行业趋势与战略方向 - 人工智能正经历向智能体形态的深层跃迁，打造“AI+新质生产力”生态是把握未来发展的关键机遇 [1] - 2025年被定义为“智能体元年”，智能体将塑造AI时代的“超级个体”与“超级组织” [1] - 智能体技术也被黑客利用、批量复制，推动网络对抗进入“人机对抗”新阶段，安全行业必须率先拥抱智能体 [1] - 随着AI发展进入以智能体为核心的下半场，行业关注点拓展至数字安全、AI安全及AI应用三大方向 [4] - 未来，智能体技术将成为驱动数字化转型的核心引擎 [4] 公司（360）战略与实践 - 360作为首家以智能体驱动安全业务的公司，已展开系统实践 [1] - 公司一方面以AI重构防护体系，打造超百个可协同作战的安全智能体 [1] - 另一方面针对大模型与智能体自身风险，提出“以模制模”的AI治理路径 [1] - 公司未来将围绕三大方向持续赋能：攻坚核心技术以提升智能体自主决策与安全防护能力、开放智能体工厂助力政企构建专属智能体、深化产教融合输送复合型人才 [1] - 公司发布了《360人工智能智能体工程师标准及认证》，构建产教融合、科教融汇的新型合作平台 [2] - 公司与多所高校代表共同见证计划发布，推动校企科研实践融合 [2] 行业活动与生态建设（ISC.AI 2025创新百强） - ISC.AI 2025第六届创新百强颁奖仪式在京举办 [1] - 本届活动赛道拓展至数字安全、AI安全及AI应用三大方向，覆盖16个前沿领域 [4] - 活动创新采用“AI智能体+跨域专家团”双轨评审机制，系统识别高潜力创新项目 [4] - 自11月启动以来，活动共吸引全国500余家企业、超100所高校参与，累计征集方案800余份，其中超过80%涉及智能体技术 [4] - 活动深度融合评审结果与行业调研数据，发布《ISC.AI 2025创新性案例》与《ISC.AI 2025创新能力全景图谱》 [4] - 所有评审数据、解决方案、榜单信息及落地成果均收录于“ISC.AI 2025创新百强智能体专家”，该智能体将为行业用户、投资机构等提供持续洞察 [4] - ISC.AI创新百强将持续发挥产业创新“连接器”与“加速器”作用，构建开放协同的智能生态，促进技术成果与产业需求对接 [4]

纪要涉及的行业或公司 * 公司：启明星辰（网络安全公司）[1] * 行业：网络安全行业、信创领域[3][7] 核心观点与论据 **1 战略调整与业务优化** * 公司2025年主动减少DICT类集成项目，导致与中国移动关联交易量显著下降，旨在优化毛利率，避免大型项目回款周期长的影响[2][4] * 未来将继续围绕主营业务，加强与中国移动在个人、家庭及政企市场的协同，并强调自主创新[2][4] * 新任董事长袁洁将带领公司制定短中长期规划，包括技术能力调整及产品原子化，以适应数据云和AI结合的新应用场景[4] **2 成本控制与人员优化** * 2025年上半年进行了约700人的人员优化，全年预计调整不超过1,000人，旨在提高投入产出比[2][5] * 公司持续压缩费用，通过降本增效实现成本控制，保持费用侧收缩趋势[2][5] **3 AI技术应用与业务进展** * **AI for Security**：通过引入安全智能体，实现全系列产品和服务能力升级，人均支持客户数量显著提升，事件检测准确率及每日分析处理事件量有数倍甚至几十倍增长[8] * **AI for Security成果**：市级运营中心人员需求从3-5人减少到3人以内，帮助客户降低成本，该领域销售额已达数亿人民币[8] * **Security for AI**：2025年发布多款新产品，上半年签单量达1,000万元，但第三季度需求增长放缓[8] * **Security for AI市场**：金融机构、央国企等大型客户仍关注大模型部署安全问题，项目规划金额在千万以上，涉及隐私数据处理、数据标注及挖掘等[2][8] **4 市场需求与行业挑战** * 2025年第四季度下游需求和用户预算未显著改善，12月是全年确认收入最集中的月份，但整体投入未见明显提升[3] * 政府客户更多关注IT基础设施（如服务器），安全作为伴生性需求未得到特别关注[3] * 军队军工等特殊行业安全投入较为稳定，电力等行业有零星机会，但整体挑战较大[3] * 2025年行业整体面临挑战，不少中等规模公司在资金层面遇到困难[9] * 公司积极推进大模型相关工作，围绕数据要素汇集、流通分析等场景发现机会，但新机遇尚不足以完全支撑传统业务萎缩[3][6] **5 财务状况与未来展望** * 公司凭借充足的资金储备和无负债状态保持稳定，积极寻找新的市场机会[3][9] * 尽管2025年财务数据可能是上市以来最低点，但公司对2026年充满信心[3][9] * 公司持续布局信创领域，以期未来一两年内满足信创需求增长带来的市场机会[7] 其他重要内容 * 某些细分市场如等保测评表现较好，但市场规模有限[3] * 大部分网络安全厂商主要提供咨询、建设和方案服务[3] * 公司通过产品原子化及融入云端服务支持等方式适应新应用场景[3][7]

本报讯 （记者袁传玺）12月10日，第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开 幕。三六零集团（以下简称"360"）创始人周鸿祎，以大会唯一产业界代表身份发表主题演讲，分享了 在人工智能时代应对网络安全新挑战的前沿思考与实践。 具体而言，360智能体工厂打造的漏洞挖掘蜂群智能体，能够实现安全漏洞的自动化分析和发现。在过 去，漏洞处置完全依赖人工操作，流程繁琐且容易出错。分析师需要全程手动处理从危险等级评估、方 案制定到最终报告撰写的整个流程，每个环节都高度依赖个人经验，且需要在不同平台间反复切换，效 率低下。如今，引入漏洞检测处置蜂群智能体后，流程得到大幅简化。运营人员仅需输入漏洞编号，系 统便能自动完成漏洞运营的全链条操作，实现全程无需人工干预的自动化处置。 周鸿祎表示，AI既是新质生产力与安全防御的新载体，也是全新的风险源头。360愿与各界携手，共同 筑牢数字安全底座。 （文章来源：证券日报） 更令人担忧的是"黑客智能体"的出现，将进一步加剧网络攻防的不对称性。过去黑客"一将难求"，现在 可以把黑客的经验和能力训练成智能体，自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务，还能 批量复 ...

12月10日，第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开幕。三六零（601360） 集团创始人周鸿祎，以大会唯一产业界代表身份发表主题演讲，分享了在人工智能时代应对网络安全新 挑战的前沿思考与实践。 在《筑牢AI安全底座，护航经济社会高质量发展》的演讲中，周鸿祎指出，漏洞的存在已彻底改变了 网络安全的游戏规则。攻击者无需强攻，仅需利用一个漏洞，通过一封恶意邮件或一个特殊数据包，就 能绕过防火墙等传统防护，直接入侵系统。当前，我们正进入一切皆可编程、软件定义世界的时代，政 府运转、城市运行、企业经营乃至百姓生活都架构于代码之上，这使得漏洞的破坏性变得前所未有。 "黑客智能体"的出现，将进一步加剧网络攻防的不对称性。过去黑客"一将难求"，现在可以把黑客的经 验和能力训练成智能体，自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务，还能批量复制，一个 人类黑客能管理几十甚至上百个黑客智能体，成为"超级黑客"。这让网络攻防从"人与人"的对抗变 为"人与机器"的对抗，加剧了攻防的不对称性，甚至改变了网络战的形态。 作为首家以智能体驱动安全的公司，360基于安全大模型、知识库、工作流和专用工具，打造了多 ...

合作概况 - 360数字安全集团与远望信息于12月3日正式签署战略合作协议 [1] - 双方将聚焦关键民生与政务领域，构建“技术+场景+服务”三位一体的协同生态 [1] - 双方高层管理人员出席签约仪式 [1] 合作基础与过往协同 - 双方已在重庆、四川等地的政务安全运营、政务终端防护等项目中有深度协同经验 [3] - 过往合作成功破解多部门异构终端防护、高频业务安全保障等行业痛点 [3] 360数字安全集团的技术优势 - 公司拥有二十年的技术深耕经验，被称为数字安全及AI领域的“国家队” [3] - 首创免费杀毒模式，重塑国内网络安全生态 [3] - 攻克“看见高级威胁”国际技术难题，累计披露58个境外APT组织 [3] - 率先布局AI赛道，打造国内首个投入实战的安全大模型 [3] - 通过“智能体”全面升级“安全即服务”模式，实现全线产品智能化升级 [3] - 能为不同行业合作伙伴量身定制专属安全智能体，将安全从“成本中心”转变为“价值中心” [3] 远望信息的角色与优势 - 公司的“安全+AI”战略理念与远望信息追求安全体系化、智能化发展方向高度契合 [4] - 远望信息将发挥自身在渠道网络、政企客户资源方面的优势 [4] - 深度承接360在安全与人工智能领域的技术赋能 [4] 合作模式与未来目标 - 合作升级为“全方位生态共创” [4] - 360将开放AI Agent、安全智能体等核心技术及资源优势 [4] - 与远望信息的本地化服务网络、行业客户资源、场景落地经验深度融合 [4] - 形成“技术+场景+服务”的三位一体协同模式 [4] - 目标是打造更贴合行业需求、可复制、可推广的标杆方案 [4] - 为区域数字经济的安全、健康、可持续发展提供全面安全保障 [4]

行业与公司 * 纪要涉及的行业为网络安全行业，特别是AI安全细分领域 [1] * 纪要重点讨论的公司是安恒信息 [1] 网络安全法修订版核心内容与影响 * 新修订的网络安全法将于2026年1月1日正式实施 [2] * 修订主要原因是国际形势变化和数据安全问题日益突出，旨在解决法律威慑力不足和责任不落实的问题 [1][10] * 新法加大了对违法行为的处罚力度，将对网络安全产业链及用户群体产生显著影响 [1][10] * 新法强调促进包括具身智能机器人在内的人工智能应用健康发展，确保科技向善 [1][7] * 修订对行业是重要利好，AI已成为网络安全行业发展的重要支点，新法中对AI有很多描述 [2] * 新法规对未来几年网络安全行业成长逻辑及景气周期将产生积极影响，行业从2025年到2026年将出现边际改善过程 [11][24] 安恒信息AI安全业务进展与成果 * 公司在AI安全领域已形成丰富产品线和落地案例，具备先发优势 [1][3] * 2024年第三季度在AI相关产品和服务商业化方面取得显著成效 [1][4] * 2024年公司泛AI收入已达6,000多万元，纯AI新产品及相关产品收入约为1,600万元 [1][15] * 预计2025年AI收入将进一步增长，多个AI原生产品及智能升级产品已实现规模化交付 [1][4][15] * 公司发布了一系列人工智能安全产品和解决方案，包括针对语料治理、安全岛、数据器等关键领域 [3][8] * 核心产品包括基于"恒脑"能力打造的多款产品和解决方案，以及数字安服机器人"安小龙" [4][12] * 公司业务已从头部客户拓展至制造业、先进设计、芯片、机器人、救灾抢险等更广泛领域 [15] AI安全领域的挑战与风险 * 生成式人工智能面临数据泄露风险，大模型训练需大量语料，未经妥善处理可能导致隐私泄露 [1][6] * 多方数据协同训练需要隐私计算环境，确保数据可用不可见 [1][6] * AI驱动的新型机器人（如工厂机器人、自驾车、无人机）依赖控制系统，若系统遭遇攻击可能对人类生命财产造成威胁 [1][7] * AI安全与传统网络安全边界逐渐模糊，对人才知识深度、广度及综合能力要求更高 [3][15] 安恒信息的竞争优势与商业模式 * 差异化优势体现在长期投入、实际应用产品、先发优势、强大创新能力和以客户为中心的研发管理模式 [3][13] * 产品采用订阅制模式，每年收取高价值智能体使用费，收费模式主要是交付产品，并通过智能体持续服务客户 [12][18] * 商业模式是产品导向而非项目制，注重技术创新与实际应用结合 [17][18] * 通过自动渗透测试数字员工等产品将效率提升二三十倍，数据分类分级效率提升30多倍 [13][14] * 国内AI安全市场以私有云和本地交付为主，交付成本相对较高 [21] * AI安全产品形态未来会融合新技术，也可能催生通过智能体或SDK交付的新模式 [22] 其他重要信息 * 量子计算对传统密码体系构成挑战，安恒信息在积极研究抗量子密码技术，但业务仍处于早期阶段 [23] * 对于新法规是否会导致2025年底出现突击采购，观点认为对2026年第一季度影响可能更大，近两个月内不会出现特别大的采购标准增加 [11]

核心观点 - AI智能体正在重塑安全行业格局，360安全云通过三类智能体（安全、管控、企服）实现安全运营效率的质的飞跃，将传统人工时代的"三堆"战术升级为AI驱动的自动化闭环[6][7][13] - 360凭借超2EB安全大数据和六年国家级攻防演习经验，构建了智能体落地的双重护城河（数据质量+场景验证），使威胁检测响应时间从小时级压缩至分钟级，误报率降至个位数[8][9][10] - "安全即服务"理念推动行业从硬件采购转向能力订阅，360通过五大标准化体系将国家级安全能力赋能5000+客户，合作伙伴复购率达95%[19][20][22] 技术突破 - 安全智能体实现威胁发现数量比人工提高3倍，速度提升10倍，准确性提高20%，高级专家需求减少3倍，单工单处理时长仅25分钟[14][15] - 管控智能体建立自动化决策中枢，实现企业内资产/行为/数据的体系化管理，应对行业从"单纯防护"向"数据安全"的需求转变[15] - 企服智能体达L4级别，在合同审核场景可像20年经验专家般分析条款公平性并识别潜在风险，使业务环节时间投入缩减50%以上[16] 行业变革 - 传统SOC模式人均年处理2.4万条告警但真实事件检出率不足3%，AI智能体通过"算力替代稀缺人力"缓解全球350万网络安全人才缺口[7][8] - 智能体分级标准显示行业分水岭在于AI角色定位：Chatbot问答属"副驾"，事件流程自动化属"智驾"，数字员工协同作战才是"主驾"[16] - 合作伙伴案例显示：南通AI城市安全运营中心实现春节无驻场值守，江苏泛亚10天建成运营中心并实现机场600终端全景管控[20][21] 数据资产 - 360拥有90亿恶意域名库和300亿全网攻击样本，安全大脑每日分析全网数据为智能体提供训练素材[10] - 托管服务客户超5000家，合作伙伴案例中单月处理5504起事件且闭环率100%[15][22] - 标准化交付体系使合作伙伴最快三周具备国家级运营能力，机场客户实现从被动应对到全天候主动防护的转型[21]

人工智能行业发展现状 - 全球人工智能企业超3.5万家 中国人工智能企业超5100家 全球占比约15% [2] - 2024年中国人工智能产业规模突破7000亿元 连续多年保持20%以上增长率 [2] - 北京已聚集全国超40%顶尖人工智能人才 人工智能企业突破2400家 核心产业规模近3500亿元 [3] 智能体技术突破与应用 - 智能体具备自主性 适应性和交互能力 能够自主学习和持续进化 [1] - 智能体技术加速突破实验室边界 深度融入产业核心领域 成为驱动产业变革关键引擎 [1] - 大模型进化到智能体是必然趋势 智能体能够理解目标 规划任务 调用工具 具备记忆 实现从需求到结果的完整交付 [3] 生成式人工智能进展 - 2025年上半年生成式人工智能产品实现从技术到应用全方位进步 产品数量迅猛增长 应用场景持续扩大 [2] - 用户利用生成式人工智能产品回答问题比例达80.9% [2] - DeepSeek上线不足20天全球日活跃用户突破3000万人 成为全球用户增速最快生成式人工智能应用 [2] 网络安全挑战升级 - 智能体黑客加剧网络攻防不对称性 单个黑客可操控上百个智能体黑客批量发起自动化攻击 [4][5] - 人工智能驱动攻击手段向智能化 自动化方向发展 显著降低攻击门槛 提升攻击频率 [4] - 深度伪造欺诈 自动化攻击 开源生态投毒等新型网络威胁日渐增多 [5] 安全防护体系变革 - 传统被动 碎片化安全防护已力不从心 安全能力加速向云端迁移和服务化转型 [7] - 需构建覆盖预测 防御 检测 响应 恢复全生命周期的体系化安全运营框架 [7] - 利用AI赋能威胁狩猎 异常检测与自动化响应 推动安全防御向主动免疫模式跃升 [7] 技术创新与产业融合 - 中国已成为全球人工智能专利最大拥有国 占比达60% [2] - 累计备案上线大模型132款 全国占比超三成 稳居全国首位 [3] - 人工智能与实体经济深度融合特征更加明显 [2] 国际合作与发展机遇 - 需通过开放合作促进全球数字基础设施均衡发展 为发展中国家提升网络安全防护水平 [6] - 深化行业大模型协作 加速大模型技术创新与架构演进 [6] - 构建AI驱动的主动免疫安全防护体系 [6]

人工智能与数字安全融合发展 - 大模型技术推动全球数字化加速发展但伴随网络威胁升级 人工智能与数字安全融合发展成为数字化建设和数字经济发展的关键 [1] - 基础大模型是企业数字化转型基石但在垂直领域应用中面临专业知识不足和场景适应性有限的挑战 需大模型技术提供方与垂直行业龙头企业紧密合作构建高质量专业语料库 [1] - 需降低应用门槛探索"行业大模型即服务"模式 通过开放平台让中小企业便捷获取定制化AI能力 [1] 数字安全防护体系创新 - 传统被动安全防护已力不从心 需利用AI大模型能力赋能威胁狩猎和异常检测 推动安全防御向主动免疫模式转变 [2] - 数字空间安全挑战是全球性的 需深化国际合作共建开放包容安全的数字未来 [2] - 人工智能与网络安全融合发展是时代命题 需加强产业深度融合和双向赋能 坚持协同共治 [2] 大模型向智能体进化 - 大模型在企业应用中存在推理能力不足和缺乏独立做事能力两大痛点 后者仍未解决 [3] - 大模型缺少使用工具能力 停留在该阶段只能成为玩具而非生产力工具 [3] - 智能体能够理解目标规划任务调用工具 实现从需求到结果的完整交付 是大模型进化的必然方向 [3] 网络安全领域智能体应用 - 智能体对网络安全形成颠覆性影响 企业面临安全专家稀缺和"智能体黑客"带来的自动化攻击双重挑战 [3] - 360推出安全智能体 基于安全大模型并添加L4多智能体蜂群 复刻人类高级安全专家能力 [3] - 360坚持"安全+AI"双主线发展 用安全守护数字化底座 用AI定义未来 [4]

网络安全与AI技术 - AI技术高速发展为"超级黑客"的出现提供了助力，智能体有望从安全助手升级为"数字员工"甚至"专家"[1] - 黑客组织可将经验训练进大模型打造智能体黑客，将人与人的攻防变为人与智能体的攻防，加剧网络不对称性[2] - 全球数字技术发展不平衡，部分地区基础设施薄弱，面对网络攻击时脆弱性更高[2] - AI技术广泛应用导致安全威胁形式演变，大模型存在系统安全、内容安全及幻觉等特有风险[2] 智能体的应用与演进 - 智能体能感知环境、自主决策并执行行动，可自动规划任务步骤并随执行次数提升能力[2] - 智能体解决大模型应用痛点：推理能力不足和缺乏独立做事能力，使AI从"玩具"变为生产力工具[6] - 智能体五级演进路径：L1聊天助手→L2低代码工作流程→L3推理型专家→L4多智能体蜂群→L5超级智能体[7][8] - L4级多智能体蜂群可灵活组队完成复杂任务，需解决协同管理问题[8][10] AI安全防御与挑战 - 传统被动防护已力不从心，需利用大模型赋能威胁狩猎、异常检测与自动化响应，转向主动免疫模式[3] - 必须保障AI系统自身安全，加强模型鲁棒性、可解释性研究，建立全生命周期安全评估机制[3] - 安全智能体是安全运营专家的数字替身，以安全大模型为"脑"，可快速弥补政企单位人才短板[4][5] - 智能体存在幻觉、出错、倦怠等缺陷，L3单智能体执行多步任务时错误率升高，需自我校正或L4级校验[9][10] 行业协作与治理 - 需加强国际协作，在AI伦理准则、数据跨境规则、威胁情报共享等领域深化对话[3] - 共同应对深度伪造、网络犯罪等新型威胁，建立互信合作机制，促进技术人才数据健康流动[3] - 网络碎片化现状给全球治理带来挑战，需凝聚共识深化技术创新与规则制定合作[2] 终极安全问题 - 智能体设定目标后可能因与人类利益冲突而产生对抗行为，行动能力远超传统大模型[11] - 需通过"以模制模"方式，利用大模型对智能体进行分析和控制以应对终极安全挑战[11]