當(dāng)人工智能的潮水以前所未有的速度漫過每一個產(chǎn)業(yè)的堤岸，行業(yè)的快速發(fā)展帶來了技術(shù)的繁榮，卻也不可避免地進入“同質(zhì)化競爭”的集體困境。在解決了大模型“能用”之后，如何跨越到“好用”，并最終抵達所有企業(yè)用戶最為關(guān)切的彼岸——“放心用”？同時，大模型潛藏的自主性與不可解釋性，像一把懸在企業(yè)CIO頭頂?shù)倪_摩克利斯之劍。

8月6日-7日，ISC.AI 2025第十三屆互聯(lián)網(wǎng)安全大會在北京召開，本屆大會以“ALL IN AGENT”為主題。360創(chuàng)始人周鴻祎在大會演講中指出，過去大模型在企業(yè)應(yīng)用中的兩大痛點——推理能力不足和缺乏獨立做事能力，前者在近一年已顯著改善，但后者仍未解決?！按竽Ｐ腿鄙佟趾湍_’，不會使用工具，不能直接‘干活’。AI發(fā)展如果停留在大模型階段，只能成為玩具，而非生產(chǎn)力工具。”

從最早以GPTs為代表的聊天機器人智能體、到Workflow智能體、再到Manus這種主打React推理能力的智能體，如今伴隨著納米AI“多智能體蜂群”的發(fā)布，智能體已經(jīng)完成了從L1到L4的代際躍遷，能力也不可同日而語。越來越多的智能體開始走向生產(chǎn)力的一線，企業(yè)也開始更在意智能體是否能與現(xiàn)有系統(tǒng)融合、是否具備治理機制、是否能承擔(dān)安全責(zé)任。

會上，360集團高級副總裁、數(shù)智化集團CEO殷宇輝發(fā)布了面向To B智能體的探索與實踐，正式發(fā)布了企業(yè)級蜂群智能體工廠——360 SEAF（Swarm Enterprise Agent Factory）。作為中國少數(shù)擁有完整網(wǎng)絡(luò)安全能力體系的企業(yè)之一，在“AI+安全”雙主線戰(zhàn)略的指引下，不僅融合了360行業(yè)首創(chuàng)的“多智能體蜂群”架構(gòu)，還將多年積累的安全能力嵌入AI底層，成為打開企業(yè)級市場的“獨門法器”。

看得見”的AI，與“看不見”的底座

企業(yè)對于AI的渴望與審慎，構(gòu)成了一對天然的矛盾體，尤其是大型政企客戶而言。一方面，是對效率提升、業(yè)務(wù)創(chuàng)新的極度渴求；另一方面，則是對數(shù)據(jù)安全、業(yè)務(wù)穩(wěn)定、合規(guī)風(fēng)險的極度敏感。這種矛盾，在智能體時代被前所未有地放大。越來越多的企業(yè)認識到：當(dāng)智能涌入企業(yè)的核心業(yè)務(wù)流程，安全將不再是可選項，而是AI賴以生存的底座。

隨著國家層面對于數(shù)據(jù)主權(quán)和數(shù)據(jù)安全的重視，政策的韁繩也在收緊。對于任何一家希望擁抱AI的企業(yè)而言，“數(shù)據(jù)不出域”幾乎成了一條不可逾越的紅線。這意味著，公有云上的大模型服務(wù)，無論多么強大，一旦觸及企業(yè)的核心生產(chǎn)數(shù)據(jù)，便會顯得步履維艱。

在此背景下，360 SEAF所強調(diào)的“私有化部署”與“全鏈路安全防護”能力，便直接回應(yīng)了這一核心訴求。除了零代碼開發(fā)智能體鏟平開發(fā)門檻的優(yōu)勢外，殷宇輝在演講中明確，360 SEAF針對智能體的生產(chǎn)與應(yīng)用，構(gòu)建了覆蓋供應(yīng)鏈、內(nèi)容安全、數(shù)據(jù)訪問、隱私保護等方方面面的防護體系，實現(xiàn)“數(shù)據(jù)不出域”，確保數(shù)據(jù)合規(guī)、隱私不泄露，為企業(yè)提供了安全兜底。

然而，合規(guī)只是第一道門檻。技術(shù)本身帶來的“信任赤字”是更深層次的挑戰(zhàn)：大模型的黑箱特性讓許多企業(yè)望而卻步，無法知曉模型為何給出某一答案、是否引用了過期或不實的內(nèi)容，甚至可能存在指令注入、幻覺輸出等風(fēng)險。許多企業(yè)“搭起來容易，用起來難”，用了幾天就發(fā)現(xiàn)智能體知識得不到更新，甚至還會“降智”等問題。

針對這一問題，360 SEAF的設(shè)計理念并非讓用戶盲目“信仰”AI，而是要“理解”AI。它為用戶提供了一個清晰的“蜂群協(xié)作空間”，通過“全過程透明可解釋”設(shè)計，所有操作都可以實時展示，企業(yè)用戶能夠清楚了解智能體正在做什么、做到了哪一步。

更關(guān)鍵的是，360 SEAF在政企高度重視的嚴肅場景中，加入了“人在回路”機制，用戶可以隨時介入、修正，甚至一鍵回滾，在自動駕駛和手動駕駛間自由切換，讓智能體真正變得可控、可托付。

不僅如此，360 SEAF還針對企業(yè)的身份認證、隱私體系等嚴肅場景，強調(diào)智能體的證據(jù)鏈，全鏈條請求回答的證據(jù)，通過嚴格的權(quán)限控制，確保智能體只能調(diào)用可控的數(shù)據(jù)內(nèi)容，進而保證數(shù)據(jù)安全。

在飛機維修這個高度復(fù)雜且安全底線極高的工程體系中，一部民航飛機堪稱一座“會飛的圖書館”，其維修資料涉及幾十本英文手冊、上萬頁PDF。面對這些挑戰(zhàn)，360基于SEAF，為航司打造了一個“1+6”的智能體協(xié)作框架：一個主智能體負責(zé)統(tǒng)籌調(diào)度，六個子智能體分別負責(zé)故障識別與處理、案例知識庫召回、智能分析診斷、維修方案生成、維修風(fēng)險提示、以及維修計劃與航材申請，形成一個可全流程工作的智能維修團隊。

這套方案的價值，已遠超“AI識別”的范疇，而是實現(xiàn)了“AI參與整個業(yè)務(wù)閉環(huán)”。它所攻克的，正是傳統(tǒng)RAG技術(shù)“知其然不知其所以然”的弊病。傳統(tǒng)的RAG雖能外掛知識庫，但開源平臺往往讀不懂工程圖紙、橋梁涵洞、螺母型號這類專業(yè)文檔，更缺乏對知識源進行安全校驗和事實性交叉驗證的機制。

而360的“安全增強RAG”，通過對版式、圖表、多維表進行深度解析，建立文件間的圖譜關(guān)系與多級索引，將非結(jié)構(gòu)化文檔轉(zhuǎn)化為結(jié)構(gòu)化知識，融入企業(yè)知識庫。這讓智能體在處理合同條款提取、財報數(shù)據(jù)解讀等任務(wù)時，能快速定位關(guān)鍵信息，提升響應(yīng)準(zhǔn)確性，為企業(yè)高效處理文檔類業(yè)務(wù)提供有力支持。

同時，360 SEAF還擁有強大的可復(fù)制性。殷宇輝透露，這套范式不止于航空維修，在數(shù)據(jù)中心運維、高端醫(yī)療設(shè)備維修、能源領(lǐng)域巡檢調(diào)度等同樣具有“知識友好”與“場景收斂”特性的領(lǐng)域，都能快速落地，為生產(chǎn)提效創(chuàng)造巨大價值。

從政策的合規(guī)剛需，到技術(shù)的信任痛點，再到具體場景的風(fēng)險防范，企業(yè)需要的，早已不是一個單純“聰明”的AI，而是一個首先能夠被信任、被理解、被掌控的“安全AI”。這片看似藍海的市場，對玩家的要求極高，它需要深厚的安全積淀，而非一朝一夕的模仿所能企及。這正是360″AI+安全”雙主線戰(zhàn)略背后的窄門之后的寬途。

拆解SEAF：三重防護網(wǎng)“馴化”智能體

在智能體時代，安全挑戰(zhàn)變得更為復(fù)雜多元。智能體交互頻繁，數(shù)據(jù)流轉(zhuǎn)像一條條無形的信息河流，其中包含企業(yè)核心機密、用戶隱私數(shù)據(jù)，一旦遭遇攻擊，就可能引發(fā)數(shù)據(jù)泄露、業(yè)務(wù)失控等風(fēng)險。相比市面上強調(diào)模型能力、插件生態(tài)的產(chǎn)品，360 SEAF從一開始就以安全為主線，試圖建立AI可信運行的邊界系統(tǒng)。

殷宇輝表示，企業(yè)做AI不能只盯著大模型本身，更要構(gòu)建一個能用、好用、放心用大模型的基礎(chǔ)設(shè)施。360 SEAF的設(shè)計理念，正是這一思想的集中體現(xiàn)。其核心并非僅僅提供一個模型或一組API，而是構(gòu)建起一道由架構(gòu)、數(shù)據(jù)、運營三個維度交織而成的“三重防護網(wǎng)”。

首先是架構(gòu)層的安全。傳統(tǒng)的單智能體架構(gòu)，能力強大但極為脆弱，一旦被攻破或出現(xiàn)邏輯混亂，整個系統(tǒng)便會癱瘓。360 SEAF采用了更為先進的“蜂群協(xié)作”（Swarm）模式。在這種模式下，一個復(fù)雜的任務(wù)會被拆解成無數(shù)個子任務(wù)，交由不同職能的、更小、更專業(yè)的微智能體協(xié)同完成。這就像一個高度協(xié)同的特種作戰(zhàn)小隊，多個智能體可以圍繞一個共同目標(biāo)協(xié)同工作，共享記憶、交換信息、互相配合完成復(fù)雜任務(wù)。

這種架構(gòu)的優(yōu)勢顯而易見：一是動態(tài)權(quán)限隔離，單個智能體的權(quán)限被嚴格限制在最小化，只負責(zé)自己的“一畝三分地”，即便被惡意利用，其破壞范圍也被局限在極小的領(lǐng)域內(nèi)；二是高容錯性，某個微智能體的失誤或失效，不會導(dǎo)致整個任務(wù)鏈的中斷，系統(tǒng)可以迅速調(diào)用其他備用智能體接替。這是一種從頂層設(shè)計上就注入了“安全韌性”的模式。

其次是數(shù)據(jù)層的安全，當(dāng)前企業(yè)的第一強需求就是安全，許多客戶部署了開源模型后“想用不敢用”。針對于此，360 SEAF的底層與360經(jīng)營二十余年積累的“安全大腦”深度打通，基于全球規(guī)模最大的安全大數(shù)據(jù)與“數(shù)網(wǎng)智安四維一體”理念的實踐，即把數(shù)據(jù)安全、網(wǎng)絡(luò)安全、AI安全與業(yè)務(wù)智能深度融合，形成一個有機的整體，讓安全不再是AI的外掛補丁，而是其內(nèi)生的免疫力。

最后是運營層的安全。如今，許多企業(yè)內(nèi)部存在四五套智能體平臺，卻缺乏一個“上帝視角”的駕駛艙，導(dǎo)致AI投入最終成了“陪跑”。360 SEAF為此建立了一套覆蓋開發(fā)、運營、用戶三態(tài)的統(tǒng)一可觀測性體系，正是為了避免這種資源浪費。

對于開發(fā)者，SEAF從底座到應(yīng)用側(cè)的不同能力組件，整合了上百種MCP和上萬個開箱即用的智能體，針對企業(yè)內(nèi)部辦公、業(yè)務(wù)流程，提供相應(yīng)的產(chǎn)品和解決方案，實現(xiàn)智能體全場景覆蓋。讓開發(fā)者可以實現(xiàn)“樂高式”的搭建體驗，無需為找工具、拼資源而浪費時間。

對于運營者，SEAF提供詳盡的日志審計、行為分析和性能監(jiān)控，確保權(quán)限、運行狀態(tài)、任務(wù)完成率、調(diào)用頻次等都直觀清晰可見，構(gòu)建一個良性的智能體運營體系。對于用戶，SEAF則以更透明的方式展示AI的工作狀態(tài)與結(jié)果。

通過這“三重防護網(wǎng)”，360 SEAF試圖構(gòu)建的，是一個讓企業(yè)能夠放心地在上面“蓋樓”（開發(fā)應(yīng)用）的堅固地基。它解決的，不再是“AI能做什么”的問題，而是“如何確保AI做的事情，永遠在掌控之中”的核心命題。

安全不是AI的附屬，而是生態(tài)的加速器

在許多人的傳統(tǒng)認知里，安全往往與“限制”、“束縛”、“成本”等詞匯關(guān)聯(lián)，它似乎是創(chuàng)新的剎車片。然而，在360的這盤大棋里，安全被賦予了全新的角色——它不再是AI普及的阻礙，反而要成為其加速器。這一構(gòu)想的實現(xiàn)，依賴于一個開放共贏的生態(tài)。

生態(tài)構(gòu)想的第一步，是賦能開發(fā)者與客戶。企業(yè)擁抱大模型，不能一蹴而就，必須要有清晰的方法論。殷宇輝分享了360基于海量實踐總結(jié)出的原則：“小切口、大縱深、十倍提效”。

在此基礎(chǔ)上，360會著重選擇“知識友好型”和“場景收斂型”的領(lǐng)域進行深耕。前者如公檢法卷宗，知識體系貫通，與360智腦在知識理解、版式分析、多模態(tài)RAG上的技術(shù)優(yōu)勢高度契合；后者如航空維修、刑事判決，場景相對固定，越做積累的價值就越大，越能形成閉環(huán)。

他以服務(wù)某軌道交通集團的案例詮釋了這一原則。最初切入點很小，聚焦“經(jīng)營辦公會”周報整理：過去需近十人團隊，每周協(xié)調(diào)30家子公司人工收集、匯總、分析。部署360 SEAF智能體后流程徹底改變：智能體每周自動掃描子公司云盤收集周報，按模板匯總分析，還自動生成評審工單通知確認。最終濃縮報告呈給董事長，開會時其通過 APP 即可對經(jīng)營數(shù)據(jù)對答如流，隨時查詢同比環(huán)比。這個“小切口”解放了十人團隊，更讓決策效率“十倍提效”，實現(xiàn)了“大縱深”價值。

在政企側(cè)，360提供了“樂高式”組合的多款應(yīng)用部署智能體：包括已在信創(chuàng)和黨政國企廣泛部署的AI瀏覽器、類釘釘/飛書的私有化辦公平臺、AI知識庫、私有化版SEAF智能體平臺，以及安全智能體和大模型REITs方案。

而對于成千上萬的中小企業(yè)和開發(fā)者而言，要獨立構(gòu)建一套符合國家數(shù)據(jù)安全法規(guī)、又能抵御各類新型AI攻擊的系統(tǒng)，成本高昂且技術(shù)難度巨大。

360提供的開源安全組件，如同預(yù)制好的“安全積木”，開發(fā)者可以直接取用，輕松地為自己的AI應(yīng)用“穿上”合規(guī)的、經(jīng)過實戰(zhàn)檢驗的“防護服”，從而大大降低開發(fā)成本和合規(guī)風(fēng)險。而對于360自身而言，通過輸出標(biāo)準(zhǔn)和工具，將自身的安全能力轉(zhuǎn)化為整個行業(yè)的公共資源，從而將更多的開發(fā)者和企業(yè)吸引到自己的生態(tài)體系中來。

生態(tài)構(gòu)想的第二步，是爭奪行業(yè)標(biāo)準(zhǔn)的話語權(quán)。當(dāng)前，對于AI智能體的安全性、可靠性、可解釋性，業(yè)界尚無統(tǒng)一的評估標(biāo)準(zhǔn)和方法論。這導(dǎo)致企業(yè)在選擇和部署AI服務(wù)時，如同“盲人摸象”，難以進行科學(xué)的評估和橫向?qū)Ρ取?/p>

針對這一空白，360正在將自身實踐的方法論，通過與客戶共創(chuàng)，逐步沉淀為可復(fù)制、可推廣的行業(yè)標(biāo)準(zhǔn)，并積極參與智能體安全標(biāo)準(zhǔn)的制定與推廣。在其提出的“六步走方法論”中，安全驗證成為關(guān)鍵環(huán)節(jié)，通過一套可量化的標(biāo)準(zhǔn)來支撐，幫助企業(yè)在部署智能體前進行安全預(yù)演，在已有實踐中，這一方法論已被部分政企客戶采納，形成內(nèi)部評估標(biāo)準(zhǔn)。

同時，360堅持產(chǎn)教融合，通過專項打造的ISC.AI學(xué)苑，吸引了超10萬名師生注冊，建立了20余個產(chǎn)業(yè)基地，拓展了數(shù)百項校企合作項目，為行業(yè)持續(xù)輸送具備實戰(zhàn)能力的AI人才，為生態(tài)的繁榮儲備力量。

智能體安全下的AI未來

智能體的到來，標(biāo)志著AI從“工具”階段邁入“代理”階段。它不僅擁有知識、理解和表達能力，還擁有執(zhí)行能力，甚至可以作為企業(yè)員工與客戶直接交互。在這種情況下，“它是否安全”將成為企業(yè)部署決策的第一道門檻。

從“安全衛(wèi)士”到“安全水電煤”，再到如今的AI安全生態(tài)構(gòu)建者，360的角色在不斷演進。它的野心，早已不止于做一個被動的守護者，而是要成為新一輪技術(shù)革命中，那個為所有玩家鋪設(shè)道路、并制定交通規(guī)則的基礎(chǔ)設(shè)施提供商。當(dāng)安全不再是成本，而成為一種賦能，它所撬動的，將是整個AI產(chǎn)業(yè)的普及與深化。