行业背景与大会概况 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 参会方包括国家27个部委、52家央企、100余家网络安全企业、30余所高校和科研院所的千余名代表[1] - 该大会是国内网络安全领域极具影响力的年度盛会 创办于2008年 是凝聚“政产学研用”各方力量的重要交流平台 本届大会聚焦漏洞治理与AI安全等关键议题[3] 公司动态与荣誉 - 三六零集团创始人在大会上作为唯一产业界代表发表主题演讲 分享人工智能时代应对网络安全新挑战的前沿思考与实践[1] - 三六零数字安全科技集团有限公司在大会上获颁“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项重要荣誉[2] 行业核心挑战与趋势 - 当前正进入一切皆可编程、软件定义世界的时代 政府、城市、企业乃至百姓生活都架构于代码之上 这使得漏洞的破坏性变得前所未有[3] - 攻击者利用漏洞即可绕过防火墙等传统防护直接入侵系统 彻底改变了网络安全的游戏规则[3] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘、利用、攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[3] - 网络攻防正从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[3] 公司技术战略与解决方案 - 公司核心策略是“用AI对抗AI” 通过自主研发的安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[5] - 公司构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作 为打造安全智能体提供了“大脑”[5] - 公司作为首家以智能体驱动安全的公司 基于安全大模型、知识库、工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[5] - 安全智能体可以复刻人类高级安全专家的能力 减少对安全专家的依赖 快速响应和处理安全事件 有效应对“黑客智能体” 实现7×24小时快速响应[5] - 公司智能体工厂打造的漏洞挖掘蜂群智能体 能够实现安全漏洞的自动化分析和发现 大幅简化了以往完全依赖人工、流程繁琐且易出错的漏洞处置流程[7] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[7] 行业观点总结 - 人工智能既是新质生产力与安全防御的新载体 也是全新的风险源头[8]