当人工智能的潮水以前所未有的速度漫过每一个产业的堤岸,行业的快速发展带来了技术的繁荣,却也不可避免地进入“同质化竞争”的集体困境。在解决了大模型“能用”之后,如何跨越到“好用”,并最终抵达所有企业用户最为关切的彼岸——“放心用”?同时,大模型潜藏的自主性与不可解释性,像一把悬在企业CIO头顶的达摩克利斯之剑。
8月6日-7日,ISC.AI 2025第十三届互联网安全大会在北京召开,本届大会以“ALL IN AGENT”为主题。360创始人周鸿祎在大会演讲中指出,过去大模型在企业应用中的两大痛点——推理能力不足和缺乏独立做事能力,前者在近一年已显著改善,但后者仍未解决。“大模型缺少‘手和脚’,不会使用工具,不能直接‘干活’。AI发展如果停留在大模型阶段,只能成为玩具,而非生产力工具。”
从最早以GPTs为代表的聊天机器人智能体、到Workflow智能体、再到Manus这种主打React推理能力的智能体,如今伴随着纳米AI“多智能体蜂群”的发布,智能体已经完成了从L1到L4的代际跃迁,能力也不可同日而语。越来越多的智能体开始走向生产力的一线,企业也开始更在意智能体是否能与现有系统融合、是否具备治理机制、是否能承担安全责任。
会上,360集团高级副总裁、数智化集团CEO殷宇辉发布了面向To B智能体的探索与实践,正式发布了企业级蜂群智能体工厂——360 SEAF(Swarm Enterprise Agent Factory)。作为中国少数拥有完整网络安全能力体系的企业之一,在“AI+安全”双主线战略的指引下,不仅融合了360行业首创的“多智能体蜂群”架构,还将多年积累的安全能力嵌入AI底层,成为打开企业级市场的“独门法器”。
看得见”的AI,与“看不见”的底座
企业对于AI的渴望与审慎,构成了一对天然的矛盾体,尤其是大型政企客户而言。一方面,是对效率提升、业务创新的极度渴求;另一方面,则是对数据安全、业务稳定、合规风险的极度敏感。这种矛盾,在智能体时代被前所未有地放大。越来越多的企业认识到:当智能涌入企业的核心业务流程,安全将不再是可选项,而是AI赖以生存的底座。
随着国家层面对于数据主权和数据安全的重视,政策的缰绳也在收紧。对于任何一家希望拥抱AI的企业而言,“数据不出域”几乎成了一条不可逾越的红线。这意味着,公有云上的大模型服务,无论多么强大,一旦触及企业的核心生产数据,便会显得步履维艰。
在此背景下,360 SEAF所强调的“私有化部署”与“全链路安全防护”能力,便直接回应了这一核心诉求。除了零代码开发智能体铲平开发门槛的优势外,殷宇辉在演讲中明确,360 SEAF针对智能体的生产与应用,构建了覆盖供应链、内容安全、数据访问、隐私保护等方方面面的防护体系,实现“数据不出域”,确保数据合规、隐私不泄露,为企业提供了安全兜底。
然而,合规只是第一道门槛。技术本身带来的“信任赤字”是更深层次的挑战:大模型的黑箱特性让许多企业望而却步,无法知晓模型为何给出某一答案、是否引用了过期或不实的内容,甚至可能存在指令注入、幻觉输出等风险。许多企业“搭起来容易,用起来难”,用了几天就发现智能体知识得不到更新,甚至还会“降智”等问题。
针对这一问题,360 SEAF的设计理念并非让用户盲目“信仰”AI,而是要“理解”AI。它为用户提供了一个清晰的“蜂群协作空间”,通过“全过程透明可解释”设计,所有操作都可以实时展示,企业用户能够清楚了解智能体正在做什么、做到了哪一步。
更关键的是,360 SEAF在政企高度重视的严肃场景中,加入了“人在回路”机制,用户可以随时介入、修正,甚至一键回滚,在自动驾驶和手动驾驶间自由切换,让智能体真正变得可控、可托付。
不仅如此,360 SEAF还针对企业的身份认证、隐私体系等严肃场景,强调智能体的证据链,全链条请求回答的证据,通过严格的权限控制,确保智能体只能调用可控的数据内容,进而保证数据安全。
在飞机维修这个高度复杂且安全底线极高的工程体系中,一部民航飞机堪称一座“会飞的图书馆”,其维修资料涉及几十本英文手册、上万页PDF。面对这些挑战,360基于SEAF,为航司打造了一个“1+6”的智能体协作框架:一个主智能体负责统筹调度,六个子智能体分别负责故障识别与处理、案例知识库召回、智能分析诊断、维修方案生成、维修风险提示、以及维修计划与航材申请,形成一个可全流程工作的智能维修团队。
这套方案的价值,已远超“AI识别”的范畴,而是实现了“AI参与整个业务闭环”。它所攻克的,正是传统RAG技术“知其然不知其所以然”的弊病。传统的RAG虽能外挂知识库,但开源平台往往读不懂工程图纸、桥梁涵洞、螺母型号这类专业文档,更缺乏对知识源进行安全校验和事实性交叉验证的机制。
而360的“安全增强RAG”,通过对版式、图表、多维表进行深度解析,建立文件间的图谱关系与多级索引,将非结构化文档转化为结构化知识,融入企业知识库。这让智能体在处理合同条款提取、财报数据解读等任务时,能快速定位关键信息,提升响应准确性,为企业高效处理文档类业务提供有力支持。
同时,360 SEAF还拥有强大的可复制性。殷宇辉透露,这套范式不止于航空维修,在数据中心运维、高端医疗设备维修、能源领域巡检调度等同样具有“知识友好”与“场景收敛”特性的领域,都能快速落地,为生产提效创造巨大价值。
从政策的合规刚需,到技术的信任痛点,再到具体场景的风险防范,企业需要的,早已不是一个单纯“聪明”的AI,而是一个首先能够被信任、被理解、被掌控的“安全AI”。这片看似蓝海的市场,对玩家的要求极高,它需要深厚的安全积淀,而非一朝一夕的模仿所能企及。这正是360″AI+安全”双主线战略背后的窄门之后的宽途。
拆解SEAF:三重防护网“驯化”智能体
在智能体时代,安全挑战变得更为复杂多元。智能体交互频繁,数据流转像一条条无形的信息河流,其中包含企业核心机密、用户隐私数据,一旦遭遇攻击,就可能引发数据泄露、业务失控等风险。相比市面上强调模型能力、插件生态的产品,360 SEAF从一开始就以安全为主线,试图建立AI可信运行的边界系统。
殷宇辉表示,企业做AI不能只盯着大模型本身,更要构建一个能用、好用、放心用大模型的基础设施。360 SEAF的设计理念,正是这一思想的集中体现。其核心并非仅仅提供一个模型或一组API,而是构建起一道由架构、数据、运营三个维度交织而成的“三重防护网”。
首先是架构层的安全。传统的单智能体架构,能力强大但极为脆弱,一旦被攻破或出现逻辑混乱,整个系统便会瘫痪。360 SEAF采用了更为先进的“蜂群协作”(Swarm)模式。在这种模式下,一个复杂的任务会被拆解成无数个子任务,交由不同职能的、更小、更专业的微智能体协同完成。这就像一个高度协同的特种作战小队,多个智能体可以围绕一个共同目标协同工作,共享记忆、交换信息、互相配合完成复杂任务。
这种架构的优势显而易见:一是动态权限隔离,单个智能体的权限被严格限制在最小化,只负责自己的“一亩三分地”,即便被恶意利用,其破坏范围也被局限在极小的领域内;二是高容错性,某个微智能体的失误或失效,不会导致整个任务链的中断,系统可以迅速调用其他备用智能体接替。这是一种从顶层设计上就注入了“安全韧性”的模式。
其次是数据层的安全,当前企业的第一强需求就是安全,许多客户部署了开源模型后“想用不敢用”。针对于此,360 SEAF的底层与360经营二十余年积累的“安全大脑”深度打通,基于全球规模最大的安全大数据与“数网智安四维一体”理念的实践,即把数据安全、网络安全、AI安全与业务智能深度融合,形成一个有机的整体,让安全不再是AI的外挂补丁,而是其内生的免疫力。
最后是运营层的安全。如今,许多企业内部存在四五套智能体平台,却缺乏一个“上帝视角”的驾驶舱,导致AI投入最终成了“陪跑”。360 SEAF为此建立了一套覆盖开发、运营、用户三态的统一可观测性体系,正是为了避免这种资源浪费。
对于开发者,SEAF从底座到应用侧的不同能力组件,整合了上百种MCP和上万个开箱即用的智能体,针对企业内部办公、业务流程,提供相应的产品和解决方案,实现智能体全场景覆盖。让开发者可以实现“乐高式”的搭建体验,无需为找工具、拼资源而浪费时间。
对于运营者,SEAF提供详尽的日志审计、行为分析和性能监控,确保权限、运行状态、任务完成率、调用频次等都直观清晰可见,构建一个良性的智能体运营体系。对于用户,SEAF则以更透明的方式展示AI的工作状态与结果。
通过这“三重防护网”,360 SEAF试图构建的,是一个让企业能够放心地在上面“盖楼”(开发应用)的坚固地基。它解决的,不再是“AI能做什么”的问题,而是“如何确保AI做的事情,永远在掌控之中”的核心命题。
安全不是AI的附属,而是生态的加速器
在许多人的传统认知里,安全往往与“限制”、“束缚”、“成本”等词汇关联,它似乎是创新的刹车片。然而,在360的这盘大棋里,安全被赋予了全新的角色——它不再是AI普及的阻碍,反而要成为其加速器。这一构想的实现,依赖于一个开放共赢的生态。
生态构想的第一步,是赋能开发者与客户。企业拥抱大模型,不能一蹴而就,必须要有清晰的方法论。殷宇辉分享了360基于海量实践总结出的原则:“小切口、大纵深、十倍提效”。
在此基础上,360会着重选择“知识友好型”和“场景收敛型”的领域进行深耕。前者如公检法卷宗,知识体系贯通,与360智脑在知识理解、版式分析、多模态RAG上的技术优势高度契合;后者如航空维修、刑事判决,场景相对固定,越做积累的价值就越大,越能形成闭环。
他以服务某轨道交通集团的案例诠释了这一原则。最初切入点很小,聚焦“经营办公会”周报整理:过去需近十人团队,每周协调30家子公司人工收集、汇总、分析。部署360 SEAF智能体后流程彻底改变:智能体每周自动扫描子公司云盘收集周报,按模板汇总分析,还自动生成评审工单通知确认。最终浓缩报告呈给董事长,开会时其通过 APP 即可对经营数据对答如流,随时查询同比环比。这个“小切口”解放了十人团队,更让决策效率“十倍提效”,实现了“大纵深”价值。
在政企侧,360提供了“乐高式”组合的多款应用部署智能体:包括已在信创和党政国企广泛部署的AI浏览器、类钉钉/飞书的私有化办公平台、AI知识库、私有化版SEAF智能体平台,以及安全智能体和大模型REITs方案。
而对于成千上万的中小企业和开发者而言,要独立构建一套符合国家数据安全法规、又能抵御各类新型AI攻击的系统,成本高昂且技术难度巨大。
360提供的开源安全组件,如同预制好的“安全积木”,开发者可以直接取用,轻松地为自己的AI应用“穿上”合规的、经过实战检验的“防护服”,从而大大降低开发成本和合规风险。而对于360自身而言,通过输出标准和工具,将自身的安全能力转化为整个行业的公共资源,从而将更多的开发者和企业吸引到自己的生态体系中来。
生态构想的第二步,是争夺行业标准的话语权。当前,对于AI智能体的安全性、可靠性、可解释性,业界尚无统一的评估标准和方法论。这导致企业在选择和部署AI服务时,如同“盲人摸象”,难以进行科学的评估和横向对比。
针对这一空白,360正在将自身实践的方法论,通过与客户共创,逐步沉淀为可复制、可推广的行业标准,并积极参与智能体安全标准的制定与推广。在其提出的“六步走方法论”中,安全验证成为关键环节,通过一套可量化的标准来支撑,帮助企业在部署智能体前进行安全预演,在已有实践中,这一方法论已被部分政企客户采纳,形成内部评估标准。
同时,360坚持产教融合,通过专项打造的ISC.AI学苑,吸引了超10万名师生注册,建立了20余个产业基地,拓展了数百项校企合作项目,为行业持续输送具备实战能力的AI人才,为生态的繁荣储备力量。
智能体安全下的AI未来
智能体的到来,标志着AI从“工具”阶段迈入“代理”阶段。它不仅拥有知识、理解和表达能力,还拥有执行能力,甚至可以作为企业员工与客户直接交互。在这种情况下,“它是否安全”将成为企业部署决策的第一道门槛。
从“安全卫士”到“安全水电煤”,再到如今的AI安全生态构建者,360的角色在不断演进。它的野心,早已不止于做一个被动的守护者,而是要成为新一轮技术革命中,那个为所有玩家铺设道路、并制定交通规则的基础设施提供商。当安全不再是成本,而成为一种赋能,它所撬动的,将是整个AI产业的普及与深化。
原创文章,作者:志斌,如若转载,请注明出处:http://www.damoai.com.cn/archives/12192
