在第十四屆互聯(lián)網(wǎng)安全大會(huì)的媒體群訪環(huán)節(jié),360集團(tuán)創(chuàng)始人周鴻祎就智能體在企業(yè)應(yīng)用中的現(xiàn)實(shí)挑戰(zhàn)發(fā)表了獨(dú)到見(jiàn)解。他以"龍蝦"(OpenClaw)智能體項(xiàng)目為例,揭示了當(dāng)前AI技術(shù)落地過(guò)程中面臨的資源消耗與安全管控雙重困境。這個(gè)曾被視為行業(yè)標(biāo)桿的智能體項(xiàng)目,因在PPT制作場(chǎng)景中消耗上億Token、產(chǎn)生千元級(jí)成本而被迫終止,暴露出通用型AI在商業(yè)場(chǎng)景中的局限性。
據(jù)周鴻祎披露,某次使用"龍蝦"生成PPT時(shí),該智能體調(diào)用超過(guò)20個(gè)工具、觸發(fā)50項(xiàng)技能,陷入無(wú)限自我優(yōu)化的循環(huán),最終消耗的算力成本遠(yuǎn)超預(yù)期。與之形成鮮明對(duì)比的是,360新推出的"納米WORK"工作流智能體通過(guò)預(yù)設(shè)路徑,將同類任務(wù)的Token消耗降低數(shù)十倍。這種差異印證了企業(yè)級(jí)應(yīng)用對(duì)確定性產(chǎn)出的核心需求——不同于科研場(chǎng)景的容錯(cuò)空間,商業(yè)環(huán)境更看重可控的成本與可預(yù)期的結(jié)果。
在安全管控層面,周鴻祎提出更具顛覆性的觀點(diǎn):智能體本質(zhì)是具備自我進(jìn)化能力的"數(shù)字新物種",其不可預(yù)測(cè)性構(gòu)成企業(yè)級(jí)應(yīng)用的致命風(fēng)險(xiǎn)。"這就像雇傭了一個(gè)智商超群但不受約束的員工,"他比喻道,"可能長(zhǎng)期表現(xiàn)正常,但某天突然出于好奇翻遍公司內(nèi)網(wǎng)。"這種特性使得完全依賴AI自主運(yùn)作的設(shè)想破滅,企業(yè)仍需保留人工干預(yù)機(jī)制,對(duì)智能體的決策進(jìn)行最終把關(guān)。
針對(duì)"AI消滅安全行業(yè)"的假設(shè),周鴻祎給出辯證回應(yīng)。他承認(rèn)若AI代碼實(shí)現(xiàn)零漏洞,傳統(tǒng)漏洞挖掘?qū)⑹ナ袌?chǎng),但隨即指出人類操作環(huán)節(jié)仍存在弱口令、社會(huì)工程學(xué)等非技術(shù)漏洞。更嚴(yán)峻的是,當(dāng)智能體自身成為攻擊目標(biāo)時(shí),可能產(chǎn)生無(wú)法通過(guò)代碼審計(jì)修復(fù)的"行為漏洞"——就像完美運(yùn)行的自動(dòng)駕駛汽車若被黑客接管,反而會(huì)成為更危險(xiǎn)的武器。
這種技術(shù)演進(jìn)帶來(lái)的挑戰(zhàn)升級(jí),被周鴻祎形容為安全從業(yè)者的"西西弗斯困境":每當(dāng)解決現(xiàn)有問(wèn)題,更復(fù)雜的新挑戰(zhàn)便會(huì)涌現(xiàn)。為應(yīng)對(duì)這種態(tài)勢(shì),360在大會(huì)上發(fā)布了"圖龍鋒"漏洞挖掘智能體與"儀天陣"自動(dòng)化防御系統(tǒng),同時(shí)聯(lián)合飛騰、麒麟等企業(yè)啟動(dòng)"磐石之盾"安全協(xié)作計(jì)劃。這些舉措旨在構(gòu)建動(dòng)態(tài)防御體系,而非追求一勞永逸的解決方案。
周鴻祎特別強(qiáng)調(diào),中國(guó)需要建立自主的安全生態(tài)體系。他以美國(guó)"玻璃之翼"聯(lián)盟保護(hù)關(guān)鍵基礎(chǔ)設(shè)施為例,指出"磐石之盾"計(jì)劃正是為了主動(dòng)應(yīng)對(duì)潛在風(fēng)險(xiǎn),而非被動(dòng)等待威脅爆發(fā)。這種防御前置的策略,折射出在AI時(shí)代網(wǎng)絡(luò)安全思維的根本轉(zhuǎn)變——從被動(dòng)修補(bǔ)漏洞轉(zhuǎn)向主動(dòng)構(gòu)建韌性架構(gòu)。














