一、问题:智能体时代的安全挑战已超出传统防御边界 2026年全国两会期间,全国政协委员、360集团创始人周鸿祎再度就数字安全议题提交提案,将目光聚焦于安全智能体该新兴领域。 周鸿祎提案中指出,当前大模型技术正加速向智能体形态演进。与早期仅能生成内容的大模型不同,智能体具备独立思考、自主调用工具并完成复杂任务的能力,已实质性地成为可在数字环境中独立运作的"数字员工"。这一技术跃迁,在带来生产效率提升的同时,也深刻改写了网络安全领域的攻防格局。 他将当前面临的安全挑战归纳为三个层面:其一,传统安全运营体系智能化程度不足,高度依赖人工操作,导致漏洞发现滞后、修复周期偏长,难以适应威胁快速演变的现实需求;其二,具有攻击性质的智能体可被批量复制、持续运行,使网络攻防对抗从"人与人"的博弈演变为"人与机器"的不对称较量,防守上临的压力成倍增加;其三,智能体自身存安全漏洞与价值取向偏差等内生风险,一旦出现决策失控,威胁将不再局限于数字空间,而可能向物理世界延伸,后果难以预估。 二、原因:能力跃升与治理滞后之间的结构性落差 上述挑战的形成,根源在于技术能力的快速跃升与安全治理体系的相对滞后之间存在明显落差。 在漏洞治理层面,智能体生成代码的规模已远超人工审查能力,而传统漏洞挖掘工作高度依赖稀缺的安全专家资源,形成显著的能力缺口。国际上已有头部科技企业推出具备自主挖掘漏洞能力的智能体产品,引发全球安全行业的高度关注,有关企业股价随之出现明显波动,折射出市场对这一技术变革的深层忧虑。 在企业安全建设层面,"买得起设备、请不起专家"是众多中小机构面临的普遍困境。专业安全人才的稀缺性与高成本,使得大量企业和机构难以建立持续有效的安全运营能力,防御体系存在明显短板。 在智能体自身治理层面,由于其行为路径具有高度不确定性和动态演化特征,传统的预设规则与人工审核手段已难以实现有效管控。智能体的失误不再是单纯的内容偏差,而可能直接转化为操作层面的失控行为,治理难度显著上升。 三、影响:安全格局重塑,防御体系亟待系统性升级 面对上述挑战,安全智能体正沿着两条路径推动数字安全格局的重塑。 在赋能传统安全上,安全智能体能够以远超人工的规模扫描海量代码,高效完成漏洞发现与修复工作,从根本上突破人力瓶颈。自动化响应层面,安全智能体可实现全天候不间断运行,将安全告警处置从被动值守转向主动智能处置,实质性提升防御效能。在攻防演练层面,借助算力支撑,可构建由多个专家级智能体组成的"智能红队",以机器对抗机器,实现持续、低成本的安全测试与加固。 在应对智能体自身安全风险上,业界逐步形成"以模治模"的治理思路,即运用同等量级的智能技术对智能体的行为进行实时监测与干预,在风险从意图转化为行动的关键节点及时阻断,防范恶意注入与价值取向偏差等深层风险。 四、对策:场景化落地与生态化创新双轮驱动 针对上述问题,周鸿祎在提案中提出两项具体建议。 第一,推动安全智能体的场景化应用。建议由相关主管部门牵头制定部署指南,支持具备数字安全与智能技术双重能力的企业,围绕漏洞处置、攻击溯源等核心场景开发系列安全智能体产品,并在关键信息基础设施、工业互联网等重点领域批量推广部署,形成有效应对智能化攻击威胁的实战能力。 第二,支持安全技术的生态化创新。建议鼓励龙头企业联合高校、科研机构组建创新联合体,承担国家重点研发专项,同时将经过实战检验的安全产品纳入政府优先采购目录,以规模化应用带动产业良性循环,推动安全技术创新体系的整体跃升。 五、前景:智能安全体系建设迎来战略窗口期 从产业实践层面看,360集团已依托自主研发的原生安全大模型,构建起覆盖安全运营、终端防护、流量检测、攻击面分析、数据安全及教学培训等多个场景的安全智能体集群,并提出"外筑动态屏障、内固安全底座"的双重防护理念,推出面向大模型应用的全链路安全防护产品系列,为政企客户构建主动化、智能化、体系化的数字安全防御体系提供了可参考的实践路径。
从"数字化"走向"智能化",发展越快,越需要把安全底线守牢。推动安全智能体在重点行业先行先试、加快完善治理体系、在产业生态上形成合力,有助于将技术进步转化为可控、可靠、可持续的安全能力,为网络强国和数字中国建设提供更坚实的支撑。