6月24日，在第十四届互联网安全大会（ISC 2026）上，智能体带来的安全风险、企业数字化落地难题以及AI攻防新格局成为行业热议焦点。

　　360集团创始人周鸿祎在接受《证券日报》等媒体记者群访时表示，当前智能体已不再是简单的对话工具，而是具备自主推理、自主行动能力的全新“数字物种”，行业正迎来安全体系、算力成本、企业管理模式的多重变革。

　　随着开放式智能体的快速普及，AI自主调用工具、迭代优化的能力持续升级，但其不可控风险也日益凸显。周鸿祎指出，智能体的安全隐患与传统软件漏洞防护存在本质区别，风险主要分为三层：一是模型训练阶段的数据投毒；二是联网检索时获取污染信息；三是自动下载第三方技能包植入恶意程序。而开放式推理智能体最大的安全短板在于行为不可预判——它们为了达成目标可能“不择手段”，如同一个拥有无限权限却不受约束的员工，极易出现篡改文件、泄露内网数据等恶性问题。

　　针对这一行业共性难题，360集团采用了虚拟机隔离、独立云上沙箱的管控思路，将智能体运行环境与企业内网隔绝，同时严格限制工具调用权限，优先推广流程固定、动作可控的“工作流型智能体”。周鸿祎透露，此前团队研发的“安全龙虾”项目已放弃在企业规模化应用，核心原因一是开放式架构带来无法根除的安全不确定性，二是词元消耗过于夸张，单次常规办公任务便可消耗千万级词元，商用成本难以承担。

　　在网络安全攻防维度，海外Mythos类智能体的出现彻底改写了原有的攻防平衡。周鸿祎坦言，智能体可批量挖掘漏洞、自动生成攻击代码，使得漏洞挖掘效率提升百倍、攻击成本大幅下降，国内网络空间正遭遇第二次“单向透明”危机。“过去依靠人工专家巡检、处置攻击的传统防御模式已经失效，行业必须走向‘AI对抗AI’。”为此，360集团打造了本土版漏洞挖掘智能体，面向国产芯片、操作系统、数据库等20家信创厂商免费开放，并发起“磐石之盾”安全联盟，提前排查软硬件底层漏洞，筑牢自主可控安全防线。

　　从外部安全威胁转向企业内部管理，周鸿祎同样指出了当前企业AI落地的痛点。他观察到，许多企业虽然引入了AI，但组织架构、岗位分工仍沿用旧制，这就像“给马车装上了最先进的发动机”，难以实现整体效率的跃升。

　　在备受关注的“烧词元”成本管控问题上，周鸿祎分享了360集团内部的落地经验。他介绍，公司分两步推进员工AI普及：初期不限制词元消耗，旨在培养全员使用AI的习惯；现阶段则依托“纳米WORK”平台搭建词元效率监测体系，将词元消耗量与代码产出、业务方案、标准化技能沉淀等实际业务成果绑定考核。

　　“消耗词元不可怕，可怕的是没有产出。”周鸿祎强调，对比来看，标准化工作流智能体推理路径清晰，词元消耗远低于开放式智能体，也是企业降本增效的核心选型方向。

　　针对当前多数企业面临的落地卡点，周鸿祎总结为三重壁垒：一是老员工的业务经验、会议沟通记录等隐性知识未数字化沉淀；二是企业数字化基础薄弱，智能体无法打通邮件、飞书、业务系统等数据链路；三是原有流水线式分工模式限制了智能体价值的释放。

　　面向行业长期发展，周鸿祎判断，未来智能体的竞争核心将集中在企业私有知识库与业务工具生态上，通用大模型的性能差距可通过算力调度、推理框架补齐。对于近期热议的“世界模型”，他认为其主要应用于自动驾驶、工业机器人等需要理解物理定律的场景，而企业数字化智能体目前仍以语言推理为主。此外，随着AI自主支付等新业态逐步落地，智能体身份界定、交易权责划分等配套治理规则仍需完善。“智能体替人类做事是大势所趋，但在付钱之前，它肯定得先问问你。”周鸿祎总结道。