在近期举办的第十四届互联网安全大会上,360集团创始人周鸿祎针对当前AI应用中的诸多矛盾现象发表了深度见解。他指出,尽管许多企业广泛部署AI工具,但组织整体效率并未显著提升,这一反差折射出技术落地过程中的深层困境。
以代码开发场景为例,部分企业虽实现全员使用AI编程工具,但沿用传统分工模式导致效率停滞。周鸿祎对比传统企业与AI原生公司的运作差异:前者仍保持产品经理规划、前后端分离开发的模式,出现故障时需多部门"会诊"推责;后者则采用全栈开发模式,代码库完全开放,产品经理可直接修改漏洞。这种对比揭示,单纯引入技术工具而不重构组织架构,如同给马车安装飞机引擎,难以实现预期效果。
针对AI应用中的资源消耗问题,周鸿祎提出"可控性"标准。他通过360内部实践发现,开放推理型智能体为达成目标会不断尝试多种路径,导致Token消耗呈指数级增长。相比之下,工作流型智能体沿预设路径执行,资源消耗可控。这种差异促使企业重新评估AI应用场景,将产出效益与资源消耗纳入考核体系。
网络安全领域正经历颠覆性变革。周鸿祎以口香糖行业受移动支付冲击的案例,类比当前安全攻防格局的剧变。Anthropic开发的Mythos模型在提升漏洞挖掘效率的同时,也大幅降低了攻击成本——传统攻防如导弹对射,如今则演变为防空导弹拦截无人机群。这种成本不对称迫使防御方必须转变策略,360因此联合20家国产软硬件厂商成立"磐石之盾"联盟,通过中国版Mythos实现漏洞主动修复。
面对"完美AI代码是否会消除安全需求"的疑问,周鸿祎给出否定答案。他指出三个关键因素:AI训练数据仍存在偏差可能导致漏洞;社交工程和弱口令等非技术漏洞持续存在;硬件后门问题超出AI解决范畴。这些因素构成网络安全的基础性挑战,即使代码质量提升,安全防护仍需持续演进。
智能体的不可控性成为新的安全焦点。周鸿祎强调这类系统具有自主进化能力,其开放推理型智能体可能产生不可预测的行为。360的实践表明,试图约束这类系统的尝试往往失败,最终解决方案是构建隔离环境:将智能体部署在独立虚拟机中,严格限制其可调用的工具和权限,防止内部网络暴露在风险中。
这些观察指向一个核心命题:传统框架已无法承载新技术生产力。当组织架构保持不变时,AI仅能提升个体效率;当防御思维停滞不前时,智能体攻击将形成降维打击;当认知模式未能更新时,新物种管理必然遭遇失控风险。技术演进已至关键转折点,企业面临的真正挑战不在于是否采用AI,而在于是否愿意彻底重构运作体系。
