從產品主義邁向智能主義，安全智能體做對了什么？

一分鐘到底能完成多少事情？可以在塑膠操場上跑完400米，一氣呵成完成35個俯臥撐，還可以書寫12個英文單詞，也足以讓一支球隊反敗為勝……其實，完成一次典型的APT獵殺，也只需要一分鐘而已！

近日曝出，從某金融機構的財務人員無意間點開釣魚郵件，到安全運營人員收到告警，并根據分析報告在第一時間對可能受到影響的資產做出合理處置，只經歷了短短60秒。

據悉，這是首次系統在無人類專家介入的情況下，智能化地捕獲APT攻擊。在這一創舉的背后，AI Agent——360安全智能體發揮了至關重要的作用。

給安全運營裝上“大腦”

回顧網絡安全的發展歷史，在邁向智能化時代的征程中，人始終處于主導地位，只不過在不同的階段，承擔的具體職能，以及人與AI之間的關系有所不同而已。

在AI技術應用于網絡安全領域的初期，制定安全策略，發現和判別威脅與攻擊，并采取應對措施，基本都要依靠網絡安全專業人士，只有少量安全工具具有基礎的智能化功能。隨著AI技術不斷走向成熟，特別是一些適宜AI的安全運營場景層出不窮，人類與AI間的交互模式也從工具型AI發展至助理式AI，各類AI副駕不再是機械地完成人類的指令，而是可以參與人類工作流，并與人類協同工作。以生成式AI、大模型的興起為標志，基于大模型的AI Agent日趨獨立，在特定業務場景中可以自主調用資源完成任務，而人類在其中主要起到監督和評估的作用。需要特別指出的是，雖然未來AI Agent會承擔大部分的工作量，但是人類仍將在安全運營中發揮主導作用。

安全智能化發展的必然趨勢是，只需給定一個目標，AI Agent即可針對目標獨立思考、獲取知識、自主研判并做出行動。它可以根據給定任務，詳細拆解計劃步驟，并依靠來自外界的反饋和專家引導，自主創建指令，以達成既定目標。正是由于大模型的出現，加速了AI Agent從理想照進現實。安全大模型如同給AI Agent裝上的一個智慧的大腦，可以更好地支配各類安全工具，實現智能化的運營，提升安全能力的同時，也提高了運營效率，并降低了技術應用的門檻。

數據、專家、工具

安全新范式一個也不能少

從ChatGPT誕生之初，關于通用大模型將一統天下，還是垂直大模型更具商業落地價值的爭論便不絕于耳。IDC的調研顯示，網絡安全是生成式AI影響最大的行業之一。安全行業垂直大模型既是必須也有可能。

就在國內外眾多安全廠商紛紛試水大模型應用之時，360率先推出了AI Agent。這不僅僅是又一次技術上的突破，更被認為是智能化安全服務新范式的開端。

360為什么能夠搶得桿位？在回答這個問題之前，還是先讓我們了解一下，到底什么是Agent智能體。所謂Agent智能體，是一種能夠感知環境、進行決策和執行動作的智能實體。360安全智能體以360安全智腦大模型為核心，統籌任務編排引擎、任務生成引擎、監督評測引擎、指令調度引擎、記憶存儲、執行反饋等組件，并綜合利用360安全智腦大模型的生成能力和專家經驗，靈活自適應地編排任務方案，實現對安全工具的準確調用，從而具備了智能化安全運營的能力。

對安全智能體進行拆解你會發現，它的核心組成要素就是“數據、專家、工具”。

所謂無數據，不智能。如果沒有海量、高質量的安全數據、樣本、特征等數據語料喂給大模型，那么智能化只能是空中樓閣、紙上談兵。360的核心優勢之一，正是積累了全球規模最大的安全大數據、最廣泛的樣本，以及最豐富的威脅行為特征。將這些數據、樣本、特征賦予大模型進行訓練，才有了360安全智能體的“內生智慧”。

許多企業在安全防御過程中之所以漏洞百出、捉襟見肘，皆因缺少專業的網絡安全人才，而很多時候高精尖的人才是可遇而不可求的。擁有眾多專業的安全人才，同時還能將其豐富的經驗固化下來，并舉一反三，這對安全攻防實戰來說是最強大的底氣。360的安全專家擁有近20年的攻防實戰經驗，沉淀并形成了攻防技戰術圖譜，一方面內化為安全大模型的能力，另一方面儲存至安全智能體記憶模塊中，能夠持續增強安全智能體的編排能力。

如果將安全智能體比作一個人，那么大模型就是大腦，各類安全工具就是四肢。大腦靈活指揮，四肢協調運作，才能讓安全策略得到堅決而徹底的執行，才能讓自動化的安全運營事半功倍。多年以來，360持續深耕安全垂類場景。360安全智能體可以適配、控制、協作各種類型的安全工具。同時，360安全智能體作為一個平臺，還可以兼容支持生態伙伴的各種安全工具，更好地以體系化的方式解決復雜的安全運營問題。

其實從首推在線殺毒開始，到提出安全即服務，再到今天發布安全智能體，360一直在以創新思維推動著對傳統網絡安全的顛覆。這源于360對趨勢的敏銳洞察，安全的互聯網化、服務化和智能化，以及可運營是大勢所趨。

具體到安全智能化，360在戰略上運籌帷幄，在戰術上穩步推進。2023年6月，360發布了認知型通用大模型360智腦4.0，同時宣布360智腦已接入360旗下產品全家桶；同年8月，360發布國內首個可交付的安全行業大模型——360安全大模型；如今，360又實現了從安全大模型到安全智能體的躍進，360安全智能體能夠顯著提升單個產品和系統整體的安全能力。

與工具型安全廠商不同，360是安全平臺型廠商，安全智能體的加持，能夠更好地發揮其平臺的特長，賦予日益增多的生長在此平臺上的安全功能、安全工具以智能，實現更好的協同，并對安全生態建設起到積極的促進和帶動作用。

場景化是突破口

借助生成式AI，吟詩作賦、畫畫聊天都是不錯的選擇。但是在企業級應用場景中，這些似乎都不是關鍵。尤其是在網絡安全領域，很多用戶對于“語音問答”興趣不高。從功能上來講，僅有安全問答、告警解讀等單一功能的安全大模型，難以消除用戶真正的痛點。正如360集團首席科學家兼360數字安全集團CTO潘劍鋒所言，“安全大模型要真正為客戶解決痛點問題，才能被客戶所接納”。因此，無論對于安全廠商，還是行業用戶來說，生成式AI的場景化無疑是當前最緊迫的任務。

上文提到的360安全智能體僅用一分鐘便完成了智能化APT獵殺，之所以能夠引起業內的廣泛關注，一個重要原因是，它發掘出了360安全智能體最適用的場景之一，能夠帶給用戶實實在在的價值。

360立足“小切口、大縱深”的方法論，以“安全場景適用度”為指標依據，構造適合大模型特性的高價值安全場景，助推安全智能體的落地應用。從實踐來看，360安全智能體面向自動化威脅狩獵、自動化安全運營等，已經實現了場景自動化，即由人類負責設定目標、提供資源和監督結果，安全智能體負責完成任務拆分、工具選擇和進度控制等，然后再將執行結果返回給人類。

安全專業能力的提升，以及更加易用和中小企業也能負擔的成本，是360安全智能體未來能夠在行業長驅直入的根本因素。“數字安全已經從賣單品盒子的產品主義階段，進化到了當前以能看見處置威脅為核心的能力主義階段，未來還將發展到利用人工智能技術賦能安全工具，顛覆傳統運營模式的智能主義階段。在智能主義階段，最大的痛點就是在水準線以上的安全運營專家的不足。大模型的出現為解決這些問題開辟了新途徑，也為數字安全帶來了新范式，即智能主義——安全智能體+安全工具。”潘劍鋒指出，“未來，安全智能體將逐漸替代人類，使用各種安全工具，完成越來越復雜的任務。這將是整個行業努力的方向。”