许多人了解360主要是因为免费杀毒，实际上360一直在深耕网络安全领域。

360曾将美国中情局和国安局安插在我国的间谍软件网络连根拔起，其中包括美国对西北工业大学、武汉地震监测中心的网络攻击，因而也成为唯一被美国“双重制裁”的中国网络安全企业。同时，360在技术研发、安全实战能力、用户量等方面始终领跑全国。

近年来，随着AI引领新一轮科技革命，360聚焦数字安全与AI安全，致力于破解“看不见”的国家级网络攻击难题，并攻克人工智能安全的前沿课题，为国家安全、发展新质生产力保驾护航。

4月10日，在“新时代 新科技 新安全”第十个全民国家安全教育日暨科技安全主题活动——“五盾”讲堂·曲阜站的活动中，360创始人周鸿祎先生分享了数字安全网络战与AI安全的最新洞察，揭示了数字化时代的安全挑战与应对之道。

以下内容，精选自周鸿祎先生的分享。

360创始人周鸿祎先生

“看不见”的威胁

数字化发展水平越高，安全挑战就越大。数字化的内在脆弱性不可避免，有四个特征。

一切皆可编程。数字化架构在软件之上，软件由代码构成，而代码必然存在安全漏洞，因此安全漏洞无处不在，也就没有攻不破的网络。

万物均要互联。随着智能网联设备呈现指数级增长，攻击者对虚拟世界的攻击，能造成对物理世界的伤害。

数据驱动业务。数据作为新的生产要素，是新经济的“石油”，政府、企业都高度依赖数据，针对数据的窃取、篡改与破坏，直接影响国计民生。

AI提高生产力。AI的广泛应用，也让数字安全领域面临的安全风险更加复杂。

政府运转、城市运行、企业经营以及老百姓的衣食住行，都架构在网络、软件和数据之上，安全就变得无比脆弱。

从外部看，全球安全环境日趋严峻，网络攻击呈现出国家机器化、专业集团化的典型特点。

很多国家持续、扩充网络作战力量、加快网络武器研发，并开展实网攻防演习和竞赛，力求在网络空间军事竞争中占据主动权，网络攻防已经上升为国家之间的对抗。

黑灰产组织走向专业化、组织化、跨国化，技术能力不亚于大型网络安全公司，对经济社会发展造成极大危害。有数据表明，2024年全球网络安全产业规模约2000亿美元，但全球黑灰产规模已超过1.5万亿美元，达到网络安全产业规模的7.5倍。

内外因素叠加，导致很多关键行业面临安全威胁，如城市基础设施、数字政府、智慧交通，都会成为敌对势力和黑灰产组织的攻击目标。今年3月，黑客组织对伊朗国有航运公司旗下的116艘油轮发动了大规模网络攻击，导致这些船只的卫星通信系统全面瘫痪。

数字化的最大威胁来自其他国家和组织的军事化网络攻击，呈现出很多新特点，例如：

高级别专业力量入场。很多国家都有网络战部队，并持续加大国家资源投入，他们的攻击能力强，攻击手法更隐蔽，甚至是来无影、去无踪。

不分平时战时。传统作战可能要先宣战，但网络战往往是在友好、和平期间，通过网络攻击，把攻击软件、间谍软件渗透到对方的重要系统里。去年9月黎巴嫩的通讯设备爆炸事件就是典型例子，以色列早在一年前就设立了伪装公司，专门生产通信设备，并完成了对通讯设备供应链的渗透。

漏洞成为网络安全的命门。漏洞主要分两类，一类是非主观故意原因造成，软件都是人编的，人都会犯错，因此平均每千行代码就会有4到6个安全缺陷；第二类是主观故意原因造成，制造软件、芯片、交换机等“后门”级别漏洞。很多高级别的网络攻击是基于漏洞实施的，攻击者可以借此劫持系统并发起攻击。漏洞的数量和质量决定了网络攻击的水平，所以漏洞也是战略资源，高危漏洞更是稀缺的高价值“军火”。

敌已在我。就是敌人已经进来了，甚至已经潜伏在国家基础设施网络里，可能我们还不知道。2020年3月，360首家捕获了美国中情局对我国长达11年的定向攻击活动，这11年里，我国科研机构、科技制造等关键领域受到影响。敌已在我已成为常态，所以必须放弃“御敌于国门之外”的想法。

网络战的这些新特点，导致“看不见”成为卡脖子难题。“看不见”也是我们捍卫网络空间主权的最大障碍。

360经过二十年实战，从“免费杀毒”到“云查杀”，再到首创AI反病毒引擎，形成了基于全网探针的大数据分析、基于云查杀的安全服务体系，帮助国家发现了包括美国中情局和国安局在内的56个国家级黑客组织，数量占整个行业的98%，有效打造了自主可控、“看见+处置”为核心的数字安全中国方案。

AI有时很傻很天真

从AI自身安全来看，首先，大模型面临传统安全问题，因为大模型需要硬件设施、软件框架，是一个庞大复杂的系统，任何系统都可能遭受网络攻击，这些问题传统的网络安全手段可以应对。其次，AI本身也存在“幻觉”，面临提示注入攻击、内容安全等问题，但传统的安全手段无法解决。长远来看，大模型可能产生自主意识，未来存在失控的潜在风险。

传统安全手段无法解决的安全问题，是当前需要关注和解决的重点。

“幻觉”是大模型与生俱来的特点、不可消除，但“幻觉”是一把双刃剑，也决定其创造力和想象力，像DeepSeek这种越是能力强的模型，一般幻觉也越多。“幻觉”也有积极作用，如支持科研创新，但在医疗、法律等领域，“幻觉”可能导致误诊、误判问题，影响会比较大。今年1月，美国一家知名律所的律师，用AI在法律文件中补充了9个案例，但经法院核查，其中8个案例纯属虚构。

大家都以为大模型很聪明，但它有时候也很傻很天真，用一些花言巧语“哄骗”它，甚至是“PUA”它，它就可能上当。攻击者都不需要懂技术、懂编程，通过简单的提示词，就可以诱导模型泄露重要知识、重要数据等。ChatGPT的“奶奶漏洞”，就是用户让AI扮演奶奶，随后成功索要了Windows系统序列号。

大模型依赖大量公开数据进行训练，可能学到不当内容，输出政治敏感、暴力违禁、色情低俗等不良内容，造成信息污染和伦理风险。去年Google的大模型Gemini，因为无法正确生成白人历史图像，引发了种族歧视争端，Google不得不停用该功能。

AI能伪造声音、面容，不仅真假难辨，而且成本很低，这可能侵犯被模仿者的合法权益。深度伪造也可能误导公众认知，甚至被不法分子利用，进行诈骗等违法犯罪活动，去年年初，因为AI换脸技术生成的视频，一家香港公司被骗2亿港元。

大模型有效推动技术普惠，降低了专业技术门槛，让普通人变成超级个体；但大模型也可能会被恶意利用，一旦被用于网络攻击，会对传统网络安全带来颠覆性影响。

AI让网络攻击能力更强。大模型编写代码能力越来越强，更擅长找漏洞、写攻击代码、设计攻击方案，这也大大降低了当黑客的门槛。利用黑客知识，训练网络攻击的大模型、智能体，也就是“AI黑客”，不仅攻击能力强，而且不眠不休、反应快，只要算力足够，可以无限复制。

AI走进关键领域，也让网络攻击的影响更严重。AI广泛应用到机器人、无人机、智能网联车等领域，大模型、智能体具备了物理具身智能，这意味着AI不仅有判断能力，还有决策、操控能力。关键领域一旦受到攻击，后果会很严重，甚至影响到国家安全。

应对大模型带来的新问题，需要完成两个战略任务：

解决大模型本身的安全问题，有效解决传统安全手段难以应对的问题，包括“幻觉”、提示注入攻击、内容安全、深度伪造等，让大模型安全走进各行各业。

打造网络安全防护大模型、智能体，把不对等的“人与机器”对抗，转变为“机器与机器”对抗，打赢网络安全守卫战。

结合这两个战略任务，360提出“以模制模”，一方面，利用安全大模型，解决大模型面临的安全问题，并提供了完整解决方案。例如，对于“幻觉”问题，通过调用本地知识库、实时联网搜索、多家大模型相互校验等，提升大模型生成内容的可信度。另一方面，依托全网安全大数据、安全大模型，打造安全专家智能体“AI红客”，有效应对“AI黑客”攻击。

 结 语

结 语

在当今时代，贯彻总体国家安全观，企业家不能“置身事外”，特别是民营科技企业，不能让技术变成“冰冷的”代码和算法，而应在行动中落实科技报国，赋予技术创新以责任的“温度”，努力为保障国家安全贡献自己的力量。