# 告别“工具人”:360升级“安全龙虾”平台,10分钟自建专家智能体
近日,360宣布对其安全能力平台进行重大升级,正式推出代号“安全龙虾”的新一代智能安全底座。这一举措的核心在于将AI大模型与安全运营深度耦合,旨在彻底改变安全从业者长期充当“工具人”的被动局面——通过提供“10分钟自建专家智能体”的能力,让一线安全人员能够快速定制专属的自动化决策与响应系统。
## 从“人找工具”到“工具为人”
传统安全运营中,分析师往往需要手动配置数十种安全产品,在告警洪流中疲于奔命。360“安全龙虾”平台的核心突破在于:将安全知识图谱、威胁情报库与大语言模型(LLM)的推理能力进行结构化封装。用户无需编写复杂代码,仅通过自然语言描述需求(如“自动研判office宏病毒行为”),平台即可在10分钟内生成一个具备专家级分析逻辑的智能体。这意味着,安全团队可以从重复的告警筛选、日志查询中解放出来,将精力转向策略优化与威胁狩猎。
## 技术架构:低代码+知识增强
“安全龙虾”的技术亮点在于其**低代码智能体工厂**与**动态知识注入**机制。平台预置了数百个安全操作原子能力(如沙箱调用、流量解码、IOC关联),用户通过拖拽式流程编排即可定义智能体的决策树。同时,平台会实时从360安全大脑获取最新威胁情报,并利用RAG(检索增强生成)技术将上下文注入模型,确保智能体对新型攻击(如无文件攻击、供应链投毒)的识别准确率。据360内部测试,在模拟APT攻击场景中,该平台生成的智能体可将平均检测响应时间(MTTD)缩短至传统人工处置的1/5。
## 行业意义:安全运营的“民主化”与“智能化”
此次升级标志着网络安全行业从“堆人、堆设备”的防御模式,正式迈入**智能体驱动的自适应安全时代**。对于中小企业而言,“10分钟自建专家智能体”大幅降低了高水平安全运营的门槛——过去需要资深专家才能定制的自动化剧本,现在可由普通安全工程师甚至IT运维人员独立完成。此外,智能体之间支持协同编排,例如“端点检测智能体”与“网络流量分析智能体”可联动形成纵深防御闭环。
当然,挑战同样存在:智能体的决策透明度、误报率控制以及大模型幻觉的行业化治理,仍是360需要持续优化的方向。但不可否认,“安全龙虾”的推出,为行业提供了一个“AI+安全”落地的可行范本——让安全从业者真正告别工具属性,成为驾驭智能体的指挥官。
