行业盛会与公司荣誉 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 来自国家27个部委 52家央企 100余家网络安全企业 30余所高校和科研院所的千余名代表出席[1] - 三六零集团创始人周鸿祎作为大会唯一产业界代表发表主题演讲[1] - 三六零数字安全科技集团获颁国家信息安全漏洞库与中国信息安全测评中心授予的“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项荣誉[2][3] 人工智能时代的网络安全新挑战 - 当前进入一切皆可编程 软件定义世界的时代 政府 城市 企业乃至百姓生活都架构于代码之上 漏洞的破坏性前所未有[5] - 攻击者利用一个漏洞 通过一封恶意邮件或一个特殊数据包就能绕过传统防护 直接入侵系统[5] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘 利用 攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[5] - 网络攻防从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[5] 公司的AI安全战略与实践 - 公司核心策略为“用AI对抗AI” 通过自主研发的360安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[6] - 公司构建了漏洞检测处置模型 告警研判模型等多个专家模型协同工作 为打造安全智能体提供“大脑”[6] - 作为首家以智能体驱动安全的公司 基于安全大模型 知识库 工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[6] - 安全智能体可复刻人类高级安全专家的能力 减少对安全专家的依赖 实现7×24小时快速响应 有效应对“黑客智能体”[6] 具体技术应用：漏洞挖掘蜂群智能体 - 漏洞挖掘蜂群智能体能够实现安全漏洞的自动化分析和发现[8] - 过去漏洞处置完全依赖人工 流程繁琐易错 分析师需手动处理从危险等级评估 方案制定到报告撰写的整个流程 高度依赖个人经验且效率低下[8] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[8]