當(dāng)人工智能的潮水以前所未有的速度漫過(guò)每一個(gè)產(chǎn)業(yè)的堤岸，行業(yè)的快速發(fā)展帶來(lái)了技術(shù)的繁榮，卻也不可避免地進(jìn)入“同質(zhì)化競(jìng)爭(zhēng)”的集體困境。在解決了大模型“能用”之后，如何跨越到“好用”，并最終抵達(dá)所有企業(yè)用戶最為關(guān)切的彼岸——“放心用”？同時(shí)，大模型潛藏的自主性與不可解釋性，像一把懸在企業(yè)CIO頭頂?shù)倪_(dá)摩克利斯之劍。

8月6日-7日，ISC.AI 2025第十三屆互聯(lián)網(wǎng)安全大會(huì)在北京召開(kāi)，本屆大會(huì)以“ALL IN AGENT”為主題。360創(chuàng)始人周鴻祎在大會(huì)演講中指出，過(guò)去大模型在企業(yè)應(yīng)用中的兩大痛點(diǎn)——推理能力不足和缺乏獨(dú)立做事能力，前者在近一年已顯著改善，但后者仍未解決。“大模型缺少‘手和腳’，不會(huì)使用工具，不能直接‘干活’。AI發(fā)展如果停留在大模型階段，只能成為玩具，而非生產(chǎn)力工具。”

從最早以GPTs為代表的聊天機(jī)器人智能體、到Workflow智能體、再到Manus這種主打React推理能力的智能體，如今伴隨著納米AI“多智能體蜂群”的發(fā)布，智能體已經(jīng)完成了從L1到L4的代際躍遷，能力也不可同日而語(yǔ)。越來(lái)越多的智能體開(kāi)始走向生產(chǎn)力的一線，企業(yè)也開(kāi)始更在意智能體是否能與現(xiàn)有系統(tǒng)融合、是否具備治理機(jī)制、是否能承擔(dān)安全責(zé)任。

會(huì)上，360集團(tuán)高級(jí)副總裁、數(shù)智化集團(tuán)CEO殷宇輝發(fā)布了面向To B智能體的探索與實(shí)踐，正式發(fā)布了企業(yè)級(jí)蜂群智能體工廠——360 SEAF（Swarm Enterprise Agent Factory）。作為中國(guó)少數(shù)擁有完整網(wǎng)絡(luò)安全能力體系的企業(yè)之一，在“AI+安全”雙主線戰(zhàn)略的指引下，不僅融合了360行業(yè)首創(chuàng)的“多智能體蜂群”架構(gòu)，還將多年積累的安全能力嵌入AI底層，成為打開(kāi)企業(yè)級(jí)市場(chǎng)的“獨(dú)門(mén)法器”。

看得見(jiàn)”的AI，與“看不見(jiàn)”的底座

企業(yè)對(duì)于AI的渴望與審慎，構(gòu)成了一對(duì)天然的矛盾體，尤其是大型政企客戶而言。一方面，是對(duì)效率提升、業(yè)務(wù)創(chuàng)新的極度渴求；另一方面，則是對(duì)數(shù)據(jù)安全、業(yè)務(wù)穩(wěn)定、合規(guī)風(fēng)險(xiǎn)的極度敏感。這種矛盾，在智能體時(shí)代被前所未有地放大。越來(lái)越多的企業(yè)認(rèn)識(shí)到：當(dāng)智能涌入企業(yè)的核心業(yè)務(wù)流程，安全將不再是可選項(xiàng)，而是AI賴以生存的底座。

隨著國(guó)家層面對(duì)于數(shù)據(jù)主權(quán)和數(shù)據(jù)安全的重視，政策的韁繩也在收緊。對(duì)于任何一家希望擁抱AI的企業(yè)而言，“數(shù)據(jù)不出域”幾乎成了一條不可逾越的紅線。這意味著，公有云上的大模型服務(wù)，無(wú)論多么強(qiáng)大，一旦觸及企業(yè)的核心生產(chǎn)數(shù)據(jù)，便會(huì)顯得步履維艱。

在此背景下，360 SEAF所強(qiáng)調(diào)的“私有化部署”與“全鏈路安全防護(hù)”能力，便直接回應(yīng)了這一核心訴求。除了零代碼開(kāi)發(fā)智能體鏟平開(kāi)發(fā)門(mén)檻的優(yōu)勢(shì)外，殷宇輝在演講中明確，360 SEAF針對(duì)智能體的生產(chǎn)與應(yīng)用，構(gòu)建了覆蓋供應(yīng)鏈、內(nèi)容安全、數(shù)據(jù)訪問(wèn)、隱私保護(hù)等方方面面的防護(hù)體系，實(shí)現(xiàn)“數(shù)據(jù)不出域”，確保數(shù)據(jù)合規(guī)、隱私不泄露，為企業(yè)提供了安全兜底。

然而，合規(guī)只是第一道門(mén)檻。技術(shù)本身帶來(lái)的“信任赤字”是更深層次的挑戰(zhàn)：大模型的黑箱特性讓許多企業(yè)望而卻步，無(wú)法知曉模型為何給出某一答案、是否引用了過(guò)期或不實(shí)的內(nèi)容，甚至可能存在指令注入、幻覺(jué)輸出等風(fēng)險(xiǎn)。許多企業(yè)“搭起來(lái)容易，用起來(lái)難”，用了幾天就發(fā)現(xiàn)智能體知識(shí)得不到更新，甚至還會(huì)“降智”等問(wèn)題。

針對(duì)這一問(wèn)題，360 SEAF的設(shè)計(jì)理念并非讓用戶盲目“信仰”AI，而是要“理解”AI。它為用戶提供了一個(gè)清晰的“蜂群協(xié)作空間”，通過(guò)“全過(guò)程透明可解釋”設(shè)計(jì)，所有操作都可以實(shí)時(shí)展示，企業(yè)用戶能夠清楚了解智能體正在做什么、做到了哪一步。

更關(guān)鍵的是，360 SEAF在政企高度重視的嚴(yán)肅場(chǎng)景中，加入了“人在回路”機(jī)制，用戶可以隨時(shí)介入、修正，甚至一鍵回滾，在自動(dòng)駕駛和手動(dòng)駕駛間自由切換，讓智能體真正變得可控、可托付。

不僅如此，360 SEAF還針對(duì)企業(yè)的身份認(rèn)證、隱私體系等嚴(yán)肅場(chǎng)景，強(qiáng)調(diào)智能體的證據(jù)鏈，全鏈條請(qǐng)求回答的證據(jù)，通過(guò)嚴(yán)格的權(quán)限控制，確保智能體只能調(diào)用可控的數(shù)據(jù)內(nèi)容，進(jìn)而保證數(shù)據(jù)安全。

在飛機(jī)維修這個(gè)高度復(fù)雜且安全底線極高的工程體系中，一部民航飛機(jī)堪稱一座“會(huì)飛的圖書(shū)館”，其維修資料涉及幾十本英文手冊(cè)、上萬(wàn)頁(yè)P(yáng)DF。面對(duì)這些挑戰(zhàn)，360基于SEAF，為航司打造了一個(gè)“1+6”的智能體協(xié)作框架：一個(gè)主智能體負(fù)責(zé)統(tǒng)籌調(diào)度，六個(gè)子智能體分別負(fù)責(zé)故障識(shí)別與處理、案例知識(shí)庫(kù)召回、智能分析診斷、維修方案生成、維修風(fēng)險(xiǎn)提示、以及維修計(jì)劃與航材申請(qǐng)，形成一個(gè)可全流程工作的智能維修團(tuán)隊(duì)。

這套方案的價(jià)值，已遠(yuǎn)超“AI識(shí)別”的范疇，而是實(shí)現(xiàn)了“AI參與整個(gè)業(yè)務(wù)閉環(huán)”。它所攻克的，正是傳統(tǒng)RAG技術(shù)“知其然不知其所以然”的弊病。傳統(tǒng)的RAG雖能外掛知識(shí)庫(kù)，但開(kāi)源平臺(tái)往往讀不懂工程圖紙、橋梁涵洞、螺母型號(hào)這類專業(yè)文檔，更缺乏對(duì)知識(shí)源進(jìn)行安全校驗(yàn)和事實(shí)性交叉驗(yàn)證的機(jī)制。

而360的“安全增強(qiáng)RAG”，通過(guò)對(duì)版式、圖表、多維表進(jìn)行深度解析，建立文件間的圖譜關(guān)系與多級(jí)索引，將非結(jié)構(gòu)化文檔轉(zhuǎn)化為結(jié)構(gòu)化知識(shí)，融入企業(yè)知識(shí)庫(kù)。這讓智能體在處理合同條款提取、財(cái)報(bào)數(shù)據(jù)解讀等任務(wù)時(shí)，能快速定位關(guān)鍵信息，提升響應(yīng)準(zhǔn)確性，為企業(yè)高效處理文檔類業(yè)務(wù)提供有力支持。

同時(shí)，360 SEAF還擁有強(qiáng)大的可復(fù)制性。殷宇輝透露，這套范式不止于航空維修，在數(shù)據(jù)中心運(yùn)維、高端醫(yī)療設(shè)備維修、能源領(lǐng)域巡檢調(diào)度等同樣具有“知識(shí)友好”與“場(chǎng)景收斂”特性的領(lǐng)域，都能快速落地，為生產(chǎn)提效創(chuàng)造巨大價(jià)值。

從政策的合規(guī)剛需，到技術(shù)的信任痛點(diǎn)，再到具體場(chǎng)景的風(fēng)險(xiǎn)防范，企業(yè)需要的，早已不是一個(gè)單純“聰明”的AI，而是一個(gè)首先能夠被信任、被理解、被掌控的“安全AI”。這片看似藍(lán)海的市場(chǎng)，對(duì)玩家的要求極高，它需要深厚的安全積淀，而非一朝一夕的模仿所能企及。這正是360″AI+安全”雙主線戰(zhàn)略背后的窄門(mén)之后的寬途。

拆解SEAF：三重防護(hù)網(wǎng)“馴化”智能體

在智能體時(shí)代，安全挑戰(zhàn)變得更為復(fù)雜多元。智能體交互頻繁，數(shù)據(jù)流轉(zhuǎn)像一條條無(wú)形的信息河流，其中包含企業(yè)核心機(jī)密、用戶隱私數(shù)據(jù)，一旦遭遇攻擊，就可能引發(fā)數(shù)據(jù)泄露、業(yè)務(wù)失控等風(fēng)險(xiǎn)。相比市面上強(qiáng)調(diào)模型能力、插件生態(tài)的產(chǎn)品，360 SEAF從一開(kāi)始就以安全為主線，試圖建立AI可信運(yùn)行的邊界系統(tǒng)。

殷宇輝表示，企業(yè)做AI不能只盯著大模型本身，更要構(gòu)建一個(gè)能用、好用、放心用大模型的基礎(chǔ)設(shè)施。360 SEAF的設(shè)計(jì)理念，正是這一思想的集中體現(xiàn)。其核心并非僅僅提供一個(gè)模型或一組API，而是構(gòu)建起一道由架構(gòu)、數(shù)據(jù)、運(yùn)營(yíng)三個(gè)維度交織而成的“三重防護(hù)網(wǎng)”。

首先是架構(gòu)層的安全。傳統(tǒng)的單智能體架構(gòu)，能力強(qiáng)大但極為脆弱，一旦被攻破或出現(xiàn)邏輯混亂，整個(gè)系統(tǒng)便會(huì)癱瘓。360 SEAF采用了更為先進(jìn)的“蜂群協(xié)作”（Swarm）模式。在這種模式下，一個(gè)復(fù)雜的任務(wù)會(huì)被拆解成無(wú)數(shù)個(gè)子任務(wù)，交由不同職能的、更小、更專業(yè)的微智能體協(xié)同完成。這就像一個(gè)高度協(xié)同的特種作戰(zhàn)小隊(duì)，多個(gè)智能體可以圍繞一個(gè)共同目標(biāo)協(xié)同工作，共享記憶、交換信息、互相配合完成復(fù)雜任務(wù)。

這種架構(gòu)的優(yōu)勢(shì)顯而易見(jiàn)：一是動(dòng)態(tài)權(quán)限隔離，單個(gè)智能體的權(quán)限被嚴(yán)格限制在最小化，只負(fù)責(zé)自己的“一畝三分地”，即便被惡意利用，其破壞范圍也被局限在極小的領(lǐng)域內(nèi)；二是高容錯(cuò)性，某個(gè)微智能體的失誤或失效，不會(huì)導(dǎo)致整個(gè)任務(wù)鏈的中斷，系統(tǒng)可以迅速調(diào)用其他備用智能體接替。這是一種從頂層設(shè)計(jì)上就注入了“安全韌性”的模式。

其次是數(shù)據(jù)層的安全，當(dāng)前企業(yè)的第一強(qiáng)需求就是安全，許多客戶部署了開(kāi)源模型后“想用不敢用”。針對(duì)于此，360 SEAF的底層與360經(jīng)營(yíng)二十余年積累的“安全大腦”深度打通，基于全球規(guī)模最大的安全大數(shù)據(jù)與“數(shù)網(wǎng)智安四維一體”理念的實(shí)踐，即把數(shù)據(jù)安全、網(wǎng)絡(luò)安全、AI安全與業(yè)務(wù)智能深度融合，形成一個(gè)有機(jī)的整體，讓安全不再是AI的外掛補(bǔ)丁，而是其內(nèi)生的免疫力。

最后是運(yùn)營(yíng)層的安全。如今，許多企業(yè)內(nèi)部存在四五套智能體平臺(tái)，卻缺乏一個(gè)“上帝視角”的駕駛艙，導(dǎo)致AI投入最終成了“陪跑”。360 SEAF為此建立了一套覆蓋開(kāi)發(fā)、運(yùn)營(yíng)、用戶三態(tài)的統(tǒng)一可觀測(cè)性體系，正是為了避免這種資源浪費(fèi)。

對(duì)于開(kāi)發(fā)者，SEAF從底座到應(yīng)用側(cè)的不同能力組件，整合了上百種MCP和上萬(wàn)個(gè)開(kāi)箱即用的智能體，針對(duì)企業(yè)內(nèi)部辦公、業(yè)務(wù)流程，提供相應(yīng)的產(chǎn)品和解決方案，實(shí)現(xiàn)智能體全場(chǎng)景覆蓋。讓開(kāi)發(fā)者可以實(shí)現(xiàn)“樂(lè)高式”的搭建體驗(yàn)，無(wú)需為找工具、拼資源而浪費(fèi)時(shí)間。

對(duì)于運(yùn)營(yíng)者，SEAF提供詳盡的日志審計(jì)、行為分析和性能監(jiān)控，確保權(quán)限、運(yùn)行狀態(tài)、任務(wù)完成率、調(diào)用頻次等都直觀清晰可見(jiàn)，構(gòu)建一個(gè)良性的智能體運(yùn)營(yíng)體系。對(duì)于用戶，SEAF則以更透明的方式展示AI的工作狀態(tài)與結(jié)果。

通過(guò)這“三重防護(hù)網(wǎng)”，360 SEAF試圖構(gòu)建的，是一個(gè)讓企業(yè)能夠放心地在上面“蓋樓”（開(kāi)發(fā)應(yīng)用）的堅(jiān)固地基。它解決的，不再是“AI能做什么”的問(wèn)題，而是“如何確保AI做的事情，永遠(yuǎn)在掌控之中”的核心命題。

安全不是AI的附屬，而是生態(tài)的加速器

在許多人的傳統(tǒng)認(rèn)知里，安全往往與“限制”、“束縛”、“成本”等詞匯關(guān)聯(lián)，它似乎是創(chuàng)新的剎車片。然而，在360的這盤(pán)大棋里，安全被賦予了全新的角色——它不再是AI普及的阻礙，反而要成為其加速器。這一構(gòu)想的實(shí)現(xiàn)，依賴于一個(gè)開(kāi)放共贏的生態(tài)。

生態(tài)構(gòu)想的第一步，是賦能開(kāi)發(fā)者與客戶。企業(yè)擁抱大模型，不能一蹴而就，必須要有清晰的方法論。殷宇輝分享了360基于海量實(shí)踐總結(jié)出的原則：“小切口、大縱深、十倍提效”。

在此基礎(chǔ)上，360會(huì)著重選擇“知識(shí)友好型”和“場(chǎng)景收斂型”的領(lǐng)域進(jìn)行深耕。前者如公檢法卷宗，知識(shí)體系貫通，與360智腦在知識(shí)理解、版式分析、多模態(tài)RAG上的技術(shù)優(yōu)勢(shì)高度契合；后者如航空維修、刑事判決，場(chǎng)景相對(duì)固定，越做積累的價(jià)值就越大，越能形成閉環(huán)。

他以服務(wù)某軌道交通集團(tuán)的案例詮釋了這一原則。最初切入點(diǎn)很小，聚焦“經(jīng)營(yíng)辦公會(huì)”周報(bào)整理：過(guò)去需近十人團(tuán)隊(duì)，每周協(xié)調(diào)30家子公司人工收集、匯總、分析。部署360 SEAF智能體后流程徹底改變：智能體每周自動(dòng)掃描子公司云盤(pán)收集周報(bào)，按模板匯總分析，還自動(dòng)生成評(píng)審工單通知確認(rèn)。最終濃縮報(bào)告呈給董事長(zhǎng)，開(kāi)會(huì)時(shí)其通過(guò) APP 即可對(duì)經(jīng)營(yíng)數(shù)據(jù)對(duì)答如流，隨時(shí)查詢同比環(huán)比。這個(gè)“小切口”解放了十人團(tuán)隊(duì)，更讓決策效率“十倍提效”，實(shí)現(xiàn)了“大縱深”價(jià)值。

在政企側(cè)，360提供了“樂(lè)高式”組合的多款應(yīng)用部署智能體：包括已在信創(chuàng)和黨政國(guó)企廣泛部署的AI瀏覽器、類釘釘/飛書(shū)的私有化辦公平臺(tái)、AI知識(shí)庫(kù)、私有化版SEAF智能體平臺(tái)，以及安全智能體和大模型REITs方案。

而對(duì)于成千上萬(wàn)的中小企業(yè)和開(kāi)發(fā)者而言，要獨(dú)立構(gòu)建一套符合國(guó)家數(shù)據(jù)安全法規(guī)、又能抵御各類新型AI攻擊的系統(tǒng)，成本高昂且技術(shù)難度巨大。

360提供的開(kāi)源安全組件，如同預(yù)制好的“安全積木”，開(kāi)發(fā)者可以直接取用，輕松地為自己的AI應(yīng)用“穿上”合規(guī)的、經(jīng)過(guò)實(shí)戰(zhàn)檢驗(yàn)的“防護(hù)服”，從而大大降低開(kāi)發(fā)成本和合規(guī)風(fēng)險(xiǎn)。而對(duì)于360自身而言，通過(guò)輸出標(biāo)準(zhǔn)和工具，將自身的安全能力轉(zhuǎn)化為整個(gè)行業(yè)的公共資源，從而將更多的開(kāi)發(fā)者和企業(yè)吸引到自己的生態(tài)體系中來(lái)。

生態(tài)構(gòu)想的第二步，是爭(zhēng)奪行業(yè)標(biāo)準(zhǔn)的話語(yǔ)權(quán)。當(dāng)前，對(duì)于AI智能體的安全性、可靠性、可解釋性，業(yè)界尚無(wú)統(tǒng)一的評(píng)估標(biāo)準(zhǔn)和方法論。這導(dǎo)致企業(yè)在選擇和部署AI服務(wù)時(shí)，如同“盲人摸象”，難以進(jìn)行科學(xué)的評(píng)估和橫向?qū)Ρ取?/p>

針對(duì)這一空白，360正在將自身實(shí)踐的方法論，通過(guò)與客戶共創(chuàng)，逐步沉淀為可復(fù)制、可推廣的行業(yè)標(biāo)準(zhǔn)，并積極參與智能體安全標(biāo)準(zhǔn)的制定與推廣。在其提出的“六步走方法論”中，安全驗(yàn)證成為關(guān)鍵環(huán)節(jié)，通過(guò)一套可量化的標(biāo)準(zhǔn)來(lái)支撐，幫助企業(yè)在部署智能體前進(jìn)行安全預(yù)演，在已有實(shí)踐中，這一方法論已被部分政企客戶采納，形成內(nèi)部評(píng)估標(biāo)準(zhǔn)。

同時(shí)，360堅(jiān)持產(chǎn)教融合，通過(guò)專項(xiàng)打造的ISC.AI學(xué)苑，吸引了超10萬(wàn)名師生注冊(cè)，建立了20余個(gè)產(chǎn)業(yè)基地，拓展了數(shù)百項(xiàng)校企合作項(xiàng)目，為行業(yè)持續(xù)輸送具備實(shí)戰(zhàn)能力的AI人才，為生態(tài)的繁榮儲(chǔ)備力量。

智能體安全下的AI未來(lái)

智能體的到來(lái)，標(biāo)志著AI從“工具”階段邁入“代理”階段。它不僅擁有知識(shí)、理解和表達(dá)能力，還擁有執(zhí)行能力，甚至可以作為企業(yè)員工與客戶直接交互。在這種情況下，“它是否安全”將成為企業(yè)部署決策的第一道門(mén)檻。

從“安全衛(wèi)士”到“安全水電煤”，再到如今的AI安全生態(tài)構(gòu)建者，360的角色在不斷演進(jìn)。它的野心，早已不止于做一個(gè)被動(dòng)的守護(hù)者，而是要成為新一輪技術(shù)革命中，那個(gè)為所有玩家鋪設(shè)道路、并制定交通規(guī)則的基礎(chǔ)設(shè)施提供商。當(dāng)安全不再是成本，而成為一種賦能，它所撬動(dòng)的，將是整個(gè)AI產(chǎn)業(yè)的普及與深化。