作者｜冰拿铁

编辑｜星奈

媒体｜AI大模型工场

还记得AI大模型浪潮奔涌之初，你激动地让ChatGPT写周报、用Deepseek占卜的情景吗？但很快，新鲜感褪去，你会发现，它知识渊博但光说不干，是“思想的巨人行动的矮子”，让他处理工作，你还得吭哧吭哧地自己复制文案、上传文件、调整格式……

这背后深层原因是，我们刚刚经历的是AI的“上半场”，核心是“大模型”的智力竞赛，离“生产力工具”总差一公里。用360数字安全集团副总裁、ISC.AI品牌主理人卜思南的话说，大模型是“超级大脑”，但“没有手和脚，不会用工具，不能直接干活”。

然而，一个关键的拐点正在发生，AI的“下半场”悄然开启，核心就是智能体。它不再只是和你对话，而是能理解你的意图，规划步骤，调用各种数字工具，像一个真正的“数字同事”那样完成行动闭环。AI不再是玩具，而是深度融入工作流的生产力工具。

12月17日，ISC.AI 2025第六届创新百强颁奖典礼在北京举行，自11月启动以来，本届评选已吸引全国逾500家企业与100所高校积极参与，累计征集创新产品与解决方案超800份，内容覆盖数字安全、AI安全及AI应用等前沿领域。

数据显示，800份方案中，超过80%都涉及智能体技术。这意味着，从概念到产业，智能体的浪潮已势不可挡！

而这场聚集了政、产、学、研、投各界的行业盛典，像是一次集中“阅兵”，回应前沿关切：

这些能“干活”的智能体，究竟发展到了什么水平，又将把我们的未来带向何方？“数字同事”如何从聊天框走向城市治理、企业运营的各个角落？这过程中，又有哪些随之而来的“安全攻防战”？

01

智能体“上岗”记：从聊天到干活的五级跃迁

在行业看来，智能体的演进并非一蹴而就，而是从简单到复杂的五级跃迁路线。

在第一阶段，是个人助手时代，也就是ChatGPT、文心一言等的主场，本质是“问答搭子”；第二阶段，是工作流智能体阶段，智能体开始接管标准化的业务流程，比如自动处理财务报销单据、完成客服应答，尽管“智能力不足”，但足以解放大量基础人力。

真正的质变发生在第三阶段，推理型智能体。它不再依赖人类预设的、死板的工作流，而是能理解模糊的目标，并自主规划任务路径，你只需告诉它指令，比如“帮我研究xxx技术的最新突破，并做一份面向投资人的报告”，它便能自行规划搜索、阅读文献、分析数据并生成报告。如Manus、纳米AI的超级搜索智能体，已展现出这种能力。

然而，复杂现实世界的问题，很少靠单一个体能解决。于是，第四阶段，多智能体协作成为关键，它们像一个虚拟团队，通过“会议”协商、传递“工作流”，共同完成任务。

360推出的全球首个L4级企业智能体工厂（360 SEA Factory），正致力于此，它允许用户用自然语言定义岗位和流程，让智能体们灵活“组队”。

进化的尽头可能是第五阶段：智能体制造智能体，具备自我进化与创造能力的智能体，意味着数字生产力将可能实现指数级的自我增殖。

智能体的持续跃迁意味着未来的工作模式将被彻底重构，每个人都有可能成为一个“超级个体”，指挥一个由多个专业智能体组成的“数字军团”；而企业则可能进化为“超级组织”，以极小的核心团队撬动巨大的产能。

360数字安全集团副总裁卜思南对此描述非常振奋人心：“未来3-5年，有了智能体，每个人都能成为‘超级个体’，一个人加上智能体军团，战斗力相当于一个团队。每个企业都能成为‘超级组织’，百人公司能干出万人公司的活”！

不过，别高兴太早，智能体带来的生产力跃升令人兴奋，但硬币的另一面是，安全阴影也在同步放大，攻击者的武器库也完成了智能化升级。

02

一场安全革命：“以模治模”时代的攻防战升级

在今年哈尔滨亚冬会期间，美国NSA特工可能首次使用AI智能体发起攻击网络攻击，这标志着一个新时代的开启。卜思南介绍，AI时代的安全威胁发生了三个根本性的巨变。

第一， 攻击者变了，从“黑客个人或团队”变成了“AI智能体黑客”，它可以7×24小时不间断地扫描漏洞、生成攻击代码、发起钓鱼邮件，不知疲倦，且没有感情波动。

第二， 第二，攻击速度变了，从按天、按小时计的传统攻击，变成了秒级、毫秒级的机器速度对抗。人类安全专家的反应时间在AI攻击面前显得迟缓无力。

第三，攻击的维度与复杂性变了，AI自身的内生风险，如生成有害内容、被恶意提示词操纵、智能体行为不可控、以及数据隐私泄露等，构成了全新的、交织混合的威胁图谱。

用传统的防火墙、杀毒软件去防御AI驱动的攻击，无异于“用弓箭打机关枪”。如卜思南所言，“有些企业沿用传统网络与数据安全技术来应对AI新问题，完全是‘新瓶装旧酒’。”

面对AI带来的新安全挑战，360提出了“以模治模”的创新理念，即训练专业的安全大模型，来监控和守护工作中的业务大模型。

本届创新百强AI安全赛道的明星，360“大模型卫士”，正是这一理念的集大成者。TA是一个由多个专业安全智能体组成的“蜂群防御体系”：

内容安全智能体、幻觉纠正智能体、系统安全智能体、Agent管控智能体组成蜂群，通过相互协作与监督实现对模型的高效监管，在蜂群协作框架下，这些安全智能体能像训练有素的特种部队一样协同作战，形成了一个能够理解AI逻辑、并能以AI速度进行响应的动态防御网络。

为什么360能率先构建这套体系？在我们看来，这源于360独特的四大优势基因。

首先，是在AI领域的深耕积淀，自己做大模型、做智能体应用，才真正懂得AI的“脾气”和“弱点”。其次，是360超过20年的国家级网络安全实战积累，如累计帮助国家捕获58个境外APT组织，包括对抗美国NSA、CIA等顶级网军，这种高强度对抗经验无出其右；

第三，是“拿自己当小白鼠”的务实，其将“大模型卫士”率先应用于自身的360智脑、纳米AI等业务，在实践中打磨；最后，是海量、高质量的安全语料积累，这是训练专业安全大模型不可或缺的“生产资料”。

不得不说，当智能体成为新时代的生产力引擎时，360正在打造的，正是守护这台引擎的、具备AI免疫能力的“安全底座”：

归根结底，这场用“智能体对抗智能体”的战争，胜负将直接决定我们能在多大程度上安心享受AI带来的红利。

03

智能体大规模落地，还要跨过“三重门”

不过，根据Gartner技术成熟度曲线，一项技术能否大规模落地，要经历几个阶段，科技诞生的促动期、过高期望的峰值期、泡沫化的谷底期、稳步爬升的光明期。

在行业看来，智能体如今已经走到光明期前夜，大规模应用智能体只需要再跨越成本、场景和协同这“三重门”，就能行至天光。

第一道门是成本，大模型的每一次推理调用都在“烧钱”，对于广大中小企业而言，这是一笔难以承受的持续开销。幸运的是，2025年，大模型呈现出“推理能力提升、模型开源免费、推理成本断崖式下降”三大趋势。以DeepSeek为代表的优质开源模型，正在让大模型从原子弹变成茶叶蛋，人人用得起。

第二道门是适配。一个通用的智能体，不懂医疗术语、不熟金融法规、不明工厂流程，就像一名高材生空降到陌生行业，无从下手。

解决之道在于“专业化”。这需要为智能体注入两大“灵魂”：行业知识库与业务工具链。例如，一个医疗诊断辅助智能体，需要“学习”数百万份真实的、脱敏的电子病历和医学文献。

第三座，也是最复杂的一座山，是协同。当企业内部署了成百上千个职能各异的智能体时，如何让它们有序协作，而非各自为政甚至互相冲突，就成了巨大挑战。这需要一套“智能体操作系统”。

360的智能体工厂（SEA Factory）提供了一种思路：允许管理者用自然语言定义岗位职责、工作流程和协作规范，然后由系统自动调度不同的智能体“组队”完成任务，让我们眼前一亮。

然而，翻越所有技术山丘之后，横亘在面前的最终壁垒，是“人”。

卜思南援引数据指出，预计到2027年，我国AI与网络安全交叉领域的人才缺口将超过300万。更棘手的是结构性错配：高校培养的人才往往重理论、轻实战，而产业急需的是能解决实际问题的“即战力”。

基于此，360依托ISC.AI平台做了几件事儿：让大学生毕业就能上手干活、帮企业员工跟上技术迭代的速度、打造专业人才的进阶通道、用产教融合的模式把人才培养和产业需求绑定在一起。

这次年底的创新百强也是深化这些事儿的一个节点，作为一个连接前沿技术、真实场景、雄厚资本与潜力人才的“超级枢纽”，它让优秀的解决方案被看见，让迫切的需求被满足，让资本找到标的，让学生触摸产业。

不止于此，其构建了“专精特新企业+行业龙头+高校科研”的多元生态。一方面，将产业学院、联合实验室、真实攻防案例带入校园，让学生“在实战中成长”；另一方面，发布“人工智能智能体工程师”认证体系，为从业者提供清晰的进阶通道。

在AI大模型工场看来，其目标不仅是培养“螺丝钉”，更是构建一个从学习、实践到认证、就业的完整人才生态，打造AI时代的“黄埔军校”：

据介绍，未来，360将进一步携手校企，深化产学研协同，共同探索智能体人才培养新路径，持续完善新质人才赋能体系。

这让我们感慨，未来已来，不只在实验室的参数榜单上，更在行业持续努力，翻越成本之山、扎根场景之深、贯通协同之脉、培育人才之林的坚实脚印中。期待未来，“超级个体”执掌智能体兵团，“超级组织”凭借百人之躯行万人之事！