,周鸿祎将视角转向智能体对网络安全(885459)攻防格局的颠覆性影响。他以Anthropic的Mythos模型为例指出,Mythos已具备全自动漏洞挖掘与攻击链构造能力,能将漏洞发现速度提升两个数量级、成本降至不足千分之一。具体而言,Mythos带来了四个根本性变化:漏洞发现速度从“人的速度”跃升至“机器的速度”;漏洞数量大幅增加,AI可7×24小时持续分析代码;挖掘漏洞成本大幅下降;攻击能力平民化,不懂编程的人也能借助AI生成攻击代码。
“过去比谁更强,未来比谁更快。”周鸿祎认为,如果找不到有效的应对方法,中国网络安全(885459)可能面临“第二次单向透明”。“对方已经复制出一批黑客智能体同时工作,而我们还在靠几个安全专家人工分析。”他进一步强调,中国不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线,而应发挥工程化优势走智能体路线,把大模型能力、安全专家经验和漏洞知识库等组织成可协同工作的智能体系统。
正是基于这一思路,360在大会上正式发布“倚天屠龙”两大AI安全能力。其中,“图龙锋”被视为中国版Mythos,已累计挖掘漏洞3432个,其中监管确认105个,多个漏洞被国家漏洞库定义为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体(886099)平台等多个场景。“仪天阵”则面向自动化防御,能够持续模拟攻击者对企业进行安全预演,提前发现最危险的攻击路径。
周鸿祎表示:“唯一的出路是以算力对抗算力,以智能对抗智能,以机器对抗机器,让中国网络安全(885459)防御体系从‘人海战术’走向‘自动驾驶’。”
据悉,大会期间,中国信息通信研究院人工智能(885728)研究所与360集团联合发布《企业级智能体技术与应用研究报告(2026年)》。报告指出,企业级智能体正从试点阶段进入规模化落地阶段,开始真正接受以效率、质量和业务价值为标尺的“KPI考核”。企业AI正在从“模型采购期”进入“系统改造期”。大模型把AI带进了对话框,企业级智能体则开始把AI带进客服、审批、生产和管理等真实业务系统。下一阶段企业AI的竞争,不再只是比模型有多聪明,而是比谁能把模型、企业知识、业务工具和管理流程组织成一套稳定运行的生产系统。
