近日,ISC.AI 2025“安全智能體技術(shù)賦能與應(yīng)用創(chuàng)新論壇”在北京順利召開。論壇匯聚了網(wǎng)絡(luò)安全領(lǐng)域的眾多專家、企業(yè)代表及行業(yè)同仁,圍繞網(wǎng)絡(luò)安全智能體的實戰(zhàn)應(yīng)用、技術(shù)架構(gòu)、行業(yè)落地及未來發(fā)展等關(guān)鍵議題展開深度分享,從攻防對抗、框架構(gòu)建、合規(guī)風(fēng)控到技術(shù)基建等多個維度,呈現(xiàn)了安全智能體在網(wǎng)絡(luò)安全領(lǐng)域的前沿探索與實踐成果,為數(shù)字時代安全防御體系的智能化升級提供了前沿洞見與實踐路徑。
聚焦安全智能體,重構(gòu)防御新范式
當(dāng)前,數(shù)字化浪潮正深度重塑網(wǎng)絡(luò)攻防形態(tài),人工智能的快速發(fā)展持續(xù)拓展安全邊界。安全智能體作為AI賦能的下一代安全核心載體,其技術(shù)潛力與應(yīng)用前景為防御體系描繪了全新藍(lán)圖,是驅(qū)動未來防御進(jìn)化的“智能中樞”。
360數(shù)字安全集團(tuán)副總裁張錦章在致辭中強(qiáng)調(diào),安全智能體不僅是技術(shù)工具的更新,更是安全能力從“輔助人工”向“自主決策”的關(guān)鍵躍遷。他提出,安全智能體的發(fā)展需聚焦三大方向:一是攻堅多模態(tài)融合、自主進(jìn)化等核心技術(shù),筑牢智能防御底座,二是深化金融、能源、工業(yè)等關(guān)鍵領(lǐng)域場景落地,打通技術(shù)賦能“最后一公里”,三是共建開放生態(tài),推動技術(shù)標(biāo)準(zhǔn)統(tǒng)一與跨學(xué)科合作,讓全行業(yè)共享智能體紅利。
多維度解析安全智能體實踐與創(chuàng)新
論壇主題演講環(huán)節(jié),多位專家從終端安全、攻擊檢測、企業(yè)應(yīng)用、流量防護(hù)、合規(guī)測評、攻擊面管理等維度分享了安全智能體的前沿實踐成果。
360數(shù)字安全集團(tuán)終端產(chǎn)品部總經(jīng)理孔祥焱回顧了終端安全五個階段的演進(jìn)歷程。他指出,AI驅(qū)動的攻擊已將威脅速度從人類級提升至機(jī)器級,以AI對抗AI成為必然趨勢。360通過云地一體化架構(gòu)和大模型能力重構(gòu)了終端安全智能體體系,全面提升終端威脅檢測分析與響應(yīng)能力、數(shù)據(jù)防泄漏能力、抗APT能力及防勒索能力。
綠盟科技伏影實驗室負(fù)責(zé)人吳鐵軍聚焦Lazarus新型攻擊思路,詳解了大模型助手在攻擊分析中的應(yīng)用。他介紹,Lazarus組織通過鏈下釣魚和鏈上智能合約劫持實施攻擊,其惡意代碼分析難度極大。借助大模型,團(tuán)隊快速解析了代碼功能與攻擊邏輯,精準(zhǔn)還原了攻擊鏈,為應(yīng)對智能化、隱蔽化攻擊提供了高效方法。
360數(shù)字安全集團(tuán)瀏覽器產(chǎn)品部總經(jīng)理楊麗香提出,企業(yè)瀏覽器正從“工具”進(jìn)化為“智能伙伴”,360深度融合瀏覽器技術(shù)與大模型接入能力,構(gòu)建了效率、管理、安全三位一體的企業(yè)級AI瀏覽器解決方案,其擬人化智能助手可支持網(wǎng)頁處理、表單填充、任務(wù)自動化等場景,讓AI無縫融入業(yè)務(wù)流程。該方案已在金融、央企、部委等領(lǐng)域落地,顯著提高AI應(yīng)用價值,提升辦公效率。
360數(shù)字安全集團(tuán)流量產(chǎn)品部高級總監(jiān)李薛則闡述了360流量智能體的構(gòu)建與實踐。他指出,流量智能體需具備感知、推理、決策、工具調(diào)用四大能力。360流量智能體一體機(jī)基于這四大能力,構(gòu)建了告警研判智能體、釣魚郵件檢測智能體、威脅情報智能體、知識問答智能體等多智能體協(xié)作體系,不僅能獨立部署運行,還能聯(lián)動360安全大模型Agent專家體系和客戶側(cè)通用大模型基礎(chǔ)底座,實現(xiàn)更高效的運營分析、事件深度研判與威脅追蹤溯源,從而形成一套從基礎(chǔ)防御到深度對抗的流量智能防御體系。
賽寧網(wǎng)安創(chuàng)新業(yè)務(wù)總監(jiān)殷慶榮則介紹了AI靶場驅(qū)動的智能檢測方案及實踐。為解決傳統(tǒng)測評方法在面對生成式AI時的根本性缺陷,賽寧網(wǎng)安構(gòu)建 “動態(tài)生成 -深度評估-持續(xù)迭代”的閉環(huán)體系,實現(xiàn)大模型動態(tài)性、隱蔽性、對抗性等特性的自動化測評。
360數(shù)字安全集團(tuán)測繪產(chǎn)品總監(jiān)劉然聚焦攻擊面管理的智能化升級。她指出,攻擊面已從傳統(tǒng)資產(chǎn)擴(kuò)展至云服務(wù)、API、大模型資產(chǎn)等類別,數(shù)據(jù)量級達(dá)數(shù)千萬且變化快速,需以業(yè)務(wù)為核心。基于智能體的持續(xù)化攻擊面管理可實現(xiàn)資產(chǎn)動態(tài)發(fā)現(xiàn)、風(fēng)險精準(zhǔn)定位與責(zé)任快速落實,推動政企智能資產(chǎn)運營體系建設(shè)。
360高級威脅研究院高級研究員何運旺分享臺灣網(wǎng)軍滲透實錄與攻擊鏈解析成果。他指出,臺灣省網(wǎng)軍組織呈現(xiàn)“作戰(zhàn)水平中下但異常勤奮”的特點,攻擊手段以社會工程學(xué)釣魚為主,近年開始利用0day漏洞實施攻擊,還存在通過控制大量風(fēng)險服務(wù)器進(jìn)行無差別攻擊及“創(chuàng)收”行為。針對此類攻擊,360通過安全大模型平臺對樣本進(jìn)行相似度對比與訓(xùn)練,實現(xiàn)對攻擊活動的精準(zhǔn)識別與追蹤。
長春市安山中龍計算機(jī)技術(shù)有限公司副總裁王侯認(rèn)為,當(dāng)前網(wǎng)絡(luò)安全大模型多以“聊天室”或“漏洞查詢室”形式存在,難以應(yīng)對復(fù)雜任務(wù),理想的網(wǎng)絡(luò)安全AI應(yīng)具備自動化、通用化、場景化三大價值。他分享了網(wǎng)安AI訓(xùn)練與通用交互框架的探索與落地成果,為解決復(fù)雜網(wǎng)絡(luò)安全問題、提升整體防御能力提供了重要技術(shù)路徑和實踐參考。
網(wǎng)易易盾國央企行業(yè)負(fù)責(zé)人&資深產(chǎn)品經(jīng)理朱文濤聚焦國央企數(shù)字內(nèi)容風(fēng)控,闡述了從合規(guī)到主動免疫的實踐路徑。他指出,大模型內(nèi)容安全面臨隱晦紅線對抗、審核標(biāo)準(zhǔn)尺度難把握、價值觀內(nèi)容檢測復(fù)雜、多輪交互分析難等挑戰(zhàn)。為此,網(wǎng)易易盾構(gòu)建涵蓋模型訓(xùn)練期安全評估、上線前備案支持、運營期多模態(tài)安全圍欄的綜合防御體系。目前,其數(shù)字內(nèi)容風(fēng)控能力已賦能國內(nèi)多家頭部大模型企業(yè),并以插件形式接入主流智能體平臺,實現(xiàn)高效便捷的內(nèi)容合規(guī)能力接入。
北京興云數(shù)科技術(shù)有限公司AI算法工程師陳澤昊從技術(shù)底層視角,分享了基于大語言模型的Agent智能體構(gòu)建思路。他強(qiáng)調(diào),大模型正從“Chatbot式交互”向“Agenic式任務(wù)解決”轉(zhuǎn)變,多模態(tài)推理(視覺、聽覺、空間)與強(qiáng)化學(xué)習(xí)成為能力增強(qiáng)的關(guān)鍵,并分享了公司在Agentic AI領(lǐng)域的實踐成果。
本次論壇通過多維度的技術(shù)分享與實踐案例,充分展現(xiàn)了安全智能體在應(yīng)對新型網(wǎng)絡(luò)威脅、提升運營效率、滿足合規(guī)要求等方面的核心價值。與會專家普遍認(rèn)為,隨著大模型能力的迭代、框架工具的成熟與行業(yè)場景的深化,安全智能體正從概念驗證邁向規(guī)模化落地,未來將在自動化攻防、智能化運營、精細(xì)化風(fēng)控等領(lǐng)域發(fā)揮更大作用,為構(gòu)建主動、彈性、可信的網(wǎng)絡(luò)安全防御體系提供核心支撐。
