從安全底座到智能引擎：360如何用”安全基因”重構企業級智能體生態 | 速途網

速途網 ? 4天前掃碼分享

我是創始人李巖：很抱歉！給自己產品做個廣告，點擊進來看看。

當人工智能的潮水以前所未有的速度漫過每一個產業的堤岸，行業的快速發展帶來了技術的繁榮，卻也不可避免地進入“同質化競爭”的集體困境。在解決了大模型“能用”之后，如何跨越到“好用”，并最終抵達所有企業用戶最為關切的彼岸——“放心用”？同時，大模型潛藏的自主性與不可解釋性，像一把懸在企業CIO頭頂的達摩克利斯之劍。

8月6日-7日，ISC.AI 2025第十三屆互聯網安全大會在北京召開，本屆大會以“ALL IN AGENT”為主題。360創始人周鴻祎在大會演講中指出，過去大模型在企業應用中的兩大痛點——推理能力不足和缺乏獨立做事能力，前者在近一年已顯著改善，但后者仍未解決。“大模型缺少‘手和腳’，不會使用工具，不能直接‘干活’。AI發展如果停留在大模型階段，只能成為玩具，而非生產力工具。”

從最早以GPTs為代表的聊天機器人智能體、到Workflow智能體、再到Manus這種主打React推理能力的智能體，如今伴隨著納米AI“多智能體蜂群”的發布，智能體已經完成了從L1到L4的代際躍遷，能力也不可同日而語。越來越多的智能體開始走向生產力的一線，企業也開始更在意智能體是否能與現有系統融合、是否具備治理機制、是否能承擔安全責任。

會上，360集團高級副總裁、數智化集團CEO殷宇輝發布了面向To B智能體的探索與實踐，正式發布了企業級蜂群智能體工廠——360 SEAF（Swarm Enterprise Agent Factory）。作為中國少數擁有完整網絡安全能力體系的企業之一，在“AI+安全”雙主線戰略的指引下，不僅融合了360行業首創的“多智能體蜂群”架構，還將多年積累的安全能力嵌入AI底層，成為打開企業級市場的“獨門法器”。

看得見”的AI，與“看不見”的底座

企業對于AI的渴望與審慎，構成了一對天然的矛盾體，尤其是大型政企客戶而言。一方面，是對效率提升、業務創新的極度渴求；另一方面，則是對數據安全、業務穩定、合規風險的極度敏感。這種矛盾，在智能體時代被前所未有地放大。越來越多的企業認識到：當智能涌入企業的核心業務流程，安全將不再是可選項，而是AI賴以生存的底座。

隨著國家層面對于數據主權和數據安全的重視，政策的韁繩也在收緊。對于任何一家希望擁抱AI的企業而言，“數據不出域”幾乎成了一條不可逾越的紅線。這意味著，公有云上的大模型服務，無論多么強大，一旦觸及企業的核心生產數據，便會顯得步履維艱。

在此背景下，360 SEAF所強調的“私有化部署”與“全鏈路安全防護”能力，便直接回應了這一核心訴求。除了零代碼開發智能體鏟平開發門檻的優勢外，殷宇輝在演講中明確，360 SEAF針對智能體的生產與應用，構建了覆蓋供應鏈、內容安全、數據訪問、隱私保護等方方面面的防護體系，實現“數據不出域”，確保數據合規、隱私不泄露，為企業提供了安全兜底。

然而，合規只是第一道門檻。技術本身帶來的“信任赤字”是更深層次的挑戰：大模型的黑箱特性讓許多企業望而卻步，無法知曉模型為何給出某一答案、是否引用了過期或不實的內容，甚至可能存在指令注入、幻覺輸出等風險。許多企業“搭起來容易，用起來難”，用了幾天就發現智能體知識得不到更新，甚至還會“降智”等問題。

針對這一問題，360 SEAF的設計理念并非讓用戶盲目“信仰”AI，而是要“理解”AI。它為用戶提供了一個清晰的“蜂群協作空間”，通過“全過程透明可解釋”設計，所有操作都可以實時展示，企業用戶能夠清楚了解智能體正在做什么、做到了哪一步。

更關鍵的是，360 SEAF在政企高度重視的嚴肅場景中，加入了“人在回路”機制，用戶可以隨時介入、修正，甚至一鍵回滾，在自動駕駛和手動駕駛間自由切換，讓智能體真正變得可控、可托付。

不僅如此，360 SEAF還針對企業的身份認證、隱私體系等嚴肅場景，強調智能體的證據鏈，全鏈條請求回答的證據，通過嚴格的權限控制，確保智能體只能調用可控的數據內容，進而保證數據安全。

在飛機維修這個高度復雜且安全底線極高的工程體系中，一部民航飛機堪稱一座“會飛的圖書館”，其維修資料涉及幾十本英文手冊、上萬頁PDF。面對這些挑戰，360基于SEAF，為航司打造了一個“1+6”的智能體協作框架：一個主智能體負責統籌調度，六個子智能體分別負責故障識別與處理、案例知識庫召回、智能分析診斷、維修方案生成、維修風險提示、以及維修計劃與航材申請，形成一個可全流程工作的智能維修團隊。

這套方案的價值，已遠超“AI識別”的范疇，而是實現了“AI參與整個業務閉環”。它所攻克的，正是傳統RAG技術“知其然不知其所以然”的弊病。傳統的RAG雖能外掛知識庫，但開源平臺往往讀不懂工程圖紙、橋梁涵洞、螺母型號這類專業文檔，更缺乏對知識源進行安全校驗和事實性交叉驗證的機制。

而360的“安全增強RAG”，通過對版式、圖表、多維表進行深度解析，建立文件間的圖譜關系與多級索引，將非結構化文檔轉化為結構化知識，融入企業知識庫。這讓智能體在處理合同條款提取、財報數據解讀等任務時，能快速定位關鍵信息，提升響應準確性，為企業高效處理文檔類業務提供有力支持。

同時，360 SEAF還擁有強大的可復制性。殷宇輝透露，這套范式不止于航空維修，在數據中心運維、高端醫療設備維修、能源領域巡檢調度等同樣具有“知識友好”與“場景收斂”特性的領域，都能快速落地，為生產提效創造巨大價值。

從政策的合規剛需，到技術的信任痛點，再到具體場景的風險防范，企業需要的，早已不是一個單純“聰明”的AI，而是一個首先能夠被信任、被理解、被掌控的“安全AI”。這片看似藍海的市場，對玩家的要求極高，它需要深厚的安全積淀，而非一朝一夕的模仿所能企及。這正是360″AI+安全”雙主線戰略背后的窄門之后的寬途。

拆解SEAF：三重防護網“馴化”智能體

在智能體時代，安全挑戰變得更為復雜多元。智能體交互頻繁，數據流轉像一條條無形的信息河流，其中包含企業核心機密、用戶隱私數據，一旦遭遇攻擊，就可能引發數據泄露、業務失控等風險。相比市面上強調模型能力、插件生態的產品，360 SEAF從一開始就以安全為主線，試圖建立AI可信運行的邊界系統。

殷宇輝表示，企業做AI不能只盯著大模型本身，更要構建一個能用、好用、放心用大模型的基礎設施。360 SEAF的設計理念，正是這一思想的集中體現。其核心并非僅僅提供一個模型或一組API，而是構建起一道由架構、數據、運營三個維度交織而成的“三重防護網”。

首先是架構層的安全。傳統的單智能體架構，能力強大但極為脆弱，一旦被攻破或出現邏輯混亂，整個系統便會癱瘓。360 SEAF采用了更為先進的“蜂群協作”（Swarm）模式。在這種模式下，一個復雜的任務會被拆解成無數個子任務，交由不同職能的、更小、更專業的微智能體協同完成。這就像一個高度協同的特種作戰小隊，多個智能體可以圍繞一個共同目標協同工作，共享記憶、交換信息、互相配合完成復雜任務。

這種架構的優勢顯而易見：一是動態權限隔離，單個智能體的權限被嚴格限制在最小化，只負責自己的“一畝三分地”，即便被惡意利用，其破壞范圍也被局限在極小的領域內；二是高容錯性，某個微智能體的失誤或失效，不會導致整個任務鏈的中斷，系統可以迅速調用其他備用智能體接替。這是一種從頂層設計上就注入了“安全韌性”的模式。

其次是數據層的安全，當前企業的第一強需求就是安全，許多客戶部署了開源模型后“想用不敢用”。針對于此，360 SEAF的底層與360經營二十余年積累的“安全大腦”深度打通，基于全球規模最大的安全大數據與“數網智安四維一體”理念的實踐，即把數據安全、網絡安全、AI安全與業務智能深度融合，形成一個有機的整體，讓安全不再是AI的外掛補丁，而是其內生的免疫力。

最后是運營層的安全。如今，許多企業內部存在四五套智能體平臺，卻缺乏一個“上帝視角”的駕駛艙，導致AI投入最終成了“陪跑”。360 SEAF為此建立了一套覆蓋開發、運營、用戶三態的統一可觀測性體系，正是為了避免這種資源浪費。

對于開發者，SEAF從底座到應用側的不同能力組件，整合了上百種MCP和上萬個開箱即用的智能體，針對企業內部辦公、業務流程，提供相應的產品和解決方案，實現智能體全場景覆蓋。讓開發者可以實現“樂高式”的搭建體驗，無需為找工具、拼資源而浪費時間。

對于運營者，SEAF提供詳盡的日志審計、行為分析和性能監控，確保權限、運行狀態、任務完成率、調用頻次等都直觀清晰可見，構建一個良性的智能體運營體系。對于用戶，SEAF則以更透明的方式展示AI的工作狀態與結果。

通過這“三重防護網”，360 SEAF試圖構建的，是一個讓企業能夠放心地在上面“蓋樓”（開發應用）的堅固地基。它解決的，不再是“AI能做什么”的問題，而是“如何確保AI做的事情，永遠在掌控之中”的核心命題。

安全不是AI的附屬，而是生態的加速器

在許多人的傳統認知里，安全往往與“限制”、“束縛”、“成本”等詞匯關聯，它似乎是創新的剎車片。然而，在360的這盤大棋里，安全被賦予了全新的角色——它不再是AI普及的阻礙，反而要成為其加速器。這一構想的實現，依賴于一個開放共贏的生態。

生態構想的第一步，是賦能開發者與客戶。企業擁抱大模型，不能一蹴而就，必須要有清晰的方法論。殷宇輝分享了360基于海量實踐總結出的原則：“小切口、大縱深、十倍提效”。

在此基礎上，360會著重選擇“知識友好型”和“場景收斂型”的領域進行深耕。前者如公檢法卷宗，知識體系貫通，與360智腦在知識理解、版式分析、多模態RAG上的技術優勢高度契合；后者如航空維修、刑事判決，場景相對固定，越做積累的價值就越大，越能形成閉環。

他以服務某軌道交通集團的案例詮釋了這一原則。最初切入點很小，聚焦“經營辦公會”周報整理：過去需近十人團隊，每周協調30家子公司人工收集、匯總、分析。部署360 SEAF智能體后流程徹底改變：智能體每周自動掃描子公司云盤收集周報，按模板匯總分析，還自動生成評審工單通知確認。最終濃縮報告呈給董事長，開會時其通過 APP 即可對經營數據對答如流，隨時查詢同比環比。這個“小切口”解放了十人團隊，更讓決策效率“十倍提效”，實現了“大縱深”價值。

在政企側，360提供了“樂高式”組合的多款應用部署智能體：包括已在信創和黨政國企廣泛部署的AI瀏覽器、類釘釘/飛書的私有化辦公平臺、AI知識庫、私有化版SEAF智能體平臺，以及安全智能體和大模型REITs方案。

而對于成千上萬的中小企業和開發者而言，要獨立構建一套符合國家數據安全法規、又能抵御各類新型AI攻擊的系統，成本高昂且技術難度巨大。

360提供的開源安全組件，如同預制好的“安全積木”，開發者可以直接取用，輕松地為自己的AI應用“穿上”合規的、經過實戰檢驗的“防護服”，從而大大降低開發成本和合規風險。而對于360自身而言，通過輸出標準和工具，將自身的安全能力轉化為整個行業的公共資源，從而將更多的開發者和企業吸引到自己的生態體系中來。

生態構想的第二步，是爭奪行業標準的話語權。當前，對于AI智能體的安全性、可靠性、可解釋性，業界尚無統一的評估標準和方法論。這導致企業在選擇和部署AI服務時，如同“盲人摸象”，難以進行科學的評估和橫向對比。

針對這一空白，360正在將自身實踐的方法論，通過與客戶共創，逐步沉淀為可復制、可推廣的行業標準，并積極參與智能體安全標準的制定與推廣。在其提出的“六步走方法論”中，安全驗證成為關鍵環節，通過一套可量化的標準來支撐，幫助企業在部署智能體前進行安全預演，在已有實踐中，這一方法論已被部分政企客戶采納，形成內部評估標準。

同時，360堅持產教融合，通過專項打造的ISC.AI學苑，吸引了超10萬名師生注冊，建立了20余個產業基地，拓展了數百項校企合作項目，為行業持續輸送具備實戰能力的AI人才，為生態的繁榮儲備力量。