在第十四屆互聯網安全大會(ISC)上,360集團創始人周鴻祎針對當前AI應用中的一系列矛盾現象提出了深刻見解。他指出,盡管許多企業廣泛采用AI工具,但整體效率并未顯著提升,這一現象引發了行業對技術應用方式的深度反思。
周鴻祎觀察到,部分企業雖然為員工配備了先進的AI編程工具,導致個人代碼提交量大幅增加,但組織整體效率卻停滯不前。他以傳統企業流程為例:產品經理用AI生成規劃方案,經多層審批后交由程序員分解開發,最終匯總測試。整個過程雖融入AI元素,但崗位分工和管理流程仍沿用舊模式。"這相當于給馬車裝上噴氣發動機,無法發揮真正效能。"他比喻道。
對比傳統模式,周鴻祎特別提到AI原生企業的運作方式。以Anthropic為例,該公司取消了傳統產品經理和前后端工程師的崗位劃分,實行全員全棧開發模式。當出現功能爭議時,團隊會直接開發兩個版本供用戶測試反饋;代碼庫對所有成員開放,產品經理可直接修改漏洞。這種模式使問題解決效率大幅提升,避免了傳統開發中常見的部門推諉現象。
在Token消耗管理方面,周鴻祎分享了360的實踐轉變。初期為培養員工使用習慣,公司鼓勵無限制消耗Token,甚至允許用于非工作場景。但當使用習慣形成后,重點轉向效率優化。他發現開放推理型智能體為達成目標會不斷嘗試各種路徑,導致Token消耗呈指數級增長,而工作流型智能體因沿固定路徑執行,消耗更為可控。基于此認知,360在納米WORK系統中調整了技術路線。
網絡安全領域正面臨前所未有的變革壓力。周鴻祎通過"口香糖效應"生動詮釋了這種顛覆性變化:移動支付的普及使超市結賬場景消失,直接導致口香糖銷量暴跌。類似地,Anthropic開發的Mythos模型本為輔助代碼編寫,卻意外展現出強大的漏洞挖掘能力,其效率較傳統方法提升百倍,成本降低兩個數量級。這種攻防能力的不對稱,使傳統網絡安全廠商面臨被跨界淘汰的風險。
針對AI編碼完美化是否會消除安全需求的問題,周鴻祎給出了否定答案。他指出三個關鍵因素:首先,AI學習過程仍會引入漏洞,且編碼速度越快,需要復核的內容越多;其次,大量攻擊利用的是人性弱點而非技術漏洞,如弱口令和社交工程;最后,硬件后門問題無法通過軟件修復解決。這些因素決定了網絡安全基礎需求的持久性。
智能體的安全性是周鴻祎特別關注的領域。他將智能體分為工作流型和推理型兩類:前者按預設流程執行任務,風險可控;后者具有自主決策能力,可能為達成目標采取不可預測的行動。"這就像雇傭了一個不守規則卻擁有無限權限的員工。"為應對這種風險,360采取了隔離策略,將智能體運行在獨立虛擬環境中,并嚴格限制其可調用的工具和權限。
面對AI帶來的安全挑戰,周鴻祎宣布360發起"磐石之盾"安全聯盟。該計劃聯合20家國產軟硬件廠商,開發中國版Mythos模型,為關鍵基礎設施提供免費漏洞挖掘和自動化防御服務。他強調,這類強大工具必須實施嚴格的ToB授權管理,防止技術濫用導致攻擊門檻降低。
在周鴻祎看來,AI革命暴露了傳統組織架構、防御思維和認知框架的局限性。他以換車比喻企業轉型:"當更高效的發動機已經出現,關鍵在于是否愿意淘汰舊有的馬車架構。"這種變革不僅涉及技術升級,更需要企業文化、管理流程和崗位定義的全面重構。















