来源|凤凰网财经

作者|王迪

近日，在第十四届互联网安全大会举办期间，360创始人周鸿祎在媒体群访环节，围绕数字员工、知识蒸馏与反蒸馏、龙虾智能体安全、Token成本、行业人才变革、网络攻防变局、磐石之盾联盟、AI行业差距等当下热点行业话题直面媒体提问。

面对当下全民热议的AI裁员、智能体越狱、Token内卷、网络攻防单向透明、AI支付、世界模型等行业焦虑，周鸿祎给出判断：通用智能体不适配企业、AI不会取代会蒸馏技能的员工、开放式智能体天生不安全、Mythos彻底改写攻防规则、顶级大模型只会越来越贵、企业落地AI必须重构组织架构。

他认为，智能体带来的安全问题漏洞只占一小部分，智能体自己胡思乱想，智能体用错了工具和数据，智能体像人一样会犯错，智能体会自我进化到很难预测的方面。等于老的安全问题消除了又会带来新的安全问题。

与此同时，他还官宣360自研的纳米WORKAI智能体工作平台，升级商用龙虾智能体，打造可管理企业业务智能体，布局中国版Mythos筑牢基础设施安全。

以下为凤凰网财经整理的周鸿祎群访核心要点：

01AI出错，还得有人来“擦屁股”

当下行业普遍存在两大误区：企业蒸馏员工技能，就是为了替代员工；落地AI智能体，就是为了大规模裁员。对此周鸿祎直接否定。

他直言，通用大模型、通用智能体完全不适合企业使用，企业数字员工必须定制化。企业大量业务逻辑、工作流程属于老员工独有的隐性知识，不会写在规章制度里，把这类隐性知识蒸馏为标准化Skill技能，是智能体落地干活的核心前提。

“能把自身工作技能蒸馏成Skill、会改造智能体、驾驭AI的员工，是企业核心人才，企业必须重金奖励、重点挽留。”周鸿祎强调，技能蒸馏不是掏空员工能力，而是放大员工能力。

依托全新上线的纳米WORK平台，员工可直接复用同事优质Skill与智能体，一人沉淀技能，全员复用提效，智能体承接重复基础工作，解放员工精力。周鸿祎还强调：“AI出错还得有人来擦屁股的。智能体多了之后智能体不会全自动的把所有的活都给干了，需要有硅基领导力的员工存在，很多员工越会使用智能体、训练智能体，这些人在企业里面都应该当作优秀的人才给予奖励，给予更好的发展空间。”

他预测，最终行业结局早已注定：AI不会裁人，不懂使用AI、不愿借助智能体提效的员工，才会被行业淘汰。

02开放式智能体天生不可控，隔离管控是唯一解法

伴随龙虾、爱马仕、ClaudeCode等开放式智能体普及，越狱篡改、数据投毒、私自调用恶意工具、内网违规操作频发，智能体自身安全成为行业最大痛点。他认为，智能体越智能越通用，反而会出现被越狱、数据投毒这种问题。

周鸿祎将智能体数据投毒分为三类：大模型训练阶段源头投毒、智能体联网研判外部污染数据、智能体自主下载搭载恶意代码工具，前三类风险依托传统安全技术即可防控。

而智能体核心无解风险，是天生不确定性。开放式智能体为达成目标不择手段，拥有全域权限，等同于公司内一个无规则、无边界、权限无限的员工，随时会制造风险。大众误区在于把智能体当成软件工具，事实上智能体是全新物种，具备自主推理、自主进化、自主调整能力，企业无法预判它后续行为。

360给出落地安全方案：效仿行业主流思路，将智能体部署在独立云上虚拟机、隔离沙箱内，划定专属虚拟办公空间，即便失控也无法破坏企业内网、原生数据；严控智能体工具调用权限，仅可使用企业认证Skill与工具，禁止私自安装外部黑盒工具。

周鸿祎将智能体划分为两类，划出企业使用红线：

一、工作流型智能体：遵照固定流程、使用合规工具、执行有限步骤，企业可放心规模化落地；

二、推理型开放式智能体：给定目标自主推演路径、自主找解决方案，企业内网严禁无限制使用，风险不可预判。

360此前自研安全龙虾，整改乱删文件、自残失控问题后，依旧无法根除内网未知风险，最终选择转向研发企业可管控业务智能体。

03智能体彻底重构网络攻防，传统安全全面失效

从去年Agent出圈，到今年智能体全民普及，周鸿祎认为，网络安全行业已被彻底重构，核心变革来自两大维度。

“聊天机器人只做对话建议，智能体可自主干活、交付结果，风险破坏力远超传统软件，叠加AI幻觉、输入输出攻击，传统安全防护思路完全失效。”

周鸿祎认为，Anthropic旗下Mythos改写攻防底层规则。Mythos依托大模型+智能体缰绳系统，大幅放大模型能力，漏洞挖掘数量提升100倍、速度提升两个数量级、攻击成本下降两个数量级，还能批量蒸馏顶级黑客能力，自动化发起批量攻击。

在他看来，过往网络攻防处于平衡态：漏洞稀缺、攻击成本高、频次可控，安全专家依托软硬件工具、人工研判即可防御。如今攻击平民化、自动化，企业系统等同于漏勺，人海防御、软硬件售卖模式彻底失效。

周鸿祎判断：对传统网络安全公司来说，一定要打造中国版的Mythos，中国网络安全防护体系都要做升级，都要变成自动驾驶。“你用智能体来做自动防御，你才能抵御别人用智能体做的自动进攻。“周鸿祎如此表示。

04谈Token烧钱内卷：分阶段管控，无效消耗是开放式智能体通病

针对行业热议的Token考核、员工Token消耗排名、黄仁勋Token产值言论，以及企业AI投入回本难题，周鸿祎复盘360两阶段Token管理逻辑。

第一阶段：放任消耗。遵循任正非“先僵化、再固化、再优化”逻辑，不管员工使用AI做文创、做科研，只要养成使用AI、消耗Token的习惯即可，先破除员工AI使用抵触心理。

第二阶段：效能绑定考核。纳米WORK平台打通员工AI对话数据，平台可智能研判Token产出价值，实行Token消耗量+工作成果双向核验，Token消耗必须落地为代码、方案、PPT、自研智能体等实质产出。

同时周鸿祎抛出全新行业判断：开放式智能体Token消耗极度浪费。工作流智能体遵循固定路径，推理行为少，Token消耗可控；龙虾一类开放式智能体，自主拆解目标、反复试错、加载数十款工具，单次简单操作即可消耗上千万Token，制作一份PPT甚至消耗上亿Token，成本极高。

此外颠覆过往认知，他认为，未来顶级大模型不会降价，只会定价高昂，普通企业常态化用不起。

05智能体下一阶段：模型迭代不重要，知识库+工具才是核心

行业不停迭代模型架构、更新智能体概念，龙虾热度褪去、爱马仕接棒，明星联名智能体层出不穷，迭代速度极快。周鸿祎认为，表层架构迭代无关核心，智能体长期比拼两大底层能力。

其一，企业专属隐性知识库。企业知识库绝非问答话术合集，会议闲聊、内部邮件、非正式沟通、老员工业务经验，全部属于核心知识。智能体更换任意底层模型都可以，但专属上下文知识，决定能不能适配企业业务。企业数字化、数据沉淀厚度，直接决定智能体落地效果。

其二，适配企业业务的专属工具。通用智能体仅依托搜索、浏览器工具即可满足撰稿需求，但企业智能体必须打通内部业务系统，没有业务工具联动，智能体只能做外围打杂工作，无法深入业务流程。

他补充，360自研中国版Mythos，依托智普5.2基座大模型，适配自研缰绳调度平台，可最大化补齐模型能力短板，现阶段国内coding赛道，智普大模型综合效果位居国产第一。

06未来颠覆传统安全行业的或不是同行竞争，而是大模型厂商

针对当前市场上概念混杂的“世界模型”，周鸿祎指出，真正的世界模型本质是在视觉模型基础上叠加物理运行定律，主要服务于自动驾驶、机器人及物理操控等特定场景；相比之下，纯数字办公领域的智能体并不需要适配此类能力。

在跨界安全方面，周鸿祎认为OpenAI、Anthropic等头部厂商布局安全业务并非“不务正业”，而是为了补齐AI代码安全的天然短板。随着AI编写代码的规模远超人类，其必须自带审计与挖洞能力，这种趋势将彻底改写网络安全攻防规则。他预判，未来颠覆传统安全行业的很可能不是同行竞争，而是这些大模型厂商，正如手机支付淘汰了口香糖在零售支付中的地位。

此外，他特别强调了技术管控的必要性。以Mythos为代表的高阶AI挖洞技术绝不能全民开放，否则极易引发全网攻击风暴。目前，这类技术仅授权国内头部信创企业在白名单模式下合规使用，美国方面同样对相关技术外流实施严格限制。

关于AI支付的未来，周鸿祎表示，随着互联网服务逐渐为智能体量身打造，智能体自主订餐、购物及出行支付将成为主流。该领域的核心难点已非技术本身，而在于身份确权、支付过错的权责划分，以及人机核验风控机制的建立。

针对“如果未来AI能够在写代码时规避掉所有Bug，未来漏洞挖掘功能是否就不太需要”这一问题，周鸿祎认为，这种情况不太可能。一方面，AI因学习人类代码，不可避免地会复刻人类编写的漏洞。

他指出，现阶段大家更多担忧的是，已有开源软件的既有代码中可能集中爆发大量漏洞；但如果AI修复得当，AI写出的代码会比人写的更安全。这有点像自动驾驶：当初很多人质疑其安全性，但相当于行驶10亿公里的老司机，与只开过100万公里的司机相比，前者开得更安全；如果所有车辆都实现无人驾驶，交通事故发生率也会降到最低。因此，他认为这一定是下一步的方向，将“编码的智能体”与“发现漏洞的智能体”相结合。

07360全新定位：放弃C端工具流量，锚定AI+安全双主线

针对国家级攻防局势、基础设施防护，周鸿祎指出美国推出“玻璃之翼”联盟，联动本国关键基础设施厂商，优先自查修补漏洞；美方算力充足，同步扫描修补自身漏洞、探测他国漏洞，国内网络面临第二次单向透明危机，留给国内查漏补缺的时间十分紧迫。

对此，360牵头成立磐石之盾安全联盟，联动20家国产芯片、软硬件、操作系统、信创核心厂商，免费开放中国版Mythos，助力国产基础设施自查挖洞、前置防御。

周鸿祎指出，在技术层面，依托大数据+AI，发现、清除境内境外黑客后门程序技术已经成熟，360早已实现常态化落地；难点在于攻击溯源定位，而非查杀清除。

此外，周鸿还祎明确公司全新战略：一、全面摒弃传统安全业务，全域AI赋能，主攻自动化漏洞挖掘、自动化网络防御两大安全业务；AI业务聚焦智能体安全管控、企业智能体平台研发。未来360安全卫士等传统软件，全部降级为智能体调用工具，用户统一通过智能体入口下发指令，完成电脑修护、系统优化等操作。

二、纳米WORK已上线PC版本，核心对标中小企业、创业者，助力打造一人团队、一人公司，低成本搭建数字化员工队伍；平台内置连接器，打通飞书、邮件、企业文档系统，支持企业自主训练专属个性化智能体。

三、智能体提效，不止是工具替换，必须重构企业组织架构。当下多数企业仅把AI当做单点提效工具，岗位分工、业务流程、权限体系不变，等同于给马车加装高端发动机，组织效率无法提升。AI原生企业已经取消固定岗位，打通前后端研发、产品岗位，扁平化管理、开放代码权限，适配智能体协作模式，这是全行业企业落地AI最大难点。

最后，周鸿祎感慨道，安全从业者如同推石上山的西西弗斯，永远在解决层出不穷的安全问题。AI与智能体虽然解决了传统软件安全与网络攻防中的部分旧疾，却又催生了智能体失控、自主推理及新型攻击等海量新难题。在他看来，行业永远不会抵达所谓的“安全乌托邦”，全网的AI安全攻防战，只是刚刚开启新阶段。