行业背景与事件 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 该大会是国内网络安全领域极具影响力的年度盛会 创办于2008年 是凝聚“政产学研用”各方力量的重要交流平台[1] - 本届大会得到中央网信办、国家市场监督管理总局指导 由中国信息安全测评中心主办 聚焦漏洞治理与AI安全等关键议题[1] - 三六零集团创始人周鸿祎作为大会唯一产业界代表发表主题演讲 分享了在人工智能时代应对网络安全新挑战的前沿思考与实践[1] 公司荣誉与行业地位 - 三六零数字安全科技集团有限公司在大会分论坛上获颁由国家信息安全漏洞库与中国信息安全测评中心授予的两项荣誉：“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”[1] 行业挑战与趋势分析 - 当前正进入一切皆可编程、软件定义世界的时代 政府运转、城市运行、企业经营乃至百姓生活都架构于代码之上 这使得漏洞的破坏性变得前所未有[2] - 漏洞的存在彻底改变了网络安全的游戏规则 攻击者无需强攻 仅需利用一个漏洞 通过一封恶意邮件或一个特殊数据包 就能绕过防火墙等传统防护 直接入侵系统[2] - “黑客智能体”的出现将进一步加剧网络攻防的不对称性 过去黑客“一将难求” 现在可以把黑客的经验和能力训练成智能体 自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务 还能批量复制[2] - 一个人类黑客能管理几十甚至上百个黑客智能体 成为“超级黑客” 这让网络攻防从“人与人”的对抗变为“人与机器”的对抗 加剧了攻防的不对称性 甚至改变了网络战的形态[2] 公司战略与技术方案 - 公司阐述了“用AI对抗AI”的核心策略 通过自主研发的360安全大模型 提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测方式 升级为学习驱动的方式[3] - 在漏洞运营过程中 公司发现单一模型无法应对所有问题 因此构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作 这为下一步打造安全智能体提供了“大脑”[3] - 作为首家以智能体驱动安全的公司 公司基于安全大模型、知识库、工作流和专用工具 打造了多款专业安全智能体 实现安全运营的“自动驾驶”[3] - 安全智能体可以复刻人类高级安全专家的能力 减少对安全专家的依赖 快速响应和处理安全事件 有效应对“黑客智能体” 实现7×24小时快速响应[3] 具体产品应用与效率提升 - 公司智能体工厂打造的漏洞挖掘蜂群智能体 能够实现安全漏洞的自动化分析和发现[4] - 在过去 漏洞处置完全依赖人工操作 流程繁琐且容易出错 分析师需要全程手动处理从危险等级评估、方案制定到最终报告撰写的整个流程 每个环节都高度依赖个人经验 且需要在不同平台间反复切换 效率低下[4] - 引入漏洞检测处置蜂群智能体后 流程得到大幅简化 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[4]