在今日开幕的ISC.AI 2026(第十四届互联网安全大会)上,360集团创始人周鸿祎正式发布360 AI安全“倚天屠龙”两大核心能力:漏洞自动化挖掘智能体“图龙锋”和网络安全(885459)自动化防御系统“仪天阵”。
同时,360联合飞腾、麒麟等信创(886013)企业,以及大模型、算力和安全产业伙伴,共同发起“磐石之盾”安全协作计划。首批成员覆盖芯片、操作系统、数据库、云计算(885362)等关键领域。
面对Mythos带来的安全规则变局,中国为什么必须拥有自己的Mythos?为什么网络安全(885459)将从“人海战术”走向“自动驾驶”?360又将如何应对这场新的安全竞赛?
围绕这些问题,周鸿祎发表主题演讲《人工智能(885728)降维打击网络安全(885459)行业,我们如何应对?——中国必须拥有自己的“Mythos”》。
以下为演讲全文:
ISC.AI 2026
尊敬的各位领导、院士、各位专家来宾,媒体朋友们大家好!感谢大家多年来对ISC大会的支持,也欢迎大家来参加今年的ISC互联网安全大会。
最近AI话题越来越热,网上讨论最多的是AI会不会超越人类,取代很多职业,会不会改变各行各业的工作方式。今年ISC的主题是“智能体颠覆安全”,所以我想借这个机会和大家探讨一下,AI对网络安全(885459)行业正在形成什么样的降维打击。最近Mythos很火,很多领导也发消息问我,说老周你怎么看?我觉得不能简单看成一个新模型发布或者技术破圈事件。当一项技术强大到足以改变世界的时候,我们就不能只看到它的先进性,还必须担心它带来的后果,承担起必要的责任。
最近美国发生了一件很少见的事。美国政府突然下令封禁Anthropic的两个最新大模型,禁止向外国人开放。一个是内部最强版Mythos 5,一个是加了安全护栏的民用版Fable 5。大家注意,不是针对某几个国家,是对所有外国人,甚至连Anthropic自家的外籍员工都不让用。Anthropic因为技术上分不清用户的国籍,最后索性把模型的访问权限全部关掉了。美国政府对于这件事给出的理由只有四个字:国家安全。据说封禁前24小时,白宫的高级官员、财长、网络安全(885459)负责人和Anthropic的CEO紧急开会,激烈争论后,两个模型还是被出口管制了。再往前追溯,早在今年4月Mythos公布之前,Anthropic的高层就多次秘密飞往华盛顿,向美国政府汇报情况。有媒体报道说,双方已经考虑让美国国家安全局等国安机构优先接管和获得Mythos的能力。
那么问题来了:到底是什么样的能力,让美国宁可封禁自己最先进的模型,也不让它扩散?白宫给出的表面理由是Fable 5被越狱,存在安全隐患。但大模型越狱不是新鲜事,不至于让美国政府这么紧张。
真正的原因是,美国看到的不是一个AI产品,而是一种新的国家级战略能力。Mythos最可怕的地方是,它能自主找漏洞、分析漏洞、构造攻击链。这在网络安全(885459)里相当于什么?相当于AI时代的“网络核武器”。Fable是Mythos的民用“阉割版”。如果Fable被越狱,就意味着全世界都有可能获得Mythos的能力。这是美国政府最不能容忍的。它必须保证这个能力“人无我有”,形成绝对的战略资产垄断。
其实Mythos问世以后,第一个受到冲击的不是美国政府,而是网络安全(885459)行业。因为大家发现,这不是一个更聪明的聊天机器人,而是一个有可能让行业变天的新物种。市场反应也非常快。Mythos泄露之后,美国一众网络安全(885459)巨头股价集体暴跌。为什么呢?因为资本市场看懂了:如果AI可以自动、批量、低成本地发现漏洞,那么传统网络安全(885459)公司的很多产品逻辑、服务逻辑和商业模式,都要被重新估值。这就是降维打击。
要理解Mythos为什么让美国政府和安全行业这么紧张,首先要理解什么是漏洞。漏洞不是普通bug。普通bug最多导致功能出错、电脑死机,用户体验不好。但漏洞不一样,漏洞可以给攻击者打开系统入口。比如有人发给你一个PPT或者Word文档,你一打开,对方就能远程控制你的电脑。过去网络攻防有两个流派,一个叫密码派,一个叫漏洞派。密码派认为,只要加密足够强,口令拿不到,系统就安全。后来漏洞派改变了游戏(881275)规则:只要存在一个可利用漏洞,攻击者根本不需要破译密码,也能进入系统。所以漏洞就成了网络攻防的命门。过去西方网络强国都在搜集漏洞、购买漏洞,把漏洞当成重要的战略资产来管制。可以说,过去30年,网络安全(885459)本质上就是“漏洞大赛”。谁先发现漏洞,谁就能掌握网络战的主动权。
Anthropic训练Mythos的本意,并不是为了打击网络安全(885459)行业。它最初的目标很简单,就是让AI帮程序员写代码、改代码、维护代码、理解代码。因为代码是大模型最重要的应用场景之一。但是,问题很快就出现了。人类写代码经常出bug,每千行代码可能有4到6个漏洞。AI写代码的产能是人类的几十倍,漏洞数量也跟着放大了几十倍。如果AI写出来的代码堆积如山,没人维护,漏洞百出,那对整个行业来说就是灾难。所以Anthropic要解决一个问题:怎么让AI编程更安全,让用户敢用?于是它就开始让模型学习怎么找代码里的漏洞。结果大模型在理解代码逻辑以后,涌现出惊人的能力。它不仅会分析漏洞,甚至学会了自动编写攻击代码。
我举两个例子。OpenBSD被认为是全球最安全的Unix系统之一,无数顶级专家审查了很多年都没查出问题,Mythos不到24小时就把潜伏27年的漏洞翻出来了。FFmpeg大家可能不熟,但你每天刷视频、看直播、用播放器、做转码,背后很多地方都可能用到它。它是全球音视频基础设施的一部分,影响全球数十亿用户。Mythos从里面挖出了潜伏16年的陈年漏洞。这就说明,Mythos已经不是简单的代码助手,它开始具备网络攻防能力。
在没有AI之前,漏洞有一个致命特点:虽然很多,但极其难找。发现漏洞像挖金矿,难度高、成本高、周期(883436)长,结果还不确定。需要一批有特殊才能的专业黑客,长期对代码做分析、研判、测试。而且这件事没有规律,没有章法,不是努力就一定有结果。我们内部经常讲,挖漏洞像中彩票。今天中了一个,不代表下个月还能中。所以一个高质量的零日漏洞,在黑市上可以卖到百万甚至千万美元。过去30年,网络安全(885459)行业实际上就是建立在“漏洞难找”这个基础上的。这种稀缺性勉强维持了30年的攻防平衡。而Mythos的出现,彻底改写了游戏(881275)规则。
Mythos改变的第一件事,是速度。过去发现一个高价值漏洞需要几个月甚至几年,从发现,到分析原理,再改造成攻击武器,又要很长时间。Mythos直接把这个速度提升了100倍。它能在24小时内发现潜伏几十年的陈年漏洞,用6小时完成18个漏洞的验证,用12小时做出8款完整的攻击武器。这意味着,过去的“N日漏洞”正在变成“N小时漏洞”。可能补丁早上刚发布,中午AI就反推出了漏洞,下午完成验证,晚上开始利用。防御窗口也从几周压缩到几个小时。网络安全(885459)第一次从“人的速度”进入了“机器速度”。
第二个变化是,漏洞数量会大幅增加。过去很多漏洞不是不存在,而是没找到。一个安全专家一次只能研究一个目标,时间、精力和经验都有限,因此大量漏洞长期隐藏在代码深处,没被发现。但AI可以7×24小时持续分析代码,追踪数据流,开展地毯式搜索。未来几年,大量潜藏的历史漏洞、开源漏洞和供应链漏洞可能被集中发现,迎来一次前所未有的“漏洞大爆发”。
第三个变化,是挖掘漏洞的成本大幅下降。
AI挖漏洞主要消耗的是算力。按照相关测算,Mythos挖出一个高价值漏洞,平均算力成本可能不到1000美元。过去发现一个高价值漏洞,往往需要投入大量专家资源,成本很高,现在AI用千元成本就能挖出来。这个变化非常可怕。当一件事的成本暴跌一百倍、一千倍,整个行业就会被重新定价。网络安全(885459)的商业模式、竞争逻辑都会被重塑。
第四个变化,是攻击能力的平民化。Mythos本来就是一个编程模型,它不仅能发现漏洞,还能自动编写攻击代码。据说Anthropic的研究人员一觉醒来,桌上就多了一份完整的漏洞利用程序。过去黑客一将难求,想培养一个黑客小组更是难上加难。现在通过知识蒸馏,可以把顶级黑客的作战经验复制出来。即使一个AI黑客只有人类专家的六七成功力,也架不住它可以被批量复制,瞬间生成千万个“AI黑客”投入战线。过去安全专家的工作,现在AI也能做了;过去掌握在少数国家和组织手里的能力,未来普通人借助AI也能拥有。这会让攻击门槛一落千丈。
这几个变化叠加,带来一个非常严重的后果,以前是核武器构成战略威慑,未来漏洞发现能力可能成为新的战略威慑。因为Mythos这种能力,既可以用于防御,也可以用于进攻。用于防御,可以提前发现自己的漏洞,及时修补。用于进攻,它能更早发现全球软件和关键基础设施中的未知漏洞,而对手并不知道你发现了什么,发现了多少。所以,最危险的已经不是某个漏洞本身,而是谁拥有持续发现漏洞的能力。
这样大家就能理解,为什么Mythos消息一出来,美国网络安全(885459)股集体暴跌了。因为它释放出一个信号:传统安全行业的旧药方可能不灵了。网络防御一直有一个基本思想,既然漏洞无法消除,那就建造层层叠叠的马奇诺防线,堆设备,买软件,做告警。过去,人类黑客挖洞慢、攻击频率有限,防守方虽然千疮百孔,但网络安全(885459)公司总有各种办法,各显神通勉强应对。但现在不一样了。Mythos让漏洞发现速度提高了100倍,成本下降了1000倍,数量增加了100倍,难度降低了100倍。如果找不到一套新的应对方法,传统安全公司的所有防护逻辑都会失效。
美国人非常敏锐。他们在封锁技术的同时,迅速拉拢微软(MSFT)、谷歌(GOOG)、苹果(AAPL)、英伟达(NVDA)等40多家科技和安全巨头,成立了Glasswing联盟。这个联盟囊括了15个国家、200多个组织,都是美国核心盟友和关键基础设施运营方。Anthropic对它们开放了最高1亿美元的Mythos额度,用来扫描代码、发现漏洞、验证风险。Glasswing本质上就是一场漏洞大排查。美国的思路很清楚:首先是防御。因为美国数字化程度更高,漏洞风险也更大。它要在别人的能力追赶上来之前,先用顶级AI给自己做体检,把漏洞找出来、补上。同时,美国有关方面也绝不会错过把这个能力武器化的机会。必要时,它也是最有效的进攻手段。更关键的是,中国企业被排除在这个联盟之外。也就是说,美国的组织可以用Mythos扫描你的漏洞,但你连看一眼Mythos的资格都没有。美国正在把模型能力变成体系优势,形成能力差。这给了我们一个非常重要的启发:中国网络安全(885459)行业必须想清楚,接下来该何去何从。
如果我们找不到有效的应对办法,中国网络安全(885459)就可能面临第二次“单向透明”。过去的单向透明,是敌暗我明。境外APT组织长期潜伏在我们的网络里,我们看不见。360花了20年解决这个问题。只要对方攻击程序进入中国核心网络,基本都能被发现、被捕获、被溯源。但Mythos一来,变成了敌快我慢、敌众我寡,新挑战也来了。你还在靠几个安全专家分析,对方已经复制出一批黑客智能体同时工作。天下武功,唯快不破。当AI能够快速、批量发现漏洞的时候,你在别人眼里就已经是透明的了。你以为系统很安全,实际上别人可能已经把你的漏洞看得清清楚楚。在攻击方眼中,你就像一个筛子,到处都是可以进攻的点。
我们如何应对?
首先,中国网络安全(885459)行业必须拥有自己的Mythos。这种能够改变网络攻防格局的大杀器,不能只掌握在别人手里。中国大量系统建立在开源软件和复杂架构之上,漏洞一定不会少。过去没发现,不代表不存在;一旦别人有能力比我们先看见这些漏洞并加以利用,我们就会陷入被动。自己的漏洞必须自己先看见,先发现、先验证、先修补,做到手里有牌,心里才能有数。
中国版Mythos的第二个价值,是形成对等的战略威慑能力。核战争为什么没有真正打起来过?因为大家都有核武器,可以互相威慑。网络安全(885459)也一样。人有我也有,不会被动挨打。
未来几年,我国很多关键基础设施、重要单位、重要产业都会进入网络攻击高发期。即使有了中国版 Mythos,也不代表所有风险都能一次性消除,因为漏洞不能穷尽。对方一旦发现漏洞,就可能用黑客智能体自动发起攻击,攻击会更快、更密、更难防。所以,光靠挖漏洞、补漏洞还不够,我们还必须回答第二个问题:攻击来了怎么办?这就需要自动化防御。
过去,很多企业以为买了安全设备就高枕无忧了,后来才发现,真正的问题不是没有设备,而是发现不了、处置不及时。现在大家重视运营和服务了,AI 自动化攻击又来了,安全专家远远不够用。如果防守还靠人工看告警、人工处置,停留在手动驾驶时代,这场仗根本没法打。唯一的出路,就是以算力对抗算力,以智能体对抗智能体,让中国网络安全(885459)防御体系从“人海战术”走向“自动驾驶”。
360 这几年定了一个战略,叫“AI+安全”,核心就是用AI赋能传统安全。去年 ISC,我们提出All in Agent,也重点研发了两类智能体:一类是自动挖漏洞的智能体,一类是自动防御智能体。我们最近公布的“图龙锋”就是中国版的Mythos,拥有类似的漏洞挖掘能力。目前已经累计挖掘漏洞 3432 个,其中监管确认的有105 个,多个漏洞被国家漏洞库定义为高危漏洞。
做中国版Mythos不能照搬美国路线。Mythos走的是典型的大模型路线,最强模型、最强算力、最强芯片,大力出奇迹。但这条路有一个隐含前提:你的模型能力必须足够强。客观来说,国产模型在底层能力上还有20%-30%的差距,所以短期内这条路走不通,也不适合照搬。但中国不能等模型能力完全追上以后,再开始做漏洞挖掘,因为我们等不起。那么不去复制美国配方,中国版Mythos应该怎么做呢?
360的答案是智能体路线。不在模型和算力上死磕,而是通过智能体来曲线救国。与其把所有能力押在一个超级大模型上,不如把模型能力、安全专家经验、安全数据、漏洞知识库等组织起来,形成一个协同工作的智能体系统。这不是退而求其次,而是充分发挥中国的工程化优势。美国有美国的特点,中国有中国的打法。我们用三张牌补齐了模型差距:攻防经验、智能体平台和多智能体蜂群。
第一张牌是攻防经验。
Anthropic是AI公司,360干了20年网络安全(885459)和数字安全,这是最根本的区别。挖漏洞光能看懂代码不够,还要像攻击者一样思考:漏洞怎么利用,利用链怎么串起来,历史上类似问题怎么打穿。这些东西不在公开语料里,在真实攻防、专家经验和长期数据积累里。360历史上是挖漏洞最多的公司,获得过苹果(AAPL)、微软(MSFT)、谷歌(GOOG)等几家公司史上最高的漏洞奖励,也是中国第一个拿到"黑客奥斯卡"史诗级成就奖的公司。360积累了海量的安全数据:报送监管漏洞25万个,网络空间测绘数据量超1400亿,全球样本库380亿、恶意样本库60亿。这些经验和数据,有的被训练成安全大模型,有的蒸馏进智能体,有的做成了安全 Skill。这就是360优于纯大模型路线的地方。
第二张牌是智能体平台,也是360的核心技术路线。
大模型是聪明的大脑,但光有大脑不会干活。智能体平台给大模型装上了手和脚,让它可以调用工具、执行流程、处理异常,从会思考变成会干活、能交付。有了智能体平台,大模型才能学习人类专家的经验,使用各种安全工具,完成复杂任务,并且不断进化。如果Mythos是一颗顶配芯片,那我们做的是一台能稳定开机、7×24小时不眠不休干活、还不容易出错的电脑整机。最后决定胜负的,往往不只是芯片有多快,而是整机运行有多稳定。
第三张牌是多智能体蜂群。
如果说美国路线是培养一个天才黑客,360路线就是组织一支专业的攻防团队。我们的多智能体蜂群,可以根据目标自动编排和调度。面对一个目标,智能体蜂群不是单点分析,而是分工协作:先做威胁建模,筛选高危攻击面;再沿着跨文件的数据流,发现潜在漏洞。但发现漏洞其实只是第一步,漏洞到底能不能被利用、危害有多大,必须把攻击代码写出来跑一遍,这才是最难的,大多数工具做不了。我们把这部分也自动化了,智能体自动构建沙箱环境,自动生成利用代码,去进行实测。这样出来的结果,每一个漏洞都是“确认”而非疑似。完成一次任务,智能体蜂群还会总结复盘,越用越聪明。这是单个大模型很难做到的。
通过这条智能体工程化路线,"图龙锋"已经具备了Mythos同等能力。现在主流的三类漏洞,我们都能挖。
第一类,开源代码漏洞,这是Mythos擅长的领域,我们同样挖得好。
第二类,二进制漏洞。很多重要系统没有源代码,比如Windows补丁、常见软件、物联网(885312)设备。我们自动挖掘出了潜伏5年的Windows内核提权漏洞、潜伏8年的Office远程代码执行漏洞、潜伏10年的Excel漏洞,获得了微软(MSFT)官方致谢。
第三类,是最前沿的AI和智能体漏洞。其中最著名的是,我们自动挖出了openclaw的4个核心组件漏洞,都得到了创始人的回信认可;针对龙虾生态,图龙锋已经挖出23个漏洞。最近我们还公布了AI搭建平台Flowise的13个零日漏洞,涉及身份认证、权限控制等问题,一旦被利用,攻击者就可能窃取企业AI模型密钥、篡改业务数据。通过智能体工程化路线,我们把漏洞挖掘从“中彩票”变成了可以持续运转的工厂。
在中国,这条路目前只有 360 走通了。
这里我也做个预告,除了“图龙锋”,我们还有一个新产品马上发布——360网络安全(885459)自动化防御系统,取名叫"仪天阵"。很多人把AI安全产品理解成一个更聪明的安全助手,但“仪天阵”不是助手,而是一支真正的安全团队。
过去很多AI安全只负责回答问题,最后还得人来操作。我们的系统能一口气把风险处理完,基本已经能够实现无人值守、自动运营。更重要的是,它不止理解漏洞,而是能结合企业业务判断风险:哪些资产最重要,哪些系统不能停,哪些数据最敏感,哪里该优先保护。同时,"仪天阵"可以持续模拟攻击者,对企业进行安全预演,提前发现最危险的攻击路径,把问题消灭在攻击发生前。它能把每一次攻击、每一次处置、每一次演练,都会沉淀为新的经验和记忆。时间越长,经验越多,能力越强。我们的目标很简单:让网络安全(885459)防御进入“自动驾驶”时代。目前这套系统已经开放给重点单位试用,很快会正式发布。
网络安全(885459)正在进入一个新时代,美国有Mythos,中国也有自己的"倚天屠龙"。这场AI安全竞赛,中国没有缺席,也不能缺席。技术还在继续进步,我相信,真正的较量才刚刚开始。
最后,我想提一个倡议。
美国把Mythos装进Glasswing联盟,优先保护自己的关键基础设施。中国也要有自己的安全协作体系,不能坐等风险爆发。所以,我们今天发起一个"磐石之盾"计划,感谢统信、麒麟、山石网科(688030)、海光、飞腾、金蝶、壁仞、移动云、宝兰德(688058)、达梦等老朋友首批加入。漏洞挖掘是战略能力,不能随意开放。所以,我们决定把"倚天屠龙"的能力先小范围开放给一批重点信创(886013)单位和关键基础设施单位试用。
安全不是一家企业的事。大模型厂商有模型能力,软件厂商有真实系统,重点行业掌握关键基础设施,安全企业拥有攻防经验和漏洞数据。把这些能力组织起来,才能抢在风险爆发之前,把我们的重保护起来。
