本報訊 （記者袁傳璽）12月10日，第十五屆網絡安全漏洞分析與風險評估大會（VARA大會）在天津開幕。三六零集團（以下簡稱“360”）創始人周鴻祎，以大會唯一產業界代表身份發表主題演講，分享了在人工智能時代應對網絡安全新挑戰的前沿思考與實踐。

    在本次大會網絡漏洞治理生態分論壇上，三六零數字安全科技集團有限公司獲頒由國家信息安全漏洞庫（CNNVD）與中國信息安全測評中心授予的兩項重要榮譽：“2025年度優秀技術支撐單位”及“CNNVD協同軟硬件優秀漏洞管理企業”，體現了其在國家漏洞治理生態中的突出貢獻與技術支撐能力。

    值得一提的是，在《筑牢AI安全底座，護航經濟社會高質量發展》的演講中，周鴻祎指出，漏洞的存在已徹底改變了網絡安全的游戲規則。攻擊者無需強攻，僅需利用一個漏洞，通過一封惡意郵件或一個特殊數據包，就能繞過防火墻等傳統防護，直接入侵系統。當前，我們正進入一切皆可編程、軟件定義世界的時代，政府運轉、城市運行、企業經營乃至百姓生活都架構于代碼之上，這使得漏洞的破壞性變得前所未有。

    更令人擔憂的是“黑客智能體”的出現，將進一步加劇網絡攻防的不對稱性。過去黑客“一將難求”，現在可以把黑客的經驗和能力訓練成智能體，自動完成漏洞挖掘、漏洞利用、網絡攻擊等一系列任務，還能批量復制，一個人類黑客能管理幾十甚至上百個黑客智能體，成為“超級黑客”。這讓網絡攻防從“人與人”的對抗變為“人與機器”的對抗，加劇了攻防的不對稱性，甚至改變了網絡戰的形態。

    面對嚴峻的挑戰，周鴻祎闡述了360“用AI對抗AI”的核心策略，通過自主研發的360安全大模型，提升漏洞發現的效率和準確率。將傳統規則驅動的漏洞檢測方式，升級為學習驅動的方式。同時，在漏洞運營的過程中，360發現，單一模型無法應對所有問題，因此360構建了漏洞檢測處置模型、告警研判模型等多個專家模型協同工作，這為下一步打造安全智能體提供了“大腦”。

    作為首家以智能體驅動安全的公司，360基于安全大模型、知識庫、工作流和專用工具，打造了多款專業安全智能體，實現安全運營的“自動駕駛”。安全智能體可以復刻人類高級安全專家的能力，減少對安全專家的依賴，快速響應和處理安全事件，有效應對“黑客智能體”，實現7×24小時快速響應。

    具體而言，360智能體工廠打造的漏洞挖掘蜂群智能體，能夠實現安全漏洞的自動化分析和發現。在過去，漏洞處置完全依賴人工操作，流程繁瑣且容易出錯。分析師需要全程手動處理從危險等級評估、方案制定到最終報告撰寫的整個流程，每個環節都高度依賴個人經驗，且需要在不同平臺間反復切換，效率低下。如今，引入漏洞檢測處置蜂群智能體后，流程得到大幅簡化。運營人員僅需輸入漏洞編號，系統便能自動完成漏洞運營的全鏈條操作，實現全程無需人工干預的自動化處置。

    周鴻祎表示，AI既是新質生產力與安全防御的新載體，也是全新的風險源頭。360愿與各界攜手，共同筑牢數字安全底座。

（編輯 何帆）