文章核心观点 - 三六零公司已完成从工具型软件厂商向AI应用平台型公司的实质性演化 其“AI+安全”双主线战略形成协同 为公司提供了重新定价的基础 市场认知正在发生变化 [1][13][14] 战略定位与路径选择 - 公司战略定位为“AI+安全”双主线 将AI技术深度融入安全业务 并以安全能力反哺AI产品可信度 区别于纯技术或纯安全厂商 [3][4] - 公司选择更偏向应用层和可落地性的AI发展路径 强调将大模型轻量化、垂直化并扎进具体场景 而非单纯追求参数规模 [5] - 公司研发费用率长期维持在40%左右 2025年前三季度仍近40% 远高于行业平均 投入聚焦大模型训练与安全能力升级 [4][13] AI主线：能力、产品与商业化 - 公司自研千亿参数通用大模型“360智脑”持续迭代 其“360zhinao2-o1.5”模型在SuperCLUE 2025年5月报告中综合能力位居国产第一梯队 数学推理能力尤具优势 [6] - 公司首创CoE（专家协同）技术 可调度包括DeepSeek、豆包、通义千问等16家国内大模型的50余款模型 实现智能化搜索 [6] - 纳米AI搜索超级智能体是代表性产品 2025年3月在国内AI应用本地客户端月活用户中位列第四 2025年7月其与“纳米AI智能体”月度访问量合计超4.5亿次 国内排名第二、三名 [8] - 360AI办公采用会员订阅模式 提供超200项AI权益 2024年末公司全系会员产品在途用户已超600万 [8] - 2024年 公司互联网增值业务实现营业收入13.79亿元 其中增值服务—其他业务收入4.86亿元 同比增长253.25% AI应用正优化以广告为主的传统收入结构 [9] 安全主线：传统优势与体系升级 - 公司以C端安全产品起家 累计覆盖15亿终端 分布于225个国家和地区 形成全球安全大数据资源库 [10] - 公司数字安全能力体系以“看见+处置”为核心 每日处理云查杀约1000亿次 拦截勒索攻击100万次 [10] - 2025年上半年公司推出“360安全智能体” 已广泛部署于APT攻击溯源、安全运营等场景 并获得IDC相关报告在五大核心领域的权威认证及厂商推荐 [10] - 360安全大模型已在政务、企业、事业单位等18个行业落地 并在500家用户的真实环境中完成测试、应用与交付 [11] - 2025年10月 公司中标武汉及呼和浩特相关人工智能与数字安全项目 累计金额超3亿元 凸显B端落地能力 [12] 市场前景与财务表现 - 2024年中国AI搜索市场规模为985.1亿元 并有望在2029年增至3472.8亿元 未来五年复合增长率高于20% [7] - IDC数据显示2024年全球AI IT总投资达3158亿美元 中国五年复合增长率35.2% 中国网络安全市场支出规模预计在2028年增至171亿美元 [3] - 2025年第三季度 公司实现营业收入22.41亿元 同比增长16.88% 较上半年3.67%的增速显著提升 归母净利润1.60亿元 同比扭亏为盈 [13] - 华创证券预测 2025-2027年公司营业收入分别为86.37亿元、96.95亿元、109.18亿元 对应增速8.7%、12.2%、12.6% 归母净利润分别为-3.68亿元、0.18亿元、1.61亿元 [13] - 截至2025年9月末 公司货币资金余额约223.3亿元 流动比率3.59倍 为AI竞争提供充足弹药 [13]

文章核心观点 - 三六零已完成从“工具型软件厂商”向“AI应用平台型公司”的实质性演化，其“AI+安全”双主线战略形成协同，为公司提供了被市场重新定价的基础 [1] 战略定位与路径选择 - 公司战略定位为“AI+安全”双主线，将AI技术深度融入安全业务，并以安全能力反哺AI产品可信度，区别于纯技术或纯安全厂商 [3][4] - 公司选择更偏向应用层和可落地性的AI发展路径，强调将大模型轻量化、垂直化以服务具体场景，而非在通用大模型参数规模上正面竞争 [5] - 公司研发费用率长期维持在40%左右，2025年前三季度仍近40%，远高于行业平均，投入聚焦大模型训练与安全能力升级 [4] - 2025年公司战略升级为“All in Agent”，使命更新为“让AI世界更安全更美好”，愿景定为“成为最安全的AI创新者” [4] AI业务主线：从模型到应用 - 公司自研千亿参数通用大模型“360智脑”持续迭代，其“360zhinao2-o1.5”模型在SuperCLUE 2025年5月报告中综合能力位居国产第一梯队，数学推理能力尤具优势 [6] - 公司首创CoE（专家协同）技术，可调度包括DeepSeek、豆包、通义千问等16家国内大模型的50余款模型，实现智能化搜索 [6] - 纳米AI搜索超级智能体是核心应用产品，能够直接调用多平台信息，通过多模型协作完成复杂任务，将搜索转变为任务执行入口 [9] - 2025年3月，纳米AI搜索在国内AI应用本地客户端月活用户中位列第四，仅次于字节豆包、DeepSeek和Kimi [9] - 2025年7月，“纳米AI搜索”及“纳米AI智能体”月度访问量合计超4.5亿次，国内排名第二、三名 [9] - 360AI办公采用会员订阅模式，提供超过200项AI权益，截至2024年末，公司全系会员产品在途用户就已超过600万 [9] - 2024年，公司互联网增值业务实现营业收入13.79亿元，其中增值服务—其他业务收入4.86亿元，同比增长253.25%，AI应用正优化传统以广告为主的收入结构 [10] 安全业务主线：传统优势与AI升级 - 公司C端安全产品（如360安全卫士、浏览器）累计覆盖15亿终端，分布于225个国家和地区，形成全球安全大数据资源库 [11] - 公司数字安全能力体系以“看见+处置”为核心，每日处理云查杀约1000亿次，拦截勒索攻击100万次 [12] - 2025年上半年，公司推出“360安全智能体”，该产品获得IDC在安全运营、安全检测等五大核心领域的权威认证，并已广泛部署于APT攻击溯源、安全运营等场景 [12] - 公司推出的“360安全大模型”已在政务、企业等18个行业落地，并在500家用户的真实环境中完成测试、应用与交付 [12] - 2025年10月，公司中标武汉人工智能创新应用示范基地等项目，累计金额超3亿元，凸显B端落地能力 [13] 市场前景与财务表现 - 2024年中国AI搜索市场规模为985.1亿元，并有望在2029年增至3472.8亿元，未来五年复合增长率高于20% [8] - IDC数据显示2024年全球AI IT总投资达3158亿美元，中国五年复合增长率35.2% [3] - 中国网络安全市场预计在2028年支出规模将增至171亿美元 [3] - 2025年第三季度，公司实现营业收入22.41亿元，同比增长16.88%，较上半年3.67%的增速显著提升 [15] - 2025年第三季度，公司归母净利润1.60亿元，同比扭亏为盈 [15] - 华创证券预测，2025-2027年公司营业收入分别为86.37亿元、96.95亿元、109.18亿元，对应增速8.7%、12.2%、12.6% [15] - 截至2025年9月末，公司货币资金余额约223.3亿元，流动比率3.59倍，为业务发展提供充足资金支持 [15]

行业趋势与挑战 - 人工智能时代网络安全游戏规则被彻底改变，攻击者可利用单一漏洞通过恶意邮件或数据包绕过传统防护直接入侵系统[2] - 当前进入一切皆可编程、软件定义世界的时代，政府、城市、企业及百姓生活均架构于代码之上，漏洞破坏性前所未有[2] - “黑客智能体”出现加剧网络攻防不对称性，可将黑客经验能力训练成智能体自动完成漏洞挖掘、利用及攻击等任务并批量复制[3] - 网络攻防从“人与人”对抗变为“人与机器”对抗，一个人类黑客可管理几十甚至上百个黑客智能体成为“超级黑客”，改变网络战形态[3] - AI既是新质生产力与安全防御的新载体，也是全新的风险源头[4] 公司战略与技术方案 - 公司核心策略为“用AI对抗AI”，通过自主研发的安全大模型提升漏洞发现效率和准确率[3] - 公司将传统规则驱动的漏洞检测方式升级为学习驱动的方式[3] - 公司构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作，为打造安全智能体提供“大脑”[3] - 作为首家以智能体驱动安全的公司，基于安全大模型、知识库、工作流和专用工具打造多款专业安全智能体，实现安全运营“自动驾驶”[3] - 安全智能体可复刻人类高级安全专家能力，减少对安全专家依赖，快速响应处理安全事件，有效应对“黑客智能体”，实现7×24小时快速响应[3] 产品应用与成效 - 公司智能体工厂打造的漏洞挖掘蜂群智能体能够实现安全漏洞的自动化分析和发现[4] - 过去漏洞处置完全依赖人工操作，流程繁琐易错，分析师需手动处理从评估、方案制定到报告撰写的全流程，效率低下[4] - 引入漏洞检测处置蜂群智能体后，运营人员仅需输入漏洞编号，系统便能自动完成漏洞运营全链条操作，实现全程无需人工干预的自动化处置[4] 行业认可与地位 - 公司在第十五届网络安全漏洞分析与风险评估大会上，作为唯一产业界代表发表主题演讲[2] - 公司获国家信息安全漏洞库与中国信息安全测评中心授予“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项重要荣誉[2]

行业背景与事件 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 该大会是国内网络安全领域极具影响力的年度盛会 创办于2008年 是凝聚“政产学研用”各方力量的重要交流平台[1] - 本届大会得到中央网信办、国家市场监督管理总局指导 由中国信息安全测评中心主办 聚焦漏洞治理与AI安全等关键议题[1] - 三六零集团创始人周鸿祎作为大会唯一产业界代表发表主题演讲 分享了在人工智能时代应对网络安全新挑战的前沿思考与实践[1] 公司荣誉与行业地位 - 三六零数字安全科技集团有限公司在大会分论坛上获颁由国家信息安全漏洞库与中国信息安全测评中心授予的两项荣誉：“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”[1] 行业挑战与趋势分析 - 当前正进入一切皆可编程、软件定义世界的时代 政府运转、城市运行、企业经营乃至百姓生活都架构于代码之上 这使得漏洞的破坏性变得前所未有[2] - 漏洞的存在彻底改变了网络安全的游戏规则 攻击者无需强攻 仅需利用一个漏洞 通过一封恶意邮件或一个特殊数据包 就能绕过防火墙等传统防护 直接入侵系统[2] - “黑客智能体”的出现将进一步加剧网络攻防的不对称性 过去黑客“一将难求” 现在可以把黑客的经验和能力训练成智能体 自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务 还能批量复制[2] - 一个人类黑客能管理几十甚至上百个黑客智能体 成为“超级黑客” 这让网络攻防从“人与人”的对抗变为“人与机器”的对抗 加剧了攻防的不对称性 甚至改变了网络战的形态[2] 公司战略与技术方案 - 公司阐述了“用AI对抗AI”的核心策略 通过自主研发的360安全大模型 提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测方式 升级为学习驱动的方式[3] - 在漏洞运营过程中 公司发现单一模型无法应对所有问题 因此构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作 这为下一步打造安全智能体提供了“大脑”[3] - 作为首家以智能体驱动安全的公司 公司基于安全大模型、知识库、工作流和专用工具 打造了多款专业安全智能体 实现安全运营的“自动驾驶”[3] - 安全智能体可以复刻人类高级安全专家的能力 减少对安全专家的依赖 快速响应和处理安全事件 有效应对“黑客智能体” 实现7×24小时快速响应[3] 具体产品应用与效率提升 - 公司智能体工厂打造的漏洞挖掘蜂群智能体 能够实现安全漏洞的自动化分析和发现[4] - 在过去 漏洞处置完全依赖人工操作 流程繁琐且容易出错 分析师需要全程手动处理从危险等级评估、方案制定到最终报告撰写的整个流程 每个环节都高度依赖个人经验 且需要在不同平台间反复切换 效率低下[4] - 引入漏洞检测处置蜂群智能体后 流程得到大幅简化 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[4]

行业核心观点 - AI技术既是新质生产力与安全防御的新载体，也是全新的网络安全风险源头 [1] - 社会进入“一切皆可编程、软件定义世界”阶段，漏洞的破坏性达到前所未有的程度 [1] - 网络攻防正从“人与人”对抗转向“人与机器”对抗 [1] 网络安全威胁演变 - 传统网络攻击需强行突破防御体系，而现代攻击者仅需利用一个漏洞即可绕过传统防护 [1] - 基于AI的“黑客智能体”可将人类黑客经验与能力程序化，自动执行漏洞挖掘、利用和攻击任务 [1] - AI黑客智能体能被大规模复制与管理，形成“超级黑客”效应 [1] 应对策略与技术发展 - 提出“用AI对抗AI”的应对思路 [2] - 通过自主研发的安全大模型，将传统规则驱动的检测升级为学习驱动 [2] - 构建协同工作的专家模型群，为打造应对威胁的安全智能体提供“大脑” [2] - 基于大模型、知识库与专用工具开发的专业安全智能体，能复刻人类高级安全专家能力 [2] - 专业安全智能体可实现全天候快速响应，提升防御自动化水平 [2] 行业生态与会议背景 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕，汇聚千余名代表 [1] - 参会方包括国家27个部委、52家央企和关键信息基础设施运营单位、100余家网络安全企业，以及30余所高校和科研院所 [1] - VARA大会自2008年创办，已成为国内网络安全领域凝聚“政产学研用”各方力量的重要年度交流平台 [2] - 本届大会由中央网信办、国家市场监督管理总局指导，中国信息安全测评中心主办 [2]

行业背景与大会概况 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 参会方包括国家27个部委、52家央企、100余家网络安全企业、30余所高校和科研院所的千余名代表[1] - 该大会是国内网络安全领域极具影响力的年度盛会 创办于2008年 是凝聚“政产学研用”各方力量的重要交流平台 本届大会聚焦漏洞治理与AI安全等关键议题[3] 公司动态与荣誉 - 三六零集团创始人在大会上作为唯一产业界代表发表主题演讲 分享人工智能时代应对网络安全新挑战的前沿思考与实践[1] - 三六零数字安全科技集团有限公司在大会上获颁“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项重要荣誉[2] 行业核心挑战与趋势 - 当前正进入一切皆可编程、软件定义世界的时代 政府、城市、企业乃至百姓生活都架构于代码之上 这使得漏洞的破坏性变得前所未有[3] - 攻击者利用漏洞即可绕过防火墙等传统防护直接入侵系统 彻底改变了网络安全的游戏规则[3] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘、利用、攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[3] - 网络攻防正从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[3] 公司技术战略与解决方案 - 公司核心策略是“用AI对抗AI” 通过自主研发的安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[5] - 公司构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作 为打造安全智能体提供了“大脑”[5] - 公司作为首家以智能体驱动安全的公司 基于安全大模型、知识库、工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[5] - 安全智能体可以复刻人类高级安全专家的能力 减少对安全专家的依赖 快速响应和处理安全事件 有效应对“黑客智能体” 实现7×24小时快速响应[5] - 公司智能体工厂打造的漏洞挖掘蜂群智能体 能够实现安全漏洞的自动化分析和发现 大幅简化了以往完全依赖人工、流程繁琐且易出错的漏洞处置流程[7] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[7] 行业观点总结 - 人工智能既是新质生产力与安全防御的新载体 也是全新的风险源头[8]

行业盛会与公司荣誉 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 来自国家27个部委 52家央企 100余家网络安全企业 30余所高校和科研院所的千余名代表出席[1] - 三六零集团创始人周鸿祎作为大会唯一产业界代表发表主题演讲[1] - 三六零数字安全科技集团获颁国家信息安全漏洞库与中国信息安全测评中心授予的“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项荣誉[2][3] 人工智能时代的网络安全新挑战 - 当前进入一切皆可编程 软件定义世界的时代 政府 城市 企业乃至百姓生活都架构于代码之上 漏洞的破坏性前所未有[5] - 攻击者利用一个漏洞 通过一封恶意邮件或一个特殊数据包就能绕过传统防护 直接入侵系统[5] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘 利用 攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[5] - 网络攻防从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[5] 公司的AI安全战略与实践 - 公司核心策略为“用AI对抗AI” 通过自主研发的360安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[6] - 公司构建了漏洞检测处置模型 告警研判模型等多个专家模型协同工作 为打造安全智能体提供“大脑”[6] - 作为首家以智能体驱动安全的公司 基于安全大模型 知识库 工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[6] - 安全智能体可复刻人类高级安全专家的能力 减少对安全专家的依赖 实现7×24小时快速响应 有效应对“黑客智能体”[6] 具体技术应用：漏洞挖掘蜂群智能体 - 漏洞挖掘蜂群智能体能够实现安全漏洞的自动化分析和发现[8] - 过去漏洞处置完全依赖人工 流程繁琐易错 分析师需手动处理从危险等级评估 方案制定到报告撰写的整个流程 高度依赖个人经验且效率低下[8] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[8]

核心观点 - AI产业正从“工具创新”的散点突围迈向“生态整合”的格局重塑，产业拐点有望催化AI应用补涨行情 [1][2][6] - 阿里巴巴“千问”App的推出是AI应用加速迈入“生态化”阶段的标志性事件，旨在打造串联生活、办公、购物等全域服务的超级入口 [2][3][6] - AI应用垂类公司业绩已初现拐点，渗透率加速提升，商业化落地初现成效，对比AI产业链上游涨幅有限，具备较高配置性价比 [2][4][5][6] 产业趋势：从工具创新到生态整合 - AI产业正在从“工具创新”的散点突围，迈向“生态整合”的格局重塑 [2][6] - 一方面，各类垂直应用在特定场景商业模式逐步验证，盈利潜力开始浮现；另一方面，巨头生态建设加速，旨在将AI变为串联生活、办公、购物等全域服务的超级入口 [2][6] - 海外科技龙头OpenAI在今年7月推出chatGPT Agent，具备推理能力，能够自动执行任务，显示生态化是行业共同方向 [4] 标志性事件：阿里巴巴“千问”App发布 - 阿里巴巴于11月17日正式推出“千问”App公测版，基于自研开源大模型Qwen，定位为“会聊天、能办事”的个人AI助手 [3] - 该应用集成AI生图、智能写作、拍照讲题、翻译等功能，未来计划接入地图、外卖、订票、办公、学习、购物、健康等生活服务场景 [3] - “千问”App公测上线次日便迅速冲入苹果App Store免费应用总榜第五位，公测首日因用户涌入过载导致部分服务出现拥堵 [3] 业绩拐点：渗透率提升与商业化落地 - AI应用三季度业绩迎来困境反转，呈现较为明显的反转态势，在各个细分赛道均有普遍体现 [4] - AI安全厂商三六零归母净利润增速由中报的17.43%提升至三季报的78.88% [4] - AI办公厂商金山办公归母净利润增速由中报的3.57%提升至三季报的13.32% [4] - AI广告厂商蓝色光标归母净利润增速由中报的-47.33%转为正增长，三季报增速为58.90% [4] 行业数据：用户规模与调用量激增 - 2025年三季度我国AI应用移动端月活跃用户规模已突破7亿大关，截至2025年9月达到7.29亿，PC端为2亿 [5] - 中国企业级大模型调用呈增长趋势，2025年上半年日均调用量较2024年底实现363%的增长，目前超10万亿Tokens [5] - 第三季度WPS个人业务收入8.99亿元，同比增长11.18% [5] - 蓝色光标2025年前三季度AI驱动业务收入达24.7亿元，基于BlueAI平台孵化的AIAgent已达136个 [5] 市场表现：AI应用板块配置性价比 - 2025年以来，AI产业链内部经历了从海外算力-国产算力-存力与电力的行情轮动 [2][6] - AI应用作为下游对比之下涨幅有限，仍具备较高配置性价比 [2][6] - 产业拐点催化之下，AI应用或将迎来补涨行情 [2][6]

国家人工智能政策支持 - 国务院出台《关于深入实施"人工智能+"行动的意见》 体现国家推动人工智能融入经济社会各行业各领域的顶层设计和对智能经济、智能社会的强力支持 [1] - 政策明确发挥中国数据资源丰富、产业体系完备、应用场景广阔等优势 加快培育发展新质生产力 在培育新模式新业态、安全治理等方面作出详细部署 [1] - 政策设定2027年、2030年的智能体应用普及率目标 支持智能体广泛应用和发展"智能体即服务" [3] 人工智能技术发展现状 - 大模型已走过颠覆性创新的"指数爆发期" 进入能力增强、功能修补的"改良期" 投入边际效益递减 [2] - 国产大模型包括DeepSeek、千问、Kimi、智谱等集体发力 能力进入国际第一梯队 开源普惠生态逐步形成 [2] - 企业部署大模型成本从两年前天价降至几乎为零 人工智能进入规模化商业化应用时代 带来比互联网更大的机会 [2] 智能体技术演进与应用 - 智能体通过使用各种工具和具备记忆能力 解决大模型在企业核心业务应用的差距 相当于增加"手和脚" [2] - 智能体可自主理解任务目标、规划分解任务 完成复杂工作 成为人工智能落地应用的重要形式 [2] - 2024年是大模型之年 2025年是智能体之年 智能体已成为人工智能应用重要形式 [2] 企业战略与政策契合度 - 三六零实施"安全+AI"双主线战略 与政策安排部署高度匹配 [1] - 公司打造智能体工厂 为企业提供算力、大模型、知识库、工具等八项基础设施 [3] - 提供记忆、编程、多模态输出、安全等十大增强能力 让每个企业都能打造自己的智能体 [3] 人工智能安全治理 - 政策高度关注人工智能安全可控 共12处提到"安全" 明确要求打造安全治理多元共治新格局和提升安全能力水平 [3] - AI时代网络安全形势更为严峻 网络安全运营专家稀缺的同时出现"智能体黑客" [3] - 一名人类黑客可操控数十个"智能体黑客"发起攻击 网络攻防对抗从"人与人"演变为"人与机器" 加剧攻防不对称性 [3] 企业安全技术突破 - 三六零通过"以模制模"策略 利用专业安全数据、知识、工具、工作流、大模型和智能体打造平台 [4] - 在360安全大模型"大脑"上增加"手和脚"作用 打造360安全智能体 [4] - 该智能体补齐企业安全人才短板 有效应对"智能体黑客" 实现安全能力"质"的突破 [4]

安全大模型行业发展趋势 - 安全行业对大模型的探索已从初期快速集成模式迈入"实战化"纵深阶段，要求深耕底层技术创新，打造安全领域专属垂直大模型[1] - 行业从"通用大模型+安全知识库+安全工具"的快速集成模式逐步向专业化纵深发展，初期模式在报告生成、数据分类分级等场景取得初步成效[3] - 安全领域独特性对技术提出更高要求：高价值专业数据需深度转化与吸收，安全专家经验需在用户本地深度落地，对精准性、无二义性提出新挑战[3] 360安全大模型技术路线 - 公司自2023年起以人脑"快慢思考"方法论为核心，锚定安全场景任务特性，构建差异化技术路线[4] - "快慢思考"方法论将安全场景子任务划分为"快思考任务"与"慢思考任务"，针对性处理后再综合应用[5] - "快思考"依赖海量训练形成直觉判断，大模型擅长通过标签数据挖掘统计规律[5] - "慢思考"对应多步推理任务如复杂威胁溯源、多维度关联分析，现阶段主要通过安全智能体解决[5] 360安全大模型实战突破 - 公司经历三级跳式效能跃升：第一阶段聚焦单个安全任务，定制专用模型并开展专项训练[6] - 终端行为多模态研判模型将EDR日志转化为"终端行为监控录像"，研判与归因准确率达99.42%[6] - 第二阶段推出"多专家协同（CoE）"大模型架构，解决多模型协同难题，实现集约化应用[6] - 第三阶段主导推出RL-LoRA训练框架，显存和带宽开销数量级降低，训练效率翻倍[7] 安全智能体发展路径 - 第一阶段利用Workflow精准落地复杂安全专家经验，整合终端狩猎、APT威胁溯源等专家经验[8] - 第二阶段构建"蒙特卡洛联想树智能体"，具备自主规划、试错、纠错能力，推理路径清晰可查[8] - 安全大模型是安全智能体高速发展的基础，公司将持续创新并与业界共享成果[8]