访谈人物：郭亮

360数字安全集团高级副总裁

在人工智能加速渗透的当下，智能体正从炫技式的单体问答走向深度的多智能体体系化协作。360数字安全集团高级副总裁郭亮在接受采访时明确指出：未来不属于成本高昂的通用型“全能学霸”，而属于场景化、专业化的多智能体“特种部队”。面对安全行业的垂直演进与“看不见、理不清、管不住”的新型风险，360坚持“以模制模”与场景化落地，正通过“安全龙虾”等创新产品，推动智能体从“动口”问答迈向“动手”干活的执行时代，重新定义数字安全的生产力边界。

拒绝通用：走出单点孤岛，迈向多体协同

谈及第九届数字中国建设峰会的参会感受，360数字安全集团高级副总裁郭亮深刻地意识到人工智能和智能体被广泛提及，行业态度正经历着从初步接受到理解，再到寻求体系化应用的关键转折。大家不再局限于观望，而是热烈讨论如何高效地让智能体在实际业务中扎根。

站在未来5到10年的维度审视，郭亮抛出了鲜明观点：我们并不需要且不现实去追求全知全能的通用型智能体。这类“全能学霸”所需的知识、数据和算力成本极其庞大，正如现实生活里人不需要每科考100分才能成才，智能体应用的核心在于场景化。未来属于针对特定领域、轻便灵活的专业智能体——它不需要面面俱到，但必须在垂直领域足够专业。这种专业智能体的大批量涌现，自然就衍生出了“多智能体”的概念。

在安全行业垂直智能体发展的必然趋势上，郭亮指出核心路径是先让安全单点工具智能化，再将这些工具串联成体系化应用。一个工具无法解决所有安全问题，只有通过多个涵盖检测、响应、修补、完善的环节智能体，经由顶层智能体统一调度，才能形成真正的安全行业垂直智能体矩阵。

郭亮坦言，从最简单的问答式辅助，到未来能够自主协作的L4级智能体，核心是完成从单智能体到多智能体系统集成的跨越。在这一体系化演进中，他提出了三个关键考量：首先是“能用到好用”，当智能体深入生活与工作，稳定性与安全性远比重度铺设更关键；其次是打破单点，实现多智能体结合业务流程的深度协作，否则孤立的工具在企业流程中依然寸步难行；最后是“从试点示范到规模应用”，他建议行业先完善数据治理与智能应用试点如档案电子化循序渐进投喂数据，补齐基础信息化差距，再稳步走向规模化落地。

相较传统安全工具，体系化智能体展现出压倒性优势。以漏洞挖掘为例，过去高度依赖专家的人工审计，受限于个人的知识盲区、时间精力和体力上限，效率和覆盖面都有天花板。引入智能体后，只需将漏洞挖掘逻辑和计算机原理“教”给智能体，它便能全天候扫描系统终端代码，精准捕捉逻辑缺陷或可利用漏洞。目前，360凭借漏洞挖掘智能体已揪出上千个漏洞上报国家漏洞库（CNVD），更原创发现了50个以上全球级原创漏洞。更重要的是，安全智能体实现了从发现到修复的闭环——通过监测、研判、修复的垂直智能体接力，完成了传统单点工具难以达成的系统化、自动化安全运营。

以模制模：锁定权限行为底线，全生命周期智能管控

随着智能体权限提升与自主化增强，郭亮坦承行业发展面临三重严峻挑战：“看不见”（普通用户不知智能体控制了哪些权限、存在影子智能体）、“理不清”（无法厘清调用了多少软件、进程，导致操作意图和数据暴露）、“管不住”（智能体依用户语音或指令发起的操作，难以判断善恶，如删除数据或外传敏感信息）。

针对这些痛点，360拿出了“以模制模”的破局思路——用模型来监管模型。对于“看不见”，360训练正常行为基准模型来匹配和引导，清晰梳理出哪些影子智能体、资产和权限被接管，让隐秘的运作显性化；面对“理不清”，核心是把控权限颗粒度，如区分文件夹的“只读”与“删除”，将权限和逻辑梳理成清晰的矩阵关系，解决理解模糊问题；至于“管不住”，360明确划定大模型操作的底线，如禁止擅自删改数据、外传对比等，利用自身大模型技术对每一次智能体操作进行实时鉴定和全生命周期管控，确保执行不越界。

郭亮特别呼吁，在金融、医疗等高敏领域，务必警惕并使用那些透明可控的智能体，坚持分类分级，切忌盲目部署“看不见、管不住”的黑盒应用。

安全龙虾：跨越语义云端壁垒，筑牢开放生态底座

展望未来，郭亮相信无需两年，智能体的应用场景将呈指数级扩张，彻底改变生活便利度。他透露，360正致力于打造既好用又安全的智能体产品，推出了“360安全龙虾”、“龙虾堡”与“龙虾卫士”的三连环解决方案。

郭亮以“龙虾”为例阐释了智能体的本质跃迁：它是最佳的“动手干活”典范，将语音问答转化为实际行动。过去智能体只能打开商旅平台告诉你票价（问答），现在能直接理解语义、完成买票加支付的复杂执行（干活）。这背后涉及个人端算力不足需借力云端语义理解，再回传指令的网络通讯与端口协议交换，也带来了所谓的“Open Crowd（开放爪脚/龙虾事件）”新型安全风险。360基于15亿终端的攻防经验，将龙虾安全拆解为系统安全、内容安全等5个维度，并分别赋能给龙虾管理的智能体，帮助他们保障龙虾不会乱来，不会被别人攻击。其中，“龙虾堡”侧重于在部署第三方智能体时构建防护基座，“龙虾卫士”则聚焦行业或企业数据统筹，让管理者清晰掌控智能体的应用全貌与安全态势。

最后，郭亮强调安全仅仅是底座，真正落地需要与行业深度磨合。360虽自研了360智脑及系列通用大模型，但智能体安全赛道并非独舞，而是与各家安全公司融合共生。在遇到跨软件碰撞时，360已建立成熟的申诉与协同机制，致力推动整个生态从“极客玩物”走向安全可控的产业级应用。