12 月 10 日，第十五届网络安全漏洞分析与风险评估大会（VARA 大会）在天津开幕，天津市副市长王秀峰出席会议并致辞。来自国家 27 个部委、52 家央企和关键信息基础设施运营单位、100 余家网络安全企业，以及 30 余所高校和科研院所的千余名代表共同出席了本次盛会。三六零集团创始人周鸿祎，以大会唯一产业界代表身份发表主题演讲，分享了在人工智能时代应对网络安全新挑战的前沿思考与实践。

周鸿祎在 VARA 大会发表演讲

在本次大会网络漏洞治理生态分论坛上，三六零数字安全科技集团有限公司获颁由国家信息安全漏洞库（CNNVD）与中国信息安全测评中心授予的两项重要荣誉："2025 年度优秀技术支撑单位 " 及 "CNNVD 协同软硬件优秀漏洞管理企业 "，体现了其在国家漏洞治理生态中的突出贡献与技术支撑能力。

360 获得由国家信息安全漏洞库（CNNVD）与中国信息安全测评中心授予的两项荣誉

据了解，VARA 大会是国内网络安全领域极具影响力的年度盛会，创办于 2008 年，是凝聚 " 政产学研用 " 各方力量的重要交流平台。本届大会得到中央网信办、国家市场监督管理总局指导，由中国信息安全测评中心主办，聚焦漏洞治理与 AI 安全等关键议题。

值得一提的是，在《筑牢 AI 安全底座，护航经济社会高质量发展》的演讲中，周鸿祎指出，漏洞的存在已彻底改变了网络安全的游戏规则。攻击者无需强攻，仅需利用一个漏洞，通过一封恶意邮件或一个特殊数据包，就能绕过防火墙等传统防护，直接入侵系统。当前，我们正进入一切皆可编程、软件定义世界的时代，政府运转、城市运行、企业经营乃至百姓生活都架构于代码之上，这使得漏洞的破坏性变得前所未有。

更令人担忧的是 " 黑客智能体 " 的出现，将进一步加剧网络攻防的不对称性。过去黑客 " 一将难求 "，现在可以把黑客的经验和能力训练成智能体，自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务，还能批量复制，一个人类黑客能管理几十甚至上百个黑客智能体，成为 " 超级黑客 "。这让网络攻防从 " 人与人 " 的对抗变为 " 人与机器 " 的对抗，加剧了攻防的不对称性，甚至改变了网络战的形态。

面对严峻的挑战，周鸿祎阐述了 360" 用 AI 对抗 AI" 的核心策略，通过自主研发的 360 安全大模型，提升漏洞发现的效率和准确率。将传统规则驱动的漏洞检测方式，升级为学习驱动的方式。同时，在漏洞运营的过程中，360 发现，单一模型无法应对所有问题，因此 360 构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作，这为下一步打造安全智能体提供了 " 大脑 "。

作为首家以智能体驱动安全的公司，360 基于安全大模型、知识库、工作流和专用工具，打造了多款专业安全智能体，实现安全运营的 " 自动驾驶 "。安全智能体可以复刻人类高级安全专家的能力，减少对安全专家的依赖，快速响应和处理安全事件，有效应对 " 黑客智能体 "，实现 7 × 24 小时快速响应。

360 漏洞挖掘蜂群智能体技术图示

具体而言，360 智能体工厂打造的漏洞挖掘蜂群智能体，能够实现安全漏洞的自动化分析和发现。在过去，漏洞处置完全依赖人工操作，流程繁琐且容易出错。分析师需要全程手动处理从危险等级评估、方案制定到最终报告撰写的整个流程，每个环节都高度依赖个人经验，且需要在不同平台间反复切换，效率低下。如今，引入漏洞检测处置蜂群智能体后，流程得到大幅简化。运营人员仅需输入漏洞编号，系统便能自动完成漏洞运营的全链条操作，实现全程无需人工干预的自动化处置。

演讲最后，周鸿祎表示，AI 既是新质生产力与安全防御的新载体，也是全新的风险源头。360 愿与各界携手，共同筑牢数字安全底座。