在近期举办的第十四届互联网安全大会(ISC)上,360集团创始人周鸿祎针对当前AI应用中的诸多矛盾现象发表了深度见解。他指出,尽管企业普遍引入AI工具,但组织效率提升并不显著,甚至网络安全领域出现攻防成本严重失衡的新挑战。这些问题的根源,在于传统框架与新技术生产力之间的结构性冲突。
周鸿祎以企业编程实践为例,揭示了组织形态对AI效能的制约。某些公司全员使用AI编程工具后,个人代码产出量激增,但整体效率停滞不前。他比喻道:"这就像给马车装上喷气发动机,流程架构和岗位定义仍是旧模式。"与之形成鲜明对比的是Anthropic等新型企业,其采用全栈工程师模式,代码库完全开放,产品经理可直接修改漏洞,通过快速迭代验证用户需求。这种模式下,传统分工体系下的扯皮现象彻底消失,单个工程师即可调用AI完成全流程排查。
在资源消耗层面,周鸿祎披露了360的实践转折。初期为培养员工AI使用习惯,公司鼓励无限制消耗Token,甚至允许用于文学创作等非工作场景。但当使用习惯成型后,效率导向的管控随即启动。通过对比发现,开放推理型智能体为达成目标会自主探索多种路径,其Token消耗可达工作流型智能体的百倍以上。这种差异促使360调整策略,在纳米WORK平台中放弃不可控的"龙虾模式",转而建立产出与消耗强挂钩的评估体系。
网络安全领域正经历颠覆性变革。周鸿祎以口香糖行业的衰落类比当前安全态势:移动支付消灭了超市结账场景,导致口香糖销量暴跌;同理,大模型技术使攻击成本呈指数级下降。Anthropic开发的Mythos系统,在代码审计场景中展现出惊人效能——漏洞发现数量提升百倍,速度加快两个数量级,而成本仅下降两个数量级。这种攻防不对称性,犹如用防空导弹拦截无人机群,传统安全厂商面临被跨界颠覆的风险。
为应对挑战,360牵头组建"磐石之盾"安全联盟,联合20家国产软硬件厂商构建防御体系。该计划采用中国版Mythos技术,对关键基础设施实施主动漏洞挖掘和自动化修补。周鸿祎特别强调技术管控的必要性,指出这类工具必须限定在企业授权场景使用,防止攻击能力平民化。即便在AI编码趋于完美的假设下,他仍认为网络安全存在三大不可替代需求:AI训练数据偏差导致的漏洞、人性弱点的社交工程攻击,以及硬件层面的后门隐患。
智能体安全成为周鸿祎最关注的未知领域。他将这类能自主进化、调用工具的新物种,与传统软件工具进行本质区分。开放推理型智能体为达成目标可能采取不可预测的行动路径,某企业曾投入半年时间试图驯化此类智能体,最终因行为不可控而转向隔离管控方案。360的解决方案包括:将智能体运行在独立虚拟环境,严格限定可调用的工具权限,防止其获得过度系统控制权。
这场技术变革中,周鸿祎反复强调组织变革的紧迫性。他指出,当发动机技术成熟时,真正的挑战在于是否愿意拆解旧马车。企业需要回答的核心问题,不是是否采用AI,而是如何重构企业文化、扁平化管理层级、重新定义岗位职能。这种变革难度远超技术替换,但却是释放AI生产力的必经之路。在网络安全领域,这种转型尤为迫切——防御体系必须从被动响应转向主动进化,否则将永远处于"推石上山"的困境。
