核心观点 - AI智能体正在重塑安全行业格局，360安全云通过三类智能体（安全、管控、企服）实现安全运营效率的质的飞跃，将传统人工时代的"三堆"战术升级为AI驱动的自动化闭环[6][7][13] - 360凭借超2EB安全大数据和六年国家级攻防演习经验，构建了智能体落地的双重护城河（数据质量+场景验证），使威胁检测响应时间从小时级压缩至分钟级，误报率降至个位数[8][9][10] - "安全即服务"理念推动行业从硬件采购转向能力订阅，360通过五大标准化体系将国家级安全能力赋能5000+客户，合作伙伴复购率达95%[19][20][22] 技术突破 - 安全智能体实现威胁发现数量比人工提高3倍，速度提升10倍，准确性提高20%，高级专家需求减少3倍，单工单处理时长仅25分钟[14][15] - 管控智能体建立自动化决策中枢，实现企业内资产/行为/数据的体系化管理，应对行业从"单纯防护"向"数据安全"的需求转变[15] - 企服智能体达L4级别，在合同审核场景可像20年经验专家般分析条款公平性并识别潜在风险，使业务环节时间投入缩减50%以上[16] 行业变革 - 传统SOC模式人均年处理2.4万条告警但真实事件检出率不足3%，AI智能体通过"算力替代稀缺人力"缓解全球350万网络安全人才缺口[7][8] - 智能体分级标准显示行业分水岭在于AI角色定位：Chatbot问答属"副驾"，事件流程自动化属"智驾"，数字员工协同作战才是"主驾"[16] - 合作伙伴案例显示：南通AI城市安全运营中心实现春节无驻场值守，江苏泛亚10天建成运营中心并实现机场600终端全景管控[20][21] 数据资产 - 360拥有90亿恶意域名库和300亿全网攻击样本，安全大脑每日分析全网数据为智能体提供训练素材[10] - 托管服务客户超5000家，合作伙伴案例中单月处理5504起事件且闭环率100%[15][22] - 标准化交付体系使合作伙伴最快三周具备国家级运营能力，机场客户实现从被动应对到全天候主动防护的转型[21]

今年以来，智能体成为人工智能领域的重要发展方向。智能体是指能够感知环境并采取行动以实现特定 目标的代理体，可以是软件、硬件或一个系统，具备自主性、适应性和交互能力。智能体在人工智能领 域广泛应用，常见于自动化系统、机器人、虚拟助手和游戏角色等，其核心在于能够自主学习和持续进 化，以更好完成任务和适应复杂环境。 在日前举办的第十三届互联网安全大会（ISC.AI 2025）上，智能体成为热议焦点。与会专家认为，随 着人工智能发展进入下半场，智能体技术加速突破实验室边界，深度融入产业核心领域，日益成为驱动 产业变革的关键引擎。 AI不断进化 中国信息通信研究院数据显示，目前全球人工智能企业超3.5万家，我国人工智能企业超5100家，全球 占比约15%，产业规模持续壮大，形成覆盖基础底座、行业应用的完整产业体系。 根据中国互联网络信息中心发布的第56次《中国互联网络发展状况统计报告》，2024年我国人工智能产 业规模突破7000亿元，连续多年保持20%以上的增长率。 360集团创始人周鸿祎认为，大模型能力越来越强，但仅有大模型是不够的。过去大模型在企业应用中 的两大痛点即推理能力不足和缺乏独立做事能力，前者在近一年已 ...

人工智能与数字安全融合发展 - 大模型技术推动全球数字化加速发展但伴随网络威胁升级 人工智能与数字安全融合发展成为数字化建设和数字经济发展的关键 [1] - 基础大模型是企业数字化转型基石但在垂直领域应用中面临专业知识不足和场景适应性有限的挑战 需大模型技术提供方与垂直行业龙头企业紧密合作构建高质量专业语料库 [1] - 需降低应用门槛探索"行业大模型即服务"模式 通过开放平台让中小企业便捷获取定制化AI能力 [1] 数字安全防护体系创新 - 传统被动安全防护已力不从心 需利用AI大模型能力赋能威胁狩猎和异常检测 推动安全防御向主动免疫模式转变 [2] - 数字空间安全挑战是全球性的 需深化国际合作共建开放包容安全的数字未来 [2] - 人工智能与网络安全融合发展是时代命题 需加强产业深度融合和双向赋能 坚持协同共治 [2] 大模型向智能体进化 - 大模型在企业应用中存在推理能力不足和缺乏独立做事能力两大痛点 后者仍未解决 [3] - 大模型缺少使用工具能力 停留在该阶段只能成为玩具而非生产力工具 [3] - 智能体能够理解目标规划任务调用工具 实现从需求到结果的完整交付 是大模型进化的必然方向 [3] 网络安全领域智能体应用 - 智能体对网络安全形成颠覆性影响 企业面临安全专家稀缺和"智能体黑客"带来的自动化攻击双重挑战 [3] - 360推出安全智能体 基于安全大模型并添加L4多智能体蜂群 复刻人类高级安全专家能力 [3] - 360坚持"安全+AI"双主线发展 用安全守护数字化底座 用AI定义未来 [4]

网络安全与AI技术 - AI技术高速发展为"超级黑客"的出现提供了助力，智能体有望从安全助手升级为"数字员工"甚至"专家"[1] - 黑客组织可将经验训练进大模型打造智能体黑客，将人与人的攻防变为人与智能体的攻防，加剧网络不对称性[2] - 全球数字技术发展不平衡，部分地区基础设施薄弱，面对网络攻击时脆弱性更高[2] - AI技术广泛应用导致安全威胁形式演变，大模型存在系统安全、内容安全及幻觉等特有风险[2] 智能体的应用与演进 - 智能体能感知环境、自主决策并执行行动，可自动规划任务步骤并随执行次数提升能力[2] - 智能体解决大模型应用痛点：推理能力不足和缺乏独立做事能力，使AI从"玩具"变为生产力工具[6] - 智能体五级演进路径：L1聊天助手→L2低代码工作流程→L3推理型专家→L4多智能体蜂群→L5超级智能体[7][8] - L4级多智能体蜂群可灵活组队完成复杂任务，需解决协同管理问题[8][10] AI安全防御与挑战 - 传统被动防护已力不从心，需利用大模型赋能威胁狩猎、异常检测与自动化响应，转向主动免疫模式[3] - 必须保障AI系统自身安全，加强模型鲁棒性、可解释性研究，建立全生命周期安全评估机制[3] - 安全智能体是安全运营专家的数字替身，以安全大模型为"脑"，可快速弥补政企单位人才短板[4][5] - 智能体存在幻觉、出错、倦怠等缺陷，L3单智能体执行多步任务时错误率升高，需自我校正或L4级校验[9][10] 行业协作与治理 - 需加强国际协作，在AI伦理准则、数据跨境规则、威胁情报共享等领域深化对话[3] - 共同应对深度伪造、网络犯罪等新型威胁，建立互信合作机制，促进技术人才数据健康流动[3] - 网络碎片化现状给全球治理带来挑战，需凝聚共识深化技术创新与规则制定合作[2] 终极安全问题 - 智能体设定目标后可能因与人类利益冲突而产生对抗行为，行动能力远超传统大模型[11] - 需通过"以模制模"方式，利用大模型对智能体进行分析和控制以应对终极安全挑战[11]

公司战略转型 - 公司全面转向"AllinAgent"战略 将AI能力转化为实际成果如报告 视频或安全预警处理 [1] - 公司要求各部门打造智能体 实现人工作务的自动化或半自动化 明确不裁员政策 [1] - 公司业务快节奏变化 强调执行力与快速应变能力是唯一护城河 [5] C端产品升级 - 纳米AI升级为"多智能体蜂群"系统 定位L4级别智能体 支持一键生成高质量视频 报告及解答习题 理财问题 [1][3] - 多智能体蜂群将生成视频时长从行业上限1分钟提升至10分钟 达到影视剧质感水平 [3] - 公司提出智能体发展四阶段论：L1聊天助手（如GPTs） L2低代码工作流智能体 L3自主规划智能体（如Manus） L4多智能体协作 [3] B端安全业务 - 公司研发方向包括面向企业提供网络安全服务 应对智能体黑客批量攻击威胁 [4] - 人工智能重构网络安全攻防格局 企业面临安全专家短缺与黑客AI化复制的双重挑战 [4][5] - 安全智能体实现威胁发现数量比人工高3倍 发现速度提升10倍 准确率提升20% [5]

巨头动向与估值 - OpenAI员工股票二次出售谈判显示公司估值达5000亿美元 较上一轮融资3000亿美元估值增长66.7% 计划出售价值数十亿美元股票[2] - 华为在德国欧洲统一专利法院起诉传音控股侵犯图像显示专利 这是华为第二次状告传音专利侵权[3] - 英伟达CEO黄仁勋8月1-5日减持22.5万股公司股票 套现3978万美元 成交价区间171.59-180.10美元/股 仍持有7345万股 今年6-7月累计减持超200万股[5] - 微软在华盛顿州启动新一轮约40人裁员 今年在该州裁员总数升至3160人 公司称裁员是业务管理常规部分 与人工智能发展战略相吻合[9] 人工智能技术发展 - xAI宣布Grok 2将于下周开源 Grok-2和Grok-2 mini已以Beta版本发布 支持中文问答 在聊天编码推理方面提升显著 并向Premium用户开放图像生成功能[4] - OpenAI宣布ChatGPT不再回应关于是否分手的个人困境提问 改为引导用户思考提问 承认技术难以识别妄想或情感依赖迹象[6] - AMD在南京设立中国首家ROCm实验室 将成为生态发展引力中心 推动AI生物医药智能制造等场景应用 计划持续投入本地化建设[8] - 360安全云发布安全管控企服三类智能体 安全智能体在威胁发现数量速度准确率提升 管控智能体自动化处置率报告效率提升 企服智能体覆盖人力财税法务营销场景[15] 半导体行业动态 - 三星决定将DDR4 1z DRAM生产延长至2026年12月 原计划今年内结束生产[10] - 台积电证实2纳米制程商业机密泄漏 约10人涉案 包括前员工和研发人员 泄露400多张制程整合技术照 已开除员工并采取法律行动[11] 企业财报表现 - Snap第二季度营收13.4亿美元 净亏损2.626亿美元 因全球ARPU不及预期股价暴跌15% 但日活用户和Snapchat+订阅用户增长 订阅服务收入同比增长64%[12] - 优步宣布200亿美元股票回购计划 第二季度营业收入127亿美元同比增长18% 总订单额468亿美元 预计第三季度订单额超华尔街预期 但股价盘前剧烈波动[13] 资本市场与融资 - AI销售营销自动化公司Clay完成1亿美元C轮融资 估值31亿美元 由CapitalG领投 老股东跟投 较三个月前15亿美元估值翻倍[14] 新产品发布 - 大疆首次发布扫地机器人DJI ROMO 三款机型售价4699-6799元 配备无人机同款环境感知和路径规划能力 使用双目鱼眼视觉传感器和三颗固态激光雷达[16] 行业政策标准 - 全国数据标准化技术委员会就全国一体化算力网2项技术文件公开征求意见 涉及智算中心算力池化技术和安全保护要求 至此9项技术文件全部发布 标准体系基本完善[7]

行业趋势 - 智能体成为AI行业下一个方向 取代大模型成为焦点 行业从大模型阶段向智能体阶段演进 [4][5][6] - 智能体发展路径分为四阶段：L1聊天助手 L2低代码工作流 L3推理型智能体 L4多智能体蜂群 当前技术极限为L3执行100步复杂任务 未来目标为L4执行1000步 [3][7] - 网络安全行业面临"智能体黑客"威胁 单个黑客可操控上百个智能体发起自动化攻击 攻防对抗进入机器对机器新阶段 [4][7] 公司动态 - 360将纳米AI品牌升级为"多智能体蜂群" 推出安全 管控 企服三大类智能体 覆盖安全 人效 办公场景 [6] - 360安全智能体性能显著优于人工：威胁发现数量高3倍 速度提升10倍 准确率提升20% 管控智能体事件处置效率提升3倍 报告撰写效率提升72倍 [6] - 公司要求每个部门打造专属智能体 强调智能体需与行业深度结合 否定通用型智能体存在可能性 [4][6] 技术突破 - 大模型存在两大局限：推理能力不足 缺乏独立执行能力 需通过智能体实现工具使用和任务执行 [4][5] - L3推理型智能体可视为领域专家 但受限于跨领域协同能力 L4多智能体蜂群通过嵌套协作实现全局优化 [3][7] - 行业大模型需完成四步演进：技术创新 架构升级 构建主动免疫系统 深化国际协作 [7]

行业趋势 - AI技术深度渗透正重构网络安全攻防格局 企业面临安全运营专家极度短缺且培养周期长难度大 传统大模型难以应对复杂流程化日常运营工作导致防护能力落地受阻 [3] - 过去一将难求的黑客如今可通过AI训练出智能体黑客 自动化攻击工具能自主完成系列攻击任务 依托算力可批量复制 一个人类黑客能管理数十上百个智能体黑客升级为超级黑客 [3] 技术方案 - AI时代迫切需要安全智能体 以安全大模型作为核心大脑 辅以手和脚的实操功能 精准复刻人类高级安全专家的能力 实现安全能力从量变到质变的重大突破 [1] - 安全智能体本质是安全运营专家的数字替身 以安全大模型为脑 赋予工具调用流程执行等手脚能力 完整复刻高级专家的分析决策与实操能力 [3] 应用价值 - 部署安全智能体可快速弥补政企单位人才短板 只要有算力就能拥有数十个虚拟安全专家 高效应对日常运营 [3] - 安全智能体能适应机器对机器模型对模型的新型对抗 重新掌握防御主动权 为应对超级黑客提供关键解法 [1][3]

行业趋势 - 互联网安全大会聚焦智能体时代数字安全与人工智能前沿 主题为"All In Agent" 正式开启智能体驱动的安全新纪元 [1] - 大模型在企业应用中存在推理能力不足和缺乏独立做事能力两大痛点 后者仍未解决 智能体才是解决之道 能够理解目标、规划任务、调用工具、具备记忆 [1] - 智能体演进路径分为四个层级：L1聊天助手 L2低代码工作流智能体 L3推理型智能体 L4多智能体蜂群 [3] - L4多智能体蜂群性能表现出色 可连续执行1000步复杂任务 消耗Token在500万-3000万 任务成功率高达95.4% [3] 技术突破 - 纳米AI采用"多智能体蜂群协作空间"技术 实现智能体间记忆共享 解决"协同困境" [4] - 纳米AI平台已汇聚超5万个L3智能体 用户可通过自然语言搭建L3智能体 在蜂群框架下组成L4团队 [4] - L4团队能完成超长复杂任务 如"一句话生成10分钟电影级大片" 效率从2小时缩短至20分钟 [4] 企业应用 - 360集团发布"智能体工厂" 企业无需编程基础即可通过自然语言定制专属L3智能体 并可组合成L4级多智能体蜂群团队 [6] - 在网络安全领域 智能体正形成颠覆性影响 企业面临安全运营专家稀缺和"智能体黑客"双重挑战 [6] - 360推出安全智能体 基于安全大模型 L4多智能体蜂群可复刻人类高级安全专家能力 推动全线产品智能体化 [6] - 360坚持"安全+AI"双主线发展 用安全守护时代 用AI定义未来 [6]

企业网络安全风险现状 - 57%的隐私和数据安全问题及55%的人工智能驱动网络攻击是生成式AI云安全的首要问题[2] - 仅7%的IT决策者认为不存在相关安全风险[2] - 攻击链条复杂化，突破传统单点渗透模式，形成全链路攻击闭环[3] - 生成式AI采用将导致2025年企业网络安全资源激增，应用和数据安全支出增加15%以上[3] API安全挑战 - 中国企业在解决API安全事件上花费成本最高，达77.8万美元（约568万人民币）[4] - 亚太地区2023年1月至2024年6月记录1080亿次API攻击，占所有Web攻击的15%[4] - 超60%的Web攻击流量聚焦API接口，攻击量同比激增23%[4] - API错误配置漏洞最常见，占比22.3%[5] - 中国将"保护API免受攻击"列为网络安全第一要务（27.6%），远超其他国家[4][5] Web安全与AI应用漏洞 - 2024年Web漏洞利用攻击拦截次数同比增长68%[6] - 针对AI应用漏洞的攻击数量爆发式增长，如Triplegarngers公司被GPTBot爬取几十万张照片[6] 安全智能体发展现状 - 行业普遍采用"用AI打败AI"策略，安全服务商推出大模型服务并升级为安全智能体[7] - AI技术从辅助工具升级为安全体系"中枢大脑"，实现联动联防和动态学习攻击模式[8] - Web安全攻防从"规则对抗"演进到"智能体攻防"，AI已应用于自动化威胁分析等场景[8][9] - 多数服务商完成短期AI能力落地，但距离长远目标仍有差距，因底层大模型能力和专有数据积累不足[9] 体系化防护构建策略 - 企业需从单点防御转向一体化防御，打破数据孤岛与策略割裂[11] - 国内更接受终端安全一体化的SASE模式，集成EDR、DLP等核心能力[11] - API安全需三步构建：持续发现"三无API"、建立威胁管理系统、强化主动测试[12] - 安全运营成为服务商竞争焦点，涵盖资产、漏洞、威胁、情报及策略运营[13] AI重构安全行业趋势 - RSAC2024峰会超半数厂商核心产品集成AI能力[13] - AI赋能安全运营分三级：聊天机器人、安全助手、安全智能体[13] - 行业从"人工响应"迈向"智能自治"，未来将实现从"辅助驾驶"到"全自动驾驶"跨越[13]