6月24日，ISC.AI 2026（第十四届互联网安全大会）开幕。360集团创始人周鸿祎发布360 AI安全“倚天屠龙”两大能力：漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。360还联合飞腾、麒麟等产业伙伴发起“磐石之盾”安全协作计划，面向信创企业和关键基础设施单位开放相关能力。

会后，周鸿祎围绕AI裁员、企业使用智能体的安全风险，以及AI支付等问题接受包括新黄河大鱼财经记者在内的采访。周鸿祎认为，外界对“AI替代员工”存在误解。企业引入智能体后，并不是简单减少员工，而是要让员工把自身经验、业务流程和隐性知识沉淀下来，转化为智能体可以调用的技能。

周鸿祎表示，企业内部大量知识并不写在制度手册里，而藏在老员工的经验、工作流程和日常业务处理中。若不能把这些隐性知识整理成知识库，或进一步蒸馏成技能，智能体很难在企业里真正干活。

在他看来，能够总结技能、掌握AI工具、训练和改造智能体的人，反而应成为企业AI改造中重点挽留的人才。智能体越多，越需要有人评估结果、纠正错误、处理异常。“最后淘汰的是不懂得AI，不用AI提高效率的人。”周鸿祎说。

但智能体进入企业并不只是效率问题。周鸿祎认为，企业使用智能体最大的风险来自不确定性。传统软件代码相对固定，出了问题可以检测、修补；但智能体能够推理、调用工具、改变执行路径，甚至在使用中出现新的行为变化。

他将智能体分为两类：一类是按照既定流程执行任务、使用企业认定工具和技能的“工作流型智能体”；另一类是只给目标，由其自行推理路径、寻找工具并完成任务的开放式智能体。后者能力更强，但如果被放入企业内部随意使用，安全风险也更高。

周鸿祎认为，企业不能把智能体简单当作普通软件，更不能给它无限权限。企业使用智能体需要建立隔离和管控机制，例如将其放在独立虚拟机、云上虚拟机或类似“云上办公室”的环境中运行，即便出问题，也尽量限制在隔离环境内。同时，企业内部工具和技能调用应经过授权，不能任由智能体自行安装和使用。

谈到AI支付，周鸿祎表示，智能体替人完成支付是大趋势。未来，买东西、订餐、打车等流程中，智能体都可能替用户完成更多步骤，支付系统也需要适配这种变化。

但他同时指出，AI支付不只是技术问题，更涉及身份、授权和责任边界。比如，智能体付款时到底使用用户身份，还是拥有独立ID；如果付错了钱，责任由谁承担；自动付款前是否必须再次征得用户确认，这些都需要进一步讨论。

周鸿祎认为，即便智能体能够自动付款，付款前也应询问用户。传统软件执行结果相对确定，智能体更灵活，也更容易出错。智能体替人处理更多事务的趋势难以阻挡，但越是进入支付、企业内网和关键业务流程，越需要提前设计清楚权限、身份、责任和安全边界。

记者：张盼港 编辑：曹梦佳 校对：刘恬