安全智能体引领防御变革 ISC.AI 2025论坛呈现多维度实践成果

ISC·AI 2025

近日，ISC.AI 2025“安全智能体技术赋能与应用创新论坛”在北京顺利召开。论坛汇聚了网络安全领域的众多专家、企业代表及行业同仁，围绕网络安全智能体的实战应用、技术架构、行业落地及未来发展等关键议题展开深度分享，从攻防对抗、框架构建、合规风控到技术基建等多个维度，呈现了安全智能体在网络安全领域的前沿探索与实践成果，为数字时代安全防御体系的智能化升级提供了前沿洞见与实践路径。

聚焦安全智能体，重构防御新范式

当前，数字化浪潮正深度重塑网络攻防形态，人工智能的快速发展持续拓展安全边界。安全智能体作为AI赋能的下一代安全核心载体，其技术潜力与应用前景为防御体系描绘了全新蓝图，是驱动未来防御进化的“智能中枢”。

360数字安全集团副总裁张锦章在致辞中强调，安全智能体不仅是技术工具的更新，更是安全能力从“辅助人工”向“自主决策”的关键跃迁。他提出，安全智能体的发展需聚焦三大方向：一是攻坚多模态融合、自主进化等核心技术，筑牢智能防御底座，二是深化金融、能源、工业等关键领域场景落地，打通技术赋能“最后一公里”，三是共建开放生态，推动技术标准统一与跨学科合作，让全行业共享智能体红利。

多维度解析安全智能体实践与创新

论坛主题演讲环节，多位专家从终端安全、攻击检测、企业应用、流量防护、合规测评、攻击面管理等维度分享了安全智能体的前沿实践成果。

360数字安全集团终端产品部总经理孔祥焱回顾了终端安全五个阶段的演进历程。他指出，AI驱动的攻击已将威胁速度从人类级提升至机器级，以AI对抗AI成为必然趋势。360通过云地一体化架构和大模型能力重构了终端安全智能体体系，全面提升终端威胁检测分析与响应能力、数据防泄漏能力、抗APT能力及防勒索能力。

绿盟科技伏影实验室负责人吴铁军聚焦Lazarus新型攻击思路，详解了大模型助手在攻击分析中的应用。他介绍，Lazarus组织通过链下钓鱼和链上智能合约劫持实施攻击，其恶意代码分析难度极大。借助大模型，团队快速解析了代码功能与攻击逻辑，精准还原了攻击链，为应对智能化、隐蔽化攻击提供了高效方法。

360数字安全集团浏览器产品部总经理杨丽香提出，企业浏览器正从“工具”进化为“智能伙伴”，360深度融合浏览器技术与大模型接入能力，构建了效率、管理、安全三位一体的企业级AI浏览器解决方案，其拟人化智能助手可支持网页处理、表单填充、任务自动化等场景，让AI无缝融入业务流程。该方案已在金融、央企、部委等领域落地，显著提高AI应用价值，提升办公效率。

360数字安全集团流量产品部高级总监李薛则阐述了360流量智能体的构建与实践。他指出，流量智能体需具备感知、推理、决策、工具调用四大能力。360流量智能体一体机基于这四大能力，构建了告警研判智能体、钓鱼邮件检测智能体、威胁情报智能体、知识问答智能体等多智能体协作体系，不仅能独立部署运行，还能联动360安全大模型Agent专家体系和客户侧通用大模型基础底座，实现更高效的运营分析、事件深度研判与威胁追踪溯源，从而形成一套从基础防御到深度对抗的流量智能防御体系。

赛宁网安创新业务总监殷庆荣则介绍了AI靶场驱动的智能检测方案及实践。为解决传统测评方法在面对生成式AI时的根本性缺陷，赛宁网安构建 “动态生成 -深度评估-持续迭代”的闭环体系，实现大模型动态性、隐蔽性、对抗性等特性的自动化测评。

360数字安全集团测绘产品总监刘然聚焦攻击面管理的智能化升级。她指出，攻击面已从传统资产扩展至云服务、API、大模型资产等类别，数据量级达数千万且变化快速，需以业务为核心。基于智能体的持续化攻击面管理可实现资产动态发现、风险精准定位与责任快速落实，推动政企智能资产运营体系建设。

360高级威胁研究院高级研究员何运旺分享台湾网军渗透实录与攻击链解析成果。他指出，台湾省网军组织呈现“作战水平中下但异常勤奋”的特点，攻击手段以社会工程学钓鱼为主，近年开始利用0day漏洞实施攻击，还存在通过控制大量风险服务器进行无差别攻击及“创收”行为。针对此类攻击，360通过安全大模型平台对样本进行相似度对比与训练，实现对攻击活动的精准识别与追踪。

长春市安山中龙计算机技术有限公司副总裁王侯认为，当前网络安全大模型多以“聊天室”或“漏洞查询室”形式存在，难以应对复杂任务，理想的网络安全AI应具备自动化、通用化、场景化三大价值。他分享了网安AI训练与通用交互框架的探索与落地成果，为解决复杂网络安全问题、提升整体防御能力提供了重要技术路径和实践参考。

网易易盾国央企行业负责人&资深产品经理朱文涛聚焦国央企数字内容风控，阐述了从合规到主动免疫的实践路径。他指出，大模型内容安全面临隐晦红线对抗、审核标准尺度难把握、价值观内容检测复杂、多轮交互分析难等挑战。为此，网易易盾构建涵盖模型训练期安全评估、上线前备案支持、运营期多模态安全围栏的综合防御体系。目前，其数字内容风控能力已赋能国内多家头部大模型企业，并以插件形式接入主流智能体平台，实现高效便捷的内容合规能力接入。

北京兴云数科技术有限公司AI算法工程师陈泽昊从技术底层视角，分享了基于大语言模型的Agent智能体构建思路。他强调，大模型正从“Chatbot式交互”向“Agenic式任务解决”转变，多模态推理（视觉、听觉、空间）与强化学习成为能力增强的关键，并分享了公司在Agentic AI领域的实践成果。

本次论坛通过多维度的技术分享与实践案例，充分展现了安全智能体在应对新型网络威胁、提升运营效率、满足合规要求等方面的核心价值。与会专家普遍认为，随着大模型能力的迭代、框架工具的成熟与行业场景的深化，安全智能体正从概念验证迈向规模化落地，未来将在自动化攻防、智能化运营、精细化风控等领域发挥更大作用，为构建主动、弹性、可信的网络安全防御体系提供核心支撑。