对话周鸿祎:智能体普及不会带来大规模裁员,正在重构网络安全行业游戏规则 对话周鸿祎:智能体普及不会带来大规模裁员,正在重构网络安全行业游戏规则

出品 | 搜狐科技

作者 | 梁昌均

“AI时代安全的问题不但没有简单化，反而变得更加复杂。”在6月24日开幕的ISC.AI 2026大会上，360创始人周鸿祎表示，AI和智能体的发展，对传统网络安全行业形成了颠覆和降维打击。

在和搜狐科技等媒体的交流中，周鸿祎分享了智能体落地情况和带来的安全问题。

他认为，智能体是一个新物种，但落地面临还不少挑战。首先，通用大模型或通用智能体并不适用于企业，智能体并非是类似预制菜的软件，而是需要结合企业知识库。

同时，很多企业在组织架构、岗位定义、业务流程上没有做改变，导致智能体落地效果不佳。

他还澄清了智能体会蒸馏取代员工，甚至将带来大规模裁员的误解。“谁能写成skill，是对AI的掌握，这样的人应该是企业大力挽留的人才。”

他认为，智能体并不会全自动地把所有的活都给干了，AI出错还得有人来擦屁股。懂得用智能体、会训练智能体的员工会有更好的发展空间，淘汰的一定是不用不懂的员工。

不过，AI和智能体的发展，也对网络安全带来新的挑战。“美国封禁Anthropic两个最新大模型Fable 5和Mythos 5，让AI大模型第一次像光刻机和芯片一样被出口管制。”

美国为何要封禁自家模型？周鸿祎认为，Mythos已不是一个简单的编程助手，开始具备网络攻防的能力。“它最可怕的地方是它能够自主寻找漏洞、分析漏洞、构造攻击软件，这在传统网络安全里相当于AI时代的核武器。”

实际上，Anthropic训练Mythos的本意并不是为了做网络安全，而是为了提升AI编程能力，但随着AI写代码产能实现几十倍、数百倍的提升，漏洞数量也在跟着放大。

周鸿祎认为，如果AI可以自动、批量、低成本发现漏洞，传统网络安全公司现有的商业模式、产品技术体系都要被重新估值，这就是降维打击。

在周鸿祎看来，Anthropic成了“突然闯进来的乱拳打死老师傅的局外人”，彻底改变了传统网络安全行业的游戏规则，“旧药方不灵了”。

“如果我们找不到有效的应对方法，中国网络安全可能会面临第二次单向透明，变成敌快我慢，敌众我寡。”

因此，周鸿祎呼吁，中国网络安全行业必须要打造自己的Mythos，同时要打造智能体驱动的自动化防御能力，让中国防御体系从人海战术走向自动驾驶。

不过，周鸿祎强调，“中国版Mythos”不能完全照搬美国大力出奇迹的路线，而是要选择智能体路线，不在模型和算力上死磕，通过智能体“曲线救国”，借助攻防经验、多智能体蜂群技术协作等补齐模型差距。

此次大会，360就发布了“图龙锋”智能体，可以挖掘开源代码、重要系统源代码、前沿AI和智能体等主流漏洞，并将发布网络安全自动化防御系统“仪天阵”，希望中国在AI安全竞赛中打造自己的“倚天剑”和“屠龙刀”。

360还借鉴美国成立Glasswing联盟（玻璃之翼）的做法，联合统信、麒麟、海光、飞腾、金蝶、壁仞等国内软件、硬件、数据库、操作系统等公司发起“磐石之盾”计划，共建AI时代的安全体系。

“做安全行业的人非常苦，就像希腊神话里的西西弗斯一样，以为到一个阶段安全问题终于告一段落，结果AI出现了，智能体出现了，老的问题解决了一些，但新的问题又要解决。”周鸿祎说。

以下是对话精编：

智能体不会带来大规模裁员，知识库和工具是关键

Q：去年是智能体元年，今年国内外大厂都在围绕智能体做落地，但总体还处于早期阶段，智能体进一步推广应用，主要难点有哪些？

周鸿袆：智能体分两个阶段，第一步是降本增效。智能体不是卖软件，软件像预制菜一样。智能体是个新物种，很多企业不太知道如何训练自己的智能体，而且结合自己的知识库，很多企业要补这一课。

第二个挑战，这个全世界解决的公司不多，Anthropic可能算一家。中国包括360在内的互联网大公司，不少内部员工消耗很多Token，都说代码提交量增加了很多，但整个组织和公司效率没有提高。

光把智能体、AI能力当成一个单点工具，提高单点效率，但整个企业的组织架构、岗位定义、业务流程都没有做改变，就像买了最先进的发动机装在马车上，效果是不行的。

首先岗位要做调整，业务流程也要变，每个人工作的跨度都变了，要不要改变你的企业文化、组织架构，甚至压平原来的管理流程，对很多公司来说就是挑战。

现在不同企业面临的问题不一样，把人变成超级个体是一个阶段，把组织变成超级组织是第二个阶段，第二个阶段更复杂。

Q：在智能体落地企业中，出现了蒸馏员工的情况，也出现了反蒸馏，您怎么看这个现象？

周鸿祎：企业内部在用AI的时候，通用大模型或通用智能体非常不适用。企业一定需要定制，要把隐性的知识总结出来，无论是企业知识库还是写成Skill，对智能体落地非常关键。

如果不能把员工的这种隐性知识能蒸馏成技能，变成智能体，那智能体永远不可能把活给干好。但大家就有误解，认为把你的能力蒸馏出来了，公司就可以把你取代了，就把你轰走了，所以大家就很惧怕。

实际上，谁能写成skill，是对AI的掌握，这样的人反而应该是企业大力挽留的人才，而且应该奖励。因为这些技能不仅可以给智能体用，还可以分享给同事用，提升整体效率。

很多人还有误解，以为说用AI之后就能够大面积取代员工。我的观点是，企业有了很多智能体，然后出了错，还是要有人来纠正，说白了AI出错，还得有人来擦屁股，而且智能体并不会全自动地把所有的活都给干了，需要有领导力的员工存在。

越会懂得用智能体，越会训练智能体，应该当做优秀的人才进行奖励，给予更好的发展空间，最后被淘汰的是那些不用不懂的员工。

Q：最近大厂在弄员工烧Token排名，360之前向全体员工也都发过Token，怎么衡量Token烧出的价值？

周鸿袆：最开始很多员工对用AI有抗拒和习惯上的惯性，没有养成什么事都要跟AI讨论的习惯。所以就得鼓励员工，去看Token的消耗量。

到了员工都开始用Token的时候，就可以分析Token的效率。我们提出来消耗Token不可怕，但消耗1亿个Token总要告诉你做了什么。

为什么企业开始重视烧Token的效率，因为Agent消耗Token量特别高，尤其是开放的智能体，大模型要尝试各种可能性，尝试各种工具，比较贵的模型成本确实很高。

原来我觉得模型会越来越便宜，但现在有个新看法，以后最顶级的模型会很贵，一般人用不起，现在养成Token使用习惯之后追求Token的效率是非常合理的。

Q：现在AI发展得很快，从最开始大模型到智能体，下一阶段能力会是什么呢？

周鸿袆：智能体的架构在飞速变化，现在大家都在谈Harness。我觉得关键问题还是两件事，第一是知识库，知识积累的越好，越专业，越深入，越能反映企业的本质。

智能体使用什么工具也非常重要，如果没有很好地跟企业内部业务流紧密结合的工具，智能体是发挥不了作用的。

我们做中国版的Mythos，用的是智谱的基座模型，进步很快，跟最顶尖的模型比肯定还是有点差距。但通过智能体打造更强的Harness平台，可以让模型发挥得更好。

智能体颠覆安全行业，要打造“中国版Mythos”

Q：从去年到今年发生哪些变化，让您判断如今的安全行业被智能体彻底重构？

周鸿袆：两个方面，一方面是智能体的发展，龙虾实现了智能体破圈,也让很多人第一次认识到智能体能力很强，如果出错带来的麻烦比传统软件造成的麻烦大很多，有很多不确定性。如果网络安全公司还只是用传统的安全思路来对付人工智能安全，这个问题必然无解。

第二个智能体颠覆安全。Mythos本质我认为，Anthropic对外把它吹成大模型，但它一定是大模型加上智能体的技术，能批量挖掘漏洞，能自动编写攻击代码，包括智能体黑客能够批量的把天才黑客的能力蒸馏到黑客智能体身上，批量发起攻击的能力，会让传统网络安全攻防策略完全失效。

Mythos发现漏洞的数量提高了100倍，速度提高了两个数量级，成本下降两个数量级。发动漏洞的频率和攻击的数目都会呈数量级的提升，而且都是自动化的攻击，靠卖点软硬件，用专家模式对抗不了算力和算法。

对传统网络安全公司来说，一定要要打造中国版的Mythos。中国网络安全防护体系要做升级，都要变成自动驾驶，用智能体来做自动防御，才能抵御别人用智能体做的自动进攻。

Q：智能体越智能越通用，反而更容易出现越狱、数据投毒，甚至是失控等问题，如何解决这些问题？

周鸿祎：数据投毒严格分三种情况，一种是大模型训练被投毒，第二是智能体本身搜索的数据被投毒，导致判断出现问题，第三是安装下载的各种工具技能可能会有恶意代码，这些用传统的安全技术都能够去解决，比如独立的云端虚拟机隔离、工具和技能认证等。

智能体最大的问题，我认为是不确定性问题。像龙虾为了追求很强的能力，设计逻辑是为了达到目的，不择手段，可以用任何工具，而且需要所有的权限。这就像一个不守规则又有无限权限的员工，总是会捅娄子。

对智能体一定要有最根本的认知，很多人认为它还是个软件，但实际上它是一个新物种，自己能做推理，能自我进化，自我改变、自我调整。这既有AI方面的问题，也有传统网络安全的问题。

Q：最近Open AI和Anthropic都在模型中推出了针对网络安全的动作，怎么看待大模型和网络安全边际逐渐模糊的趋势？

周鸿袆：Anthropic最早不是做网络安全，是为了让大模型有Coding的能力，要对代码进行深度的理解和洞察，做安全还是为了推销编码智能体。

但没有想到模型能力实现大规模涌现之后，不仅具备找漏洞的能力，而且还具备写攻击代码的能力，无意中对网络安全形成有效的降维打击，改变传统网络打击的游戏规则。

如果网络安全厂商自己不进化，不利用智能体技术提升自己自动化漏洞和自动防御的能力，传统网络安全厂商会被大模型厂商无情的干掉，干掉你的往往不是同行。

Q：AI漏洞挖掘技术这么强，如果面临泄露的风险，或者被黑客组织越狱利用，会不会对全球互联网带来灾难，如何看待技术的受控边界？

周鸿袆：确实有这种可能性，Anthropic做了阉割版都被人越狱了，如果放开大面积让所有人使用，整个网络世界攻击就变得平民化了，就变得普及化，肯定会引起网络安全风暴。

当智能体普及以后，智能体带来的安全问题会增多，漏洞只占一小部分，智能体还会胡思乱想，用错了工具和数据，像人一样会犯错，会自我进化到很难预测的方面，等于老的安全问题消除了，又带来新的安全问题。

随着人类文明的发展，我们总觉得有些技术进步会解决过去的历史问题，但一定会带来新的问题，不可能会进化到乌托邦时代，啥问题都没有了，那是不可能的。

做安全行业的人非常苦，就像希腊神话里的西西弗斯一样，以为到一个阶段安全问题终于告一段落了，结果AI出现了，智能体出现了，老的问题当然解决了一些，但新的问题又要解决，这是智能体发展到一定阶段要面临的挑战。