6月24日，在ISC.AI 2026（第十四届互联网安全大会）上，360集团创始人周鸿祎将今年大会主题定为“智能体颠覆安全”。相比去年“All in智能体”的乐观氛围，今年周鸿祎更多谈及AI带来的新风险：从智能体失控，到自动化攻击，再到网络安全体系被重构。

与此同时，周鸿祎发布了“倚天屠龙”两大AI安全能力，推动网络安全进入自动驾驶时代。

而在会后，周鸿祎在接受《凤凰WEEKLY财经》等媒体采访时，则将话题进一步延伸到了企业AI落地的现实挑战。在他看来，过去一年行业讨论的重点已经从“大模型能力有多强”，转向“智能体如何真正进入企业业务流程”。

周鸿祎认为，当前不少企业对于智能体存在一个误区，即认为通用智能体可以直接复制到企业场景中使用。“通用的大模型或者通用的智能体实际上是非常不适用的，智能体在企业一定需要定制。”他表示，企业真正重要的知识往往并不写在制度手册里，而是隐藏在员工长期积累的经验和工作流程之中。

因此，企业落地智能体的关键，不是简单部署模型，而是将员工的隐性知识沉淀下来。无论是以知识库形式保存，还是将经验“蒸馏”成可复用的Skill（技能），都决定着智能体最终能否发挥作用。

对于不少员工担心的“经验被蒸馏后会不会被取代”，周鸿祎并不认同。他认为，能够将自身能力转化为Skill的人，反而更懂得如何使用和改造AI，是企业更应该重视的人才。“最后被淘汰的不是会用AI的人，而是坚持不用AI、不懂得利用AI提高效率的人。”

不过，在企业级应用场景中，周鸿祎最担心的并非效率问题，而是安全问题。

过去一年，智能体产品快速发展，但周鸿祎认为，行业对智能体的认知仍然存在偏差。很多人把智能体当作软件工具看待，而在他看来，智能体更像是“一个新的物种”。

“软件用了几年功能不会自己变化，但智能体会自我学习、自我调整、自我进化。”周鸿祎表示，这意味着传统软件安全治理思路未必适用于智能体时代。

他将智能体面临的风险归纳为三类：训练数据被投毒、外部信息污染导致错误判断，以及调用工具和技能过程中引入恶意代码。但相比这些传统安全问题，更大的挑战来自智能体本身的不确定性。

“你不知道它未来会推理出什么结论，会调用什么工具，会采取什么行动。”他说。

周鸿祎透露，360此前曾尝试打造“安全版龙虾”，希望解决开放式智能体在企业环境中的应用问题，但最终仍然放弃了这一路线。原因在于，即便解决了权限管理、文件误删等问题，开放式推理智能体仍然存在无法彻底消除的安全风险。

因此，360最终转向可管理、可控制的企业级智能体体系。周鸿祎指出，未来企业内部更适合的是具备明确流程、权限和工具边界的工作流智能体，而非拥有无限权限的开放式智能体。

除了安全问题，成本也成为企业大规模部署智能体面临的新挑战。

过去一年，“烧Token”成为AI行业最热门的话题之一。周鸿祎坦言，在360内部推广AI初期，公司也曾鼓励员工尽可能多地使用Token，先培养AI使用习惯。但随着智能体能力不断增强，Token消耗量正呈指数级增长。

特别是在开放式智能体模式下，一个简单任务背后往往需要调用大量工具、进行多轮推理和反复尝试，消耗远高于传统问答场景。

“以前我觉得模型会越来越便宜，现在看法变了。”周鸿祎表示，未来顶级模型很可能长期保持高价格，就像企业招聘人才一样，最优秀的“数字员工”成本不会便宜。