周鸿祎:AI落地最大误区是把先进发动机装马车上
人人都在用AI,公司效率却没提高;攻击成本降了100倍,防御还在用老办法;AI写的代码越来越完美,网络安全的基础反而更脆弱了。 问题到底出在哪里? 在近日举行的第十四届互联网安全大会(ISC)上,360集团创始人周鸿祎给出了他的回答。说得好,几句话就戳中了当下AI应用最让人头疼的几个矛盾。 1
## 1. 效率没提高
周鸿祎分享了一个让他困惑的现象:有些公司人人都在用AI编程工具,人人都消耗大量Token,个人代码提交量显著增加,但整个组织的效率并没有提升。
问题出在哪里?他将矛头指向组织本身。产品经理用AI写产品规划,开会讨论、批准,再交给程序员分解前后端,各自用AI编程,最后汇总测试。每个环节都在用AI,但流程、岗位定义全都是旧的。“买了最先进的发动机装在马车上,效果是不行的。”
他以Anthropic为例:那里没有传统意义上的产品经理,也没有前后端工程师之分,全员全栈。有功能争论,直接做两个版本看用户反馈。代码库对所有人开放,因为“代码不值钱”。产品经理接到用户投诉,自己就能改Bug。
周鸿祎还举了个例子做对比:过去某块软件由四个团队分别开发,出了Bug后四个团队开会“会诊”,每个团队先证明“这个Bug不是我出的”,扯皮半天。而在AI native的公司里,任何工程师都能把代码库提交给AI排查,产品经理也能直接修Bug。原本分工明确、权限严格的体系,突然要面对一个根本问题:要不要改变做事的方法?
“把人变成超级个体是一个阶段,把组织变成超级组织是第二个阶段。”周鸿祎说,第二个阶段比想的复杂得多。企业要回答的不是“要不要上AI”,而是“要不要改变企业文化、压平管理流程、重新定义岗位”。不解决这些问题,AI就只是个人提效工具,组织效率原地踏步。
关于Token消耗,周鸿祎经历了态度转变。最初为培养员工用AI的习惯,他鼓励多烧Token,引用任正非的话,“先僵化、再固化、再优化”,哪怕拿Token写网络文学也行。但当习惯养成后,重点转向效率。
他发现一个关键差异:工作流型智能体沿着人定路径执行,Token消耗可控;而开放推理型智能体为追求目标会不断尝试各种可能性,消耗可达前者的几十倍甚至上百倍。“龙虾随便说几句话、查个天气,就要消耗上千万Token。做个PPT得上亿。”360因此在纳米WORK中放弃了龙虾路线,转向更可控的方案。
他的标准是,消耗1亿Token,总要对应可见产出:代码提交、产品方案,或一个能复用的Agent。
## 2. 口香糖的故事
周鸿祎讲了一个口香糖的故事:口香糖曾在中国卖得很好,因为人们在超市结账找零时顺手买一包。后来移动支付普及,找零的场景消失了,口香糖销量随之大跌。干掉它的不是另一家口香糖公司,而是移动支付。
他以此来警示网络安全行业。Anthropic做Mythos,本意是让大模型更好地理解和编写代码,顺带做安全审计。没想到模型能力涌现之后,不仅具备批量挖掘漏洞的能力,还能自动编写攻击代码。无意中对网络安全形成了降维打击。
Mythos将漏洞挖掘数量提升100倍,速度提升两个数量级,成本下降两个数量级。周鸿祎用一组对比来描述这种攻防不对称:过去攻防双方用导弹互射,造价相当,勉强平衡;现在攻击方的漏洞变成了几千美元一架的无人机,防御方却还在用十万甚至百万美元一枚的防空导弹去拦截。“防空导弹打完了,天上还有三千架无人机。”
“传统网络安全厂商会被大模型厂商无情地干掉,干掉你的往往不是同行。”
这也是360发起“磐石之盾”安全联盟的初衷:联合20家国产芯片、服务器、操作系统、数据库厂商,用中国版Mythos免费为关键基础设施挖掘漏洞,主动修补、自动化防御。周鸿祎认为,中国必须有自己的Mythos,但使用必须是受控的、面向ToB授权认证的,不能无限制开放,否则会让网络攻击“平民化”。
当被问及“如果AI写的代码完美无缺,漏洞挖掘是否就不需要了”,周鸿祎给出了一个出人意料的回答。
他认为即使AI编码趋于完美,网络安全的基础也不会消失。原因有三:其一,AI跟人学习,仍会产生漏洞,且AI写代码速度更快、数量更多,反而需要更多人工复核;其二,大量入侵根本不靠技术漏洞,而是弱口令和社交工程,“人性成了最大的漏洞”;其三,硬件后门是AI无法解决的,某些出口设备中被植入的远程控制接口,一旦发现实际使用地与出厂设定不符,可以被遥控关闭。
## 3. 新物种的不可预言性
智能体安全,周鸿祎最焦虑的不是病毒或漏洞,而是“不确定性”。
他认为多数人对智能体存在根本性的认知偏差:把它当软件、当工具。“智能体是一个新的物种。”它能自主推理、调用工具、甚至自我进化。在个人手中,越用越聪明是优点;但在企业内部,买了一个软件用了一年功能全变了,还没人告诉你变了什么,这对企业是不可接受的。
他将智能体分为两类:工作流型,按既定流程使用企业认定的工具和技能;推理型,只给目标就自行寻找路径。后者能力更强,但风险不可预言。“你不知道它哪天会突发奇想干什么。”开放推理型智能体为了达到目的会不择手段地调用工具、申请权限,像一个“不守规则又拿到无限权限的员工”。
360曾投入半年做“安全龙虾”,试图解决开放推理型智能体乱删文件、破坏机器的问题,最终发现核心矛盾无法解决:开放推理型智能体的未来行为不可预言。360因此转向参考Claude Code的思路,做可管理、可控的智能体。解决思路是隔离:把智能体放在独立虚拟机或云端“办公室”里,出问题时不会波及企业内网;同时对内部可使用的工具和技能做严格授权,“好比新员工不能自己装一个黑盒工具在企业内网到处探”。
“老的安全问题消除了,又会带来新的安全问题。”周鸿祎把安全从业者比作希腊神话中的西西弗斯:每天辛苦推石上山,以为到了一个阶段可以歇口气,结果AI出现了,老问题解决了一些,新问题又冒出来。
“人类不可能进化到乌托邦时代,啥问题都没有了。”回看周鸿祎给出的回答,三条线索其实指向同一个判断:旧的框架装不下新的生产力。组织架构不变,AI就是个人提效工具,公司效率原地踏步;防御思路不变,智能体攻击就是防空导弹打无人机,成本不对称到无解;认知不变,把新物种当软件管,出事只是时间问题。
发动机已经造好了,问题在于,你愿意换掉那辆马车吗?
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:周鸿祎:AI落地最大误区是把先进发动机装马车上要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点自1956年达特茅斯会议以来,人工智能研究起落七十余载。最大教训在于:最大化利用计算能力的通用方法优于依赖人类知识。搜索与学习等可扩展方法历经游戏、语音、视觉领域验证,终成突破关键,而试图灌输人类智慧往往适得其反。
报道(文 黄晶晶)一家来自英国的AI初创公司Graphcore,成立不过一年多时间,就融了超过4 5亿美金。投资方名单相当豪华:红杉资本、欧洲Atomico、以色列Pitango这些金融玩家,再加上宝马、Bosch、戴尔、微软、三星这样的产业巨头,资本追捧的热度可见一斑。 最近,Graphcore正
人工智能与物联网正深刻重塑现代商业的竞争格局。这两项技术虽已不再陌生,但它们的深度融合所释放的能量,远比表面看到的更为深远。过去,多数企业将重心放在产品、软件或系统本身的设计上;如今,它们逐渐认识到:真正的商业价值隐藏于联网设备所产生的大量数据之中,而AI正是挖掘这一宝藏的关键工具。 企业在推进数字
先来分享一个有趣的案例:在俄罗斯顶尖设计公司Art Lebedev Studio,有一位名叫Nikolay Ironov的设计师,入职一年多后才悄然透露自己的真实身份——他实际上是一个AI系统。 这位“AI设计师”参与过20多个商业项目,从啤酒瓶标签到初创企业Logo,产出了不少作品。但就在上个月
- 日榜
- 周榜
- 月榜
热点快看
