在今日开幕的ISC.AI 2026(第十四届互联网安全大会)上,360集团创始人周鸿祎正式发布360 AI安全“倚天屠龙”两大核心能力:漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。同时,360联合飞腾、麒麟等信创、安全、云计算、大模型和算力等产业伙伴,共同发起“磐石之盾”安全协作计划。
近期,Anthropic宣布限制内部最强模型Mythos对外开放,引发全球安全行业广泛关注。早在该模型问世初期,曾引发美国一众网络安全巨头股价集体暴跌。
周鸿祎认为,Mythos之所以引发震动,根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”,相当于AI时代的“网络核武器”,已经形成新的战略威慑。
过去30年,网络攻防平衡很大程度上建立在“漏洞难找”的基础上。高价值漏洞数量有限、发现成本高昂,往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。
但AI正在改变这一切。它让漏洞发现变得更快、更便宜、更规模化,过去少数人掌握的能力开始被批量复制。大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。当漏洞从稀缺资源变成规模化资源,网络安全行业运行30年的游戏规则将被彻底改写。
周鸿祎在演讲中提出警告:Mythos已经对传统安全行业形成降维打击,安全行业的“旧药方”已经失灵。如果没有一套新的应对办法,中国网络安全将面临“第二次单向透明”。
360曾经花了20年应对第一次单向透明挑战——境外APT组织长期潜伏、“敌暗我明”。但Mythos的到来让攻防态势变成了敌快我慢、敌众我寡:对方已经复制出一批黑客智能体同时工作,而我们还在靠几个安全专家人工分析。“当AI能够快速、批量发现漏洞,在攻击方眼中,我们的系统就像一个筛子,到处都是可进攻的点”。
周鸿祎预测,未来几年,我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示,中国网络安全行业必须拥有自己的Mythos,自己的漏洞自己先看见、先修补,而不是等别人发现后再被动应对。“做到手里有牌,才能心里有数”。
但他同时表示,中国不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线,而要发挥工程化优势走智能体路线——把大模型能力、安全专家经验、漏洞知识库等,组织成可协同工作的智能体系统。
基于这一思路,360正式发布“倚天屠龙”两大AI安全能力。
其中“图龙锋”被视为中国版Mythos,面向漏洞发现和风险前置,已累计挖掘漏洞3432个,其中监管确认105个,多个漏洞被国家漏洞库定义为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程,变成可持续、可验证、可规模化的智能体作业流程,让漏洞发现从“偶然中彩票”走向稳定的“工厂生产”。周鸿祎表示,“图龙锋”已具备Mythos同等能力。
“仪天阵”则面向安全运营和自动化防御,能够基于真实网络环境自主规划任务、研判告警、联动处置,推动安全运营从依赖人工值守、人工分析、人工响应,向自动化、智能化运营演进。周鸿祎认为,即使有了中国版 Mythos,也不代表所有风险都能一次性消除,因为漏洞不能穷尽。唯一的出路是以算力对抗算力,让中国网络安全防御体系从“人海战术”走向“自动驾驶”。
周鸿祎在ISC大会现场宣布发起“磐石之盾”安全协作计划,把AI安全“倚天屠龙”能力率先开放给中国的重点信创企业和关键基础设施单位,把AI安全能力落实到产业中。统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业首批加入计划。
周鸿祎表示,美国把Mythos装进Glasswing联盟保护自己的关键基础设施,中国也要有自己的安全协作体系,不能坐等风险爆发。
首页
微信公众号
证券之星APP
