2022年，ChatGPT的發布引領了大模型應用突破；2023年，“百模大戰”開啟了AIGC元年。作為大模型落地場景之一，安全行業垂直大模型發展迅速，與此同時，安全大模型的能力邊界逐漸顯現，“像專家一樣運營安全”成為行業對安全大模型的新期待。由此，Agent智能體進入大眾視野，在基于大模型的AI Agent賦能下，安全行業迎來了智能主義時代。

一、安全大模型發展步入深水區

2023年被稱為AIGC元年，大模型浪潮席卷全球，B端產業垂直大模型逐漸成為主戰場。據IDC調查顯示，網絡安全是生成式人工智能影響最大的行業之一，國內外安全廠商積極探索大模型應用，安全大模型百花齊放。

然而，經過一段時間的發展，安全大模型的能力邊界逐漸顯現。

在功能方面，僅有安全問答、告警解讀等單一功能的安全大模型難以解決用戶痛點；在認知方面，缺乏海量安全語料庫訓練的大模型存在知識瓶頸，安全專業能力差強人意；在成本方面，安全大模型訓練微調和部署的資源消耗依然較大，中小企業難以承擔高昂的投入。 

基于此，安全大模型的推廣落地亟需優化升級，Agent智能體進入人們視野。基于大模型的AI Agent展現出自主思考決策和執行安全工具的能力，有望從根本上解決用戶痛點問題，由此步入智能主義時代。

二、讓大模型像人一樣工作，AI Agent開啟智能化安全服務新范式

2.1 AI Agent：更獨立、更智能的AI應用

Agent智能體是一種能夠感知環境、進行決策和執行動作的智能實體。大模型時代的到來加速了AI技術的平民化，也為Agent的突破帶來契機，Agent跨入基于大模型的智能體階段。目前，大部分AI與人類的交互模式，已從工具型AI發展至助理式AI，各類AI副駕不再是機械地完成人類指令，而是可以參與人類工作流，與人類協同工作。而基于大模型的AI Agent則更加獨立，可以在一定業務場景中自主調用資源完成任務，人類在其中更多起到監督和評估作用，盡管AI Agent會承擔大部分工作量，但人類仍然發揮主導作用。

相較于大模型回答效果與用戶指令的強相關，AI Agent只需給定一個目標，即可針對目標獨立思考、獲取知識、自主研判并做出行動，它會根據給定任務詳細拆解計劃步驟，并依靠來自外界反饋和專家引導，通過自主思考，自己給自己創建指令，來實現目標。

2.2 安全Agent：自動化運營核心驅動力

智能體可以拆分為大模型、規劃、記憶與工具使用四個組件部分。大模型是能夠理解任務并進行決策的“大腦”；規劃模塊則負責分解任務、制定行動計劃，以及檢查、監督和改進計劃；記憶模塊負責存儲上下文信息、專家知識、用戶干預信息等，確保任務執行過程中前后目標一致；工具使用模塊則是智能體的“雙手”，能利用外部資源或工具執行任務。

隨著大模型展現出上下文學習、推理和思考鏈等多種類似于人類思考方式的能力，以安全大模型為核心的安全智能體，使解決垂直領域復雜問題、實現自然語言交互任務成為可能。安全智能體綜合利用大模型的生成能力和專家的經驗，靈活自適應地編排任務方案，實現對安全工具的調用，從而形成智能化運營的能力。

相較于簡單的AI工具，AI智能體具有更廣泛的應用、更靈活的交互以及更強大的能力，使其更全面的滿足用戶需求并適應不斷變化的環境，幫助用戶從日常任務和重復勞動中解放出來。同時，通過訓練的安全垂直類的智能體可以實現低成本規模化復制，其獨立分析、計劃和解決問題的優勢，進一步降低技術門檻，真正幫助用戶提升安全能力、提高運營效率。

2.3智能化安全服務開啟數字安全新范式

在基于智能體的智能系統中，人類負責設定目標、提供資源和監督結果；智能體負責完成任務拆分、工具選擇和進度控制，智能體和各類工具的調用組合，可以實現場景自動化能力。

在安全領域，安全智能體+安全工具的組合形成基于智能體的自動化安全運營服務，正式開啟“智能主義”的數字安全新范式。其中，安全智能體負責規劃分解、任務執行、工具調用、記憶增強等工作；安全工具負責漏洞掃描、樣本檢測、流量分析等具體功能的實現。兩者構成了一個有機的整體，隨著智能體水平的不斷提升和安全工具的持續擴充，整個系統的安全能力不斷提高。

對于安全智能體來說，大量高質量的安全數據、樣本、特征等數據語料喂養的安全大模型，是智能體產出正確安全知識的基礎，基于大模型，智能體對任務進行分解和規劃，并通過反思和自省不斷優化提升；其次，擁有廣泛實戰對抗能力的專家對智能體的干預和引導，則幫助智能體優化編排劇本，持續提升處置能力；第三，將實戰經驗沉淀的豐富的技戰術知識圖譜與大模型相結合，可以幫助智能體確保解決已知安全問題的精度；最后，智能體與大模型最大區別在于能夠使用外部工具拓展模型能力，所以，豐富優質的安全工具是幫助智能體體系化解決復雜安全問題的關鍵。

三、未來已來，360安全智能體引領安全跨時代

3.1 從安全大模型到安全智能體的躍進

2023年6月，360發布認知型通用大模型360智腦4.0，并宣布360智腦已接入360旗下產品全家桶；8月，360發布國內首個可交付的安全行業大模型——360安全大模型。

2024年，《僅需一分鐘，360安全智能體完成了智能化APT獵殺》使360安全智能體進入大眾視野：某金融單位疑似遭到APT組織攻擊，幾乎同一時間，安全運營人員就收到了來自360安全智能體的告警信息和包含攻擊溯源、受害資產等內容的完整分析報告。

360安全智能體，是基于360安全智腦大模型的智能體系統，能提供目標理解、邏輯推理、效果評估和知識記憶等能力，支持連接、配置、驅動、協同各類安全工具產品，顯著提升單個產品和系統整體的安全能力。至此，360率先完成從安全大模型到安全智能體的躍進。

3.2 360安全智能體：引領智能化安全服務

360安全智能體以360安全智腦大模型為核心，以任務編排引擎、任務生成引擎、監督評測引擎、指令調度引擎、記憶存儲、執行反饋等為組件，綜合利用360安全智腦大模型的生成能力和專家經驗，靈活自適應地編排任務方案，實現對安全工具的準確調用，從而形成智能化安全運營的能力。

提及影響安全智能體的“數據、專家、工具”三大要素，360已沉淀多年，久經市場考驗。展開來說：首先，360積累了全球規模最大的安全大數據、最廣泛的樣本、最豐富的威脅行為特征，并將這些數據、樣本、特征訓練到大模型中，使得360安全智能體具有先天的安全基因優勢；其次，360安全專家擁有近20年攻防實戰經驗，沉淀形成攻防技戰術圖譜，一方面內化為安全大模型的能力，另一方面儲存至安全智能體記憶模塊，持續增強安全智能體編排能力；最后，基于360深耕安全垂類場景，360安全智能體可以適配、控制、協作各類型安全工具，體系化地解決復雜安全運營問題。

3.3 小切口、大縱深，安全智能體穩步向前

大模型步入深水區，安全智能體的發展道阻且長。為此，360立足“小切口、大縱深”方法論，以“安全場景適用度”為指標依據，構造適合大模型特性的高價值安全場景，推進安全智能體的落地應用。

目前，360安全智能體已經突破了自動化威脅狩獵、自動化安全運營等場景的各難點步驟，實現了場景自動化。運營人員負責設定目標、提供資源和監督結果，安全智能體完成任務拆分、工具選擇和進度控制等，把執行結果返回給運營人員，安全技術門檻進一步降低，真正實現安全能力的提升和運營效率的提高。

人工智能發展路上，智能體嶄露頭角。360安全智能體引領安全跨進智能時代，360探索數字安全的腳步從未停止，時間將是最好的答案。