周鸿祎一小时密集输出：AI落地最大的误区 是把先进发动机装在马车上

周鸿祎在ISC大会上犀利指出：AI落地最大的误区，是把先进发动机装在马车上。若不升级组织形态，AI仅属个人工具，无法提升整体系统效率。核心议题聚焦于：1. AI应用中的组织陷阱与效率悖论；2. 从超级个体到超级组织的转型挑战；3. 网络安全行业面临的颠覆性冲击。

“传统安全公司面临着被大模型厂商取代的风险，最大的威胁往往来自行业之外。”周鸿祎如此警告。

当前业界普遍面临三大悖论：人人使用AI但公司效率未提升，攻击成本剧降但防御手段滞后，AI代码日益完美但安全基础更显脆弱。周鸿祎在第十四届互联网安全大会上给出了他的解读。

1

效率未提升

周鸿祎提到一个令人困惑的现象：多家公司员工广泛使用AI编程工具，每人消耗大量Token，个人代码提交量显著增长，然而组织整体的效率却未见提升。问题根源在于组织本身。产品经理用AI写规划，经会议讨论批准后交给程序员分解前后端，各自用AI编程，最后汇总测试——各个环节都在用AI，但流程与岗位定义依旧陈旧。他比喻说：“买了最先进的发动机装在马车上，效果自然不佳。”以Anthropic为例，该公司没有传统产品经理或前后端之分，全员全栈，有争议便直接做两种方案让用户反馈，代码库完全开放，因为“代码不值钱”。产品经理收到用户投诉可以自行修Bug。相比之下，过去某块软件由四个团队各自开发，出现Bug后需开会会诊，每个团队先自证清白，耗费大量时间。而在AI原生公司，任何工程师都能将代码库提交给AI排查，产品经理也能直接修Bug。原来的分工明确、权限严格的体系，现在必须面对一个根本问题：是否改变工作方式？

“把人变成超级个体是一个阶段，把组织变成超级组织是第二个阶段。”周鸿祎表示，第二阶段比想象中复杂得多。企业需回答的核心并非“要不要上AI”，而是“是否改变企业文化、压平管理流程、重新定义岗位”。若不解决这些问题，AI只能充当个人提效工具，组织效率原地踏步。

关于Token消耗，周鸿祎的态度经历了转变。初期为培养员工习惯，他鼓励多烧Token，引用任正非的话“先僵化、再固化、再优化”，即便用来写网络文学也行。但习惯养成后，重点转向效率。他发现工作流型智能体沿既定路径执行，Token消耗可控；开放推理型智能体为达成目标会不断尝试各种可能性，消耗可达前者的几十倍甚至上百倍。“龙虾随便说几句话、查个天气，就要消耗上千万Token。做个PPT得上亿。”360因此在纳米WORK中放弃了龙虾路线，转向更可控的方案。他的标准是：消耗1亿Token，必须对应可见产出，如代码提交、产品方案或可复用的Agent。

2

口香糖的故事

周鸿祎讲述了一个口香糖的故事：口香糖曾在中国畅销，因顾客在超市结账找零时顺手购买。移动支付普及后，找零场景消失，口香糖销量随之大跌。干掉它的并非另一家口香糖公司，而是移动支付。他以此警示网络安全行业。Anthropic开发Mythos，本意是让大模型更好地理解与编写代码，顺带进行安全审计。然而模型能力涌现后，不仅具备批量挖掘漏洞的能力，还能自动生成攻击代码，无形中对网络安全形成降维打击。Mythos将漏洞挖掘数量提升100倍，速度提升两个数量级，成本下降两个数量级。周鸿祎用对比描述攻防不对称：过去攻防双方用导弹互射，造价相当，勉强平衡；现在攻击方的漏洞如同几千美元一架的无人机，防御方却仍在使用十万甚至百万美元一枚的防空导弹。“防空导弹打完了，天上还有三千架无人机。”

这也是360发起“磐石之盾”安全联盟的初衷：联合20家国产芯片、服务器、操作系统、数据库厂商，用中国版Mythos免费为关键基础设施挖掘漏洞，主动修补并实现自动化防御。周鸿祎认为，中国必须拥有自己的Mythos，但使用必须受控，面向ToB授权认证，不能无限制开放，否则将导致网络攻击“平民化”。

当被问及“如果AI写的代码完美无缺，是否还需漏洞挖掘”时，周鸿祎给出了出人意料的回答。他认为即使AI编码趋于完美，网络安全基础也不会消失。原因有三：其一，AI向人类学习，仍会产生漏洞，且AI写代码速度更快、数量更多，反而需要更多人工复核；其二，大量入侵不靠技术漏洞，而是弱口令与社交工程，“人性成了最大漏洞”；其三，硬件后门是AI无法解决的，某些出口设备中被植入的远程控制接口，一旦发现实际使用地与出厂设定不符，可被遥控关闭。

3

新物种的不可预言性

智能体安全方面，周鸿祎最焦虑的不是病毒或漏洞，而是“不确定性”。他认为多数人对智能体存在根本认知偏差：将其视作软件或工具。“智能体是一个新的物种。”它能自主推理、调用工具，甚至自我进化。在个人手中，越用越聪明是优点；但在企业内部，买了一个软件，一年后功能全变了，却无人告知变化所在，这对企业不可接受。他将智能体分为两类：工作流型，按既定流程使用企业认定的工具和技能；推理型，只给目标便自行寻找路径。后者能力更强，但风险不可预言。“你不知道它哪天会突发奇想干什么。”开放推理型智能体为达到目的会不择手段地调用工具、申请权限，如同“一个不守规则又拿到无限权限的员工”。

360曾投入半年时间开发“安全龙虾”，试图解决开放推理型智能体乱删文件、破坏机器的问题，最终发现核心矛盾无法解决：开放推理型智能体的未来行为不可预言。360因此转向参考Claude Code的思路，开发可管理、可控的智能体。解决思路是隔离：将智能体置于独立虚拟机或云端“办公室”，出问题时不会波及企业内网；同时对内部可使用的工具和技能严格授权，“好比新员工不能自己装一个黑盒工具在企业内网到处探”。

“老的安全问题消除了，又会带来新的安全问题。”周鸿祎把安全从业者比作希腊神话中的西西弗斯：每天辛苦推石上山，以为到了某个阶段可以歇口气，结果AI出现，老问题解决了一些，新问题又冒出来。“人类不可能进化到乌托邦时代，啥问题都没有了。”回看周鸿祎的答案，三条线索指向同一个判断：旧的框架装不下新的生产力。组织架构不变，AI就是个人提效工具，公司效率原地踏步；防御思路不变，智能体攻击如同防空导弹打无人机，成本不对称到无解；认知不变，把新物种当软件管，出事只是时间问题。

引擎已然就绪，但马车必须被替换——这是周鸿祎演讲的核心结论。他通过组织陷阱、防御不对称与认知偏差三条线索指出，旧框架无法承载新生产力。唯有在架构、思路与理念三方面同步变革，AI才能真正从个人效率工具升级为驱动整体前进的引擎。