行业观点 - AI大模型必然进化到智能体阶段 仅大模型不足以成为生产力工具 缺少独立做事能力 [2] - 智能体具备理解目标 规划任务 调用工具和记忆能力 实现从需求到结果的完整交付 核心是使用工具和复杂任务规划能力 [2] 技术演进路径 - L1聊天助手为玩具级智能体 擅长建议或情感陪伴 例如GPTs [2] - L2低代码工作流智能体进化为工具 由人类设置流程 AI执行任务 通过操作工具提高生产效率 [2] - L3推理型智能体实现AI自主规划任务 像领域专家 但跨领域复杂问题仍缺乏协同规划能力 [3] - L4多智能体蜂群实现多个专家智能体灵活组队分工协作 可执行1000步复杂任务 消耗500万-3000万Token 任务成功率高达95.4% [3] 公司动态 - 三六零发布上线智能体工厂 企业无需编程基础即可通过自然语言定制专属L3智能体 并可组合成L4多智能体蜂群团队 [5] - 截至8月6日上午收盘 三六零股价报10.95元/股 最新市值达766亿元 [5]

大会概况 - 第十三届互联网安全大会ISC AI 2025于8月6日在北京国家会议中心开幕 主题为ALL IN AGENT [1] - 大会由中国互联网协会 中国人工智能学会 中国软件行业协会 中国通信企业协会 东方企业创新发展中心 360互联网安全中心 ISC AI大会组委会联合主办 [1] 行业发展方向 - 需深化行业大模型协作以破解最后一公里难题 [3] - 需加速大模型技术创新与架构演进以提升效率与可及性 [3] - 需创新升级数字安全防护体系构建AI驱动的主动免疫 [3] - 需深化国际合作共建开放包容安全的数字未来 [3] 技术应用创新 - 全球首个L4级别智能体系统纳米AI深度赋能大会 [5] - 大会开场show由纳米AI智能体蜂群支持展现从顶层战略到产业腾飞与科技突破的跃升 [5] - 开幕式由纳米AI赋能的具身智能机器人主持打破虚拟与现实边界 [5] - 开创智能体办会试验田为智能化时代探索无限可能 [5] 活动安排 - 8月7日将继续举行ISC AI系列主题论坛 [6] - 创新独角兽沙盒大赛 训练营 ISC AI PARK等特色活动将持续开放 [6]

大模型企业应用痛点改善 - 过去大模型在企业应用中存在推理能力不足和缺乏独立做事能力两大痛点 [1] - 近一年推理能力不足问题已显著改善 [1] - 缺乏独立做事能力需依靠智能体解决 [1] 智能体演进路径 - L1级为聊天助手 [1] - L2级为低代码工作流智能体 [1] - L3级为推理型智能体 已能实现AI自主规划完成任务 [1] - L4级为多智能体蜂群 [1] - L5级为智能体创造智能体 [1]

大会概况 - 第十三届互联网安全大会ISC.AI 2025将于8月6日至7日在北京举行 [1] - 大会主题为“ALL IN AGENT”，聚焦“安全+AI”领域 [1] - 大会设置一场全天候未来峰会及20余场技术及产业论坛 [1] 与会嘉宾与内容 - 参会嘉宾包括学术领军人物如ISC名誉主席邬贺铨、中国工程院院士陈清泉等 [1] - 企业界代表包括360集团创始人周鸿祎、IDC中国副总裁钟振山、广汽集团副总经理閤先庆、华为副总裁史振钰等 [1] - 嘉宾将分享前沿行业洞见及所在领域的实践与思考 [1] 技术特色与创新 - 大会在全球首个L4级智能体系统“纳米AI”加持下实现全方位升级优化 [2] - 采用“一句话生成大片”的多智能体蜂群生成开场视频 [3] - 首次启用机器主持人，具备AI语音、程序控制及实时数据交互能力 [3] 展览与互动体验 - 展区升级为“ISC.AI PARK”，集结360、华为、百度、山石网科等企业前沿技术 [3] - 与会者可体验用一句话让纳米AI生成创意视频、参与人机协作互动、与机器人共舞及智慧对弈等沉浸式活动 [3] 人才培养与生态构建 - 大会致力于行业新质人才培育，践行产教融合理念 [2] - 打造覆盖从技术认知到应用实战全流程的“讲、训、练”三位一体生态链条 [2]

财务数据和关键指标变化 - 公司预计安全业务未来约10%增长，新安全产品ARR今年预计增长30% - 35% [15][46] - 公司Q1运营利润率达30%，全年指引略低 [22] 各条业务线数据和关键指标变化 安全业务 - 新安全产品如GardaCore等预计ARR今年增长30% - 35%，到本十年末将成为主要贡献者 [46][48] - 成熟安全产品如WAF、Bot管理、Prolexic和Scrubbing等市场渗透率高，增长放缓 [16] 计算业务 - 核心云计算业务机会大，媒体是重点领域，公司通过渠道获取新客户和订单 [29][8] - 计算业务初始建设后，将根据需求增加产能，大致一美元资本支出可产生一美元年收入 [34] 交付业务 - 公司计划使交付业务稳定，减少下滑幅度，争取接近持平 [66][78] - Q1流量增长改善，关注Q2情况，部分竞争对手退出或有助于定价 [67][68] 各个市场数据和关键指标变化 - 交付业务市场竞争有所缓和，定价下降幅度变缓，部分竞争对手退出市场 [68][71] 公司战略和发展方向和行业竞争 - 公司进行市场进入转型，增加“猎人”比例，聚焦新客户和新产品销售，招聘云基础设施销售经验人员 [4][6] - 公司将资源从交付业务重新分配到计算和安全业务，二者为双重点 [25][26] - 公司认为自身是云公司，计算业务是最后重要板块，与交付和安全业务协同，可与超大规模云公司竞争 [83][84] 管理层对经营环境和未来前景的评论 - 安全业务成熟产品增长放缓，但新安全产品潜力大，长期目标增长10% [15][49] - 计算业务有增长机会，随着需求增加将扩大产能，是盈利业务 [31][34] - 交付业务希望中期至长期改善，实现接近持平，需使定价合理化 [78][80] 其他重要信息 - 公司将第三方计算业务内包，有助于发现产品问题和了解客户需求 [44] - 公司认为AI对攻击者有益，增加攻击面，但也创造AI防火墙需求，公司已在安全产品中使用AI [53][55] 总结问答环节所有的提问和回答 问题: 市场进入转型进展及摩擦与优势点 - 公司向狩猎型销售转型，聚焦新客户和新产品，招聘云基础设施销售经验人员，进展良好 [4][6] 问题: 寻找新客户的有效途径 - 渠道是获取新客户和订单的主要方式，安全和计算业务渠道合作价值大 [8] 问题: 重置业务增长预期的催化剂 - 公司三年多未提供长期指引，市场变化大，成熟安全产品渗透率高，新安全产品潜力大 [13][15] 问题: 实现10%增长需进行的关键投资 - 投资新安全产品技术、计算基础设施和销售团队，资本支出按六年折旧，对运营利润率有影响 [23][24] 问题: 计算业务是否为公司首要任务 - 计算和安全业务是公司双重点，公司减少对CDN业务投资，增加对计算和安全业务投入 [25][26] 问题: 计算业务最大机会及与AI关系 - 核心云计算业务机会大，媒体是重点领域，客户希望节省成本和降低延迟，公司云服务有优势 [29][31] 问题: 计算业务资本支出规划 - 初始建设后，根据需求在6 - 12个月内增加产能，大致一美元资本支出可产生一美元年收入 [34] 问题: 当前数据中心是否限制AI市场渗透 - 公司有核心数据中心和Gecko（管理容器服务），可满足不同需求，AI推理效率将提高 [37][39] 问题: 内包第三方计算业务的收获 - 有助于发现产品问题和了解客户需求 [44] 问题: GardaCore等安全产品增长情况及未来机会 - 预计ARR今年增长30% - 35%，到本十年末将成为主要贡献者，长期目标增长10% [46][48] 问题: AI对安全业务的影响及增长潜力 - AI对攻击者有益，增加攻击面，但也创造AI防火墙需求，公司已在安全产品中使用AI [53][55] 问题: 交付业务流量模式和定价变化 - Q1流量增长改善，关注Q2情况，部分竞争对手退出或有助于定价，定价下降幅度变缓 [67][71] 问题: ChatGPT等对流量的影响 - 文本流量小，若生成视频则有影响 [69] 问题: 交付业务是否能恢复持平 - 公司希望中期至长期改善，实现接近持平，需使定价合理化 [78][80] 问题: 公司未来是否会增加其他业务板块 - 计算业务是最后重要板块，与交付和安全业务协同，公司不会成为多元化集团，可与超大规模云公司竞争 [83][86]

AI技术对网络安全的影响 - AI技术正深刻影响互联网安全格局并被广泛用于自动化攻击、漏洞预测和代码编程[1] - 攻击者利用AI进行战略性目标选择、攻击自动化、流量型攻击及基于行为的攻击模式[4] - AI通过自动化编写钓鱼邮件诱导点击后窃取设备信息并挖掘企业系统漏洞形成复杂性增强的攻击链[4] - 应对AI攻击威胁的最佳办法是利用AI技术进行治理[3] - 企业需利用AI技术提升安全运维效率并加强安全人员的AI技能培训以应对未来挑战[5] - Akamai即将发布针对AI模型具有防护能力的AI防火墙以应对AI本身成为攻击目标的新趋势[5] 全球Web与API攻击态势 - 2024年全球Web攻击次数达到3110亿次同比增长33%[3] - 亚太地区Web攻击激增73%至510亿次[3] - OWASP API Top 10相关攻击月增长率达32%[3] - API风险损失预计将在2026年超过1000亿美元[3] - 未授权或不恰当的授权是导致敏感数据泄漏和系统渗透的主要原因[3] - Web攻击针对网页可见部分而API攻击针对软件之间通信接口[3] API安全主要风险 - API安全存在四大风险：API滥用、测试频率下降、缺少事先测试以及僵尸API和影子API[4] - 电子商务企业因API未充分校验导致同一时间从不同IP地址发起大量请求造成虚假用户注册和短信发送带来直接经济损失[4] - 违反OWASP和MITRE框架的API安全事件显著加剧企业合规风险[4] - OWASP API3/API5/API2等身份认证漏洞因过度暴露用户隐私数据导致大规模数据泄露[4] 行业攻击特征 - 电子商务行业在购物季促销季等时段攻击水平显著提升[4] - 金融行业可能因地缘政治事件引发针对性攻击[4] - 金融业成为Web攻击的主要目标年增长率超过52%[4] - 所有行业都面临复杂性Web攻击和AI驱动的新攻击模式[4] 亚太地区攻击热点 - 亚太地区Web与API攻击总量年增73%至510亿次[4] - 新加坡在DDoS攻击方面尤为严重2024年遭受47万亿次攻击位居全球前列[4] - 新加坡印度韩国和印尼是DDoS攻击的主要受害国家12月峰值达5040亿次创历史新高[4] 企业安全防护策略 - 企业需建立全面安全计划实施稳健互联网安全措施采取主动防御策略缓解API漏洞抵御勒索软件威胁并积极应对AI新挑战[5] - 具体策略包括将安全需求融入开发环节利用AI对抗AI攻击部署DDoS防护工具加强API测试与态势管理重点防控内部渗透风险以及全面应用AI防控技术[5] - 倡导安全厂商云服务商与用户之间形成共享责任的合作模式构建API安全生态[5]