中经记者 李静 北京报道

在12月10日举行的第十五届网络安全漏洞分析与风险评估大会上，三六零集团创始人周鸿祎强调，AI时代的到来，已彻底重塑了网络安全的基本格局。

他指出，攻击者们不再需要发动强力攻击，仅凭一个漏洞——例如通过一封恶意邮件或一个特制的数据包——便能绕过防火墙等传统防御机制，直接渗透进系统内部。

周鸿祎指出，AI既是推动新质生产力发展和构建新一代安全防御体系的关键载体，但同时也带来了全新的安全风险源头。

“我们正迈入一个‘一切皆可编程、软件定义世界’的新阶段。”周鸿祎表示，“政府治理、城市运行、企业运营乃至普通民众的日常生活，都建立在代码基础之上，这使得漏洞可能造成的破坏达到了前所未有的程度。”

《中国经营报》记者还注意到，另一个更值得警惕的是，“黑客智能体”已经现身，这将进一步拉大网络攻防之间的力量差距。

周鸿祎解释称，过去高水平黑客极为稀缺，而如今，攻击者可以将黑客的经验和技能训练成AI智能体，自动执行漏洞挖掘、利用及网络攻击等全流程操作，并实现大规模复制。一名人类黑客甚至可同时操控数十乃至上百个这样的智能体，化身“超级黑客”。由此，网络攻防的本质已从“人对人”的较量，演变为“人对机器”的对抗，不仅加剧了攻防失衡，也正在重塑网络战的形态。

面对这一严峻挑战，360采取“以AI对抗AI”的核心战略，依托360安全大模型，将传统的基于规则的漏洞检测方式升级为以学习驱动的智能模式。此外，360在实际漏洞运营中发现，单一模型难以应对复杂多变的安全场景，因此构建了包括漏洞检测处置模型、告警研判模型在内的多个专家模型协同体系，为未来打造具备自主决策能力的安全智能体奠定了“智能大脑”的基础。此外，360还研发了多款安全智能体，推动安全运营迈向“自动驾驶”模式，以有效对抗“黑客智能体”。

（编辑：张靖超 审核：李正豪 校对：颜京宁）