最近AI圈的热点有点让人应接不暇,OpenAI开放权重模型、谷歌Gemini奥赛夺金,360纳米AI 20分钟生成10分钟大片,Meta千亿建算力,生成式视频融资潮、Agent办公自动化全面落地,AI竞赛白热化……近日ISC.AI 2025上,360安全云又以“智变·云涌”为题,举行了新品发布会暨合作伙伴大会,发布全新了360安全云产品。
笔者认为,此次360安全云不只是发布的一个新产品,它更像一个风向标,清晰地指向了网络安全这个“老大难”,行业正在发生的一场深刻变革——由AI智能体(AI Agent)驱动的“安全即服务”(SECaaS)模式,可能真的要从概念走向现实了。
堆人堆设备的老路,为什么走不通了?
在聊AI这个“新解法”之前,我们得先来谈谈AI界的“老问题”。在过去十几年,企业做网络安全的主流思路是什么?简单来讲主要就是“堆盒子”。防火墙、入侵检测、防病毒软件……买一堆硬件设备和软件系统,把公司网络围在这些盒子里。然而实际效果并不理想,很多企业的IT部门仍旧会遭到攻击。根据行业观察,一个中型企业每天产生的安全告警数量就能达到数千甚至上万条,而其中90%以上都是误报。这么一来安全分析师们就像在海量沙子里找几粒金子,心力交瘁,真正有威胁的攻击反而可能被忽略。
此外这种模式的另一个致命伤是成本。一方面是高昂的硬件和软件采购费用,另一方面是更稀缺、更昂贵的人才成本。专业的安全运营(SecOps)人才缺口巨大,导致安全服务市场一直处于供不应求的状态。国际数据公司(IDC)的一份报告显示,2024年中国安全服务市场规模甚至出现了同比下降,这在一定程度上反映了传统模式的增长乏力与企业预算的压力。企业投入巨大,却感觉安全感越来越低,安全效果难以衡量,投入产出比(ROI)成了一笔糊涂账。这种“重建设、轻运营”的模式,在面对如今由AI驱动、更加高频和隐秘的攻击时,已经显得力不从心。
AI Agent赋能网络安全
AI在网络安全领域的应用其实并不是一件新鲜事,机器学习早就被用来做恶意软件检测和行为异常分析了。但之前的AI更多是扮演一个“分析大脑”的角色,它能发现问题,但实际应用中解决问题还得靠人。
而AI Agent的出现,正在改变这一切。一个真正的AI智能体,不仅仅是能理解你的指令,它还能自主地拆解任务、调用工具、执行操作,并根据结果进行反馈和学习。
就拿360安全云这次发布的“安全智能体”来说,它宣称能让98%的安全告警被自动处置。这意味着,当一个威胁被发现时,智能体不再是简单地弹出一个告警窗口,而是会像一个经验丰富的安全专家一样,自动去调查威胁来源、分析影响范围、执行隔离操作,甚至生成一份完整的复盘报告。根据官方数据,其威胁发现数量比人工高3倍,速度提升10倍。这背后依赖的是“大模型+安全知识库+自动化工具”的协同工作。大模型提供了强大的自然语言理解和逻辑推理能力,海量的安全知识库提供了决策依据,而各种安全工具则成了智能体的的“手脚”。
这种模式并不是360独有,放眼全球,这已是头部厂商的共识。比如说CrowdStrike推出的Charlotte AI,它同样能用自然语言与安全平台交互,自动进行威胁调查。SentinelOne的Singularity平台也强调利用AI实现跨端点的自主响应。这些产品的共同点,都是让AI从一个被动的分析工具,进化成一个主动的、能够闭环处置问题的行动者。
更有意思的是,要让智能体真正“手脚”灵活,光靠API调用还不够。因为很多企业的系统,尤其是些老旧的内部系统,根本没有提供现代化的API接口。这时候,一些更底层的技术就显得尤为关键。比如国内的实在智能提出的“实在Agent智能体”,其核心技术之一是“智能屏幕语义理解技术(ISSUT)”。这种技术能让智能体像人一样“看懂”电脑屏幕上的各种元素并直接进行点击、输入等操作,从而绕过了对API的依赖。这种“所说即所得”的生成式自动化,为AI智能体在更广泛、更复杂的企业环境中落地提供了另一种可能,尤其是在那些新旧系统并存的场景里。
人机协同打造
当AI智能体具备了自主工作的能力后,一种全新的商业模式“安全即服务”(SECaaS)就能够实现了。它的核心理念很简单:企业不再需要购买昂贵的硬件和软件,也不需要自建一个庞大的安全团队,而是像用电、用水一样,按需订阅安全服务,并为最终的“安全效果”付费。
360安全云这次主打的“0门槛、低成本拥有国家级安全能力”和“只需为安全效果买单”的口号,就是对SECaaS模式最直白的诠释。它可以通过云端的一站式平台,将AI智能体和L1到L3级别的真人安全专家高效链接起来,形成人机协同的作战模式。在这个模式下,AI负责处理海量的日常告警,专家则聚焦于最复杂、最关键的威胁事件。这种模式极大地解放了生产力,让企业能以过去几分之一的成本,享受到7x24小时不间断的专业安全守护。根据MarketsandMarkets的预测,全球托管检测与响应(MDR)市场规模预计将从2024年的41亿美元增长到2029年的118亿美元,复合年增长率高达23.5%,这充分说明了市场对这类服务模式的旺盛需求。
此外,为了将这种服务模式快速推向全国,360还推出了“联营联运”的合作伙伴模式。简单来说,就是360提供核心的技术平台、数据能力、专家资源和AI大模型,而合作伙伴则负责在区域市场进行落地和服务。目前其联合运营中心已覆盖全国118个城市,合作伙伴超过140家。这种模式有点像“安全领域的麦当劳”,总部提供标准化的“配方”和“供应链”,加盟商负责开店经营。这不仅能帮助360快速抢占市场,也为众多地方性的IT服务商提供了一个转型升级的绝佳机会,共同做大“安全即服务”这块蛋糕。
风险与挑战
AI智能体驱动的安全服务前景无疑是光明,但任何强大的技术都是一把双刃剑,AI也不例外。
在这里,首先就是数据隐私和合规问题。AI智能体要做到精准判断,就必须“喂给”它海量的企业数据,包括网络流量、用户行为、文件内容等。那么这些数据怎么实现安全地传输和存储?如何确保符合GDPR、CCPA等国内外日益严格的数据保护法规?这不仅是技术问题,更是信任问题。企业在享受便利的同时,也必然会对将核心数据交由第三方平台心存顾虑。
同时在现实中可能存在对AI依赖过度引发的一系列问题。当98%的告警都由AI自动处理时,人类分析师的角色和技能将发生巨大转变。他们可能会逐渐远离一线,对系统的理解和实战能力可能退化。一旦AI系统出现误判、被攻击者欺骗,或者面对一种前所未见的全新攻击手法时,人类是否还能及时介入并做出正确决策?ISACA等专业机构早已警告过过度依赖自动化工具的风险,强调了保持人类监督和批判性思维的重要性。
最后,攻击者同样在利用AI。AI可以用来写钓鱼邮件、生成恶意代码、自动化地寻找系统漏洞。未来的网络攻防,很可能会演变成双方AI智能体之间的“代理人战争”。因此防御方的AI需要不断进化,才能跟上攻击方AI的脚步。
结语
最后,我认为360安全云这次的升级核心是把AI智能体从一个“聪明的聊天机器人”真正推向了“能干活的自主员工”。这标志着网络安全行业正在从过去“卖盒子、卖软件”的传统模式,加速转向一种更灵活、更看重效果的“安全即服务”模式。AI智能体在这里扮演的不是辅助角色,而是绝对的主角,它通过自主分析、决策和执行,试图解决传统安全运维中“人手不够、告警太多、响应太慢”的三大顽疾。
这不仅是360一家的战略,更是像CrowdStrike、SentinelOne等国际大厂都在奔赴的未来。这个趋势将极大地降低中小企业获得高级别安全能力的门槛,但同时也对数据隐私、AI决策的可靠性以及人机协同的边界提出了全新的挑战。
