在今日开幕的ISC.AI 2026(第十四届互联网安全大会)上,360集团创始人周鸿祎正式发布360 AI安全“倚天屠龙”两大核心能力:漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。同时,360联合飞腾、麒麟等信创、安全、云计算、大模型和算力等产业伙伴,共同发起“磐石之盾”安全协作计划。
近期,Anthropic宣布限制内部最强模型Mythos对外开放,引发全球安全行业广泛关注。早在该模型问世初期,曾引发美国一众网络安全巨头股价集体暴跌。
周鸿祎认为,Mythos之所以引发震动,根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”,相当于AI时代的“网络核武器”,已经形成新的战略威慑。
过去30年,网络攻防平衡很大程度上建立在“漏洞难找”的基础上。高价值漏洞数量有限、发现成本高昂,往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。
但AI正在改变这一切。它让漏洞发现变得更快、更便宜、更规模化,过去少数人掌握的能力开始被批量复制。大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。当漏洞从稀缺资源变成规模化资源,网络安全行业运行30年的游戏规则将被彻底改写。
周鸿祎在演讲中提出警告:Mythos已经对传统安全行业形成降维打击,安全行业的“旧药方”已经失灵。如果没有一套新的应对办法,中国网络安全将面临“第二次单向透明”。
360曾经花了20年应对第一次单向透明挑战——境外APT组织长期潜伏、“敌暗我明”。但Mythos的到来让攻防态势变成了敌快我慢、敌众我寡:对方已经复制出一批黑客智能体同时工作,而我们还在靠几个安全专家人工分析。“当AI能够快速、批量发现漏洞,在攻击方眼中,我们的系统就像一个筛子,到处都是可进攻的点”。
元股证券:ygzq.hk周鸿祎预测,未来几年,我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示,中国网络安全行业必须拥有自己的Mythos,自己的漏洞自己先看见、先修补,而不是等别人发现后再被动应对。“做到手里有牌,才能心里有数”。
“主动按下的暂停键, 是为了集中资源让 Flyme 软件生态能力,以更开放的姿态为更多场景、更多行业、更多企业、更多品牌的智能设备提供系统生态赋能,让魅族 Flyme 的极致体验触达更多用户。”
但他同时表示,中国不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线,而要发挥工程化优势走智能体路线——把大模型能力、安全专家经验、漏洞知识库等,组织成可协同工作的智能体系统。
基于这一思路,360正式发布“倚天屠龙”两大AI安全能力。
其中“图龙锋”被视为中国版Mythos,面向漏洞发现和风险前置,已累计挖掘漏洞3432个,其中监管确认105个,多个漏洞被国家漏洞库定义为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程,变成可持续、可验证、可规模化的智能体作业流程,让漏洞发现从“偶然中彩票”走向稳定的“工厂生产”。周鸿祎表示,“图龙锋”已具备Mythos同等能力。
“仪天阵”则面向安全运营和自动化防御,能够基于真实网络环境自主规划任务、研判告警、联动处置,推动安全运营从依赖人工值守、人工分析、人工响应,向自动化、智能化运营演进。周鸿祎认为,即使有了中国版 Mythos,也不代表所有风险都能一次性消除,因为漏洞不能穷尽。唯一的出路是以算力对抗算力,让中国网络安全防御体系从“人海战术”走向“自动驾驶”。
周鸿祎在ISC大会现场宣布发起“磐石之盾”安全协作计划,把AI安全“倚天屠龙”能力率先开放给中国的重点信创企业和关键基础设施单位,把AI安全能力落实到产业中。统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业首批加入计划。
周鸿祎表示,美国把Mythos装进Glasswing联盟保护自己的关键基础设施,中国也要有自己的安全协作体系,不能坐等风险爆发。
【免责声明】【广告】本文仅代表作者本人观点配资公司操作工具,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。邮箱:news_center@staff.hexun.com
【免责声明】本文仅代表第三方观点,不代表和讯网立场。投资者据此操作,风险请自担。 -->正规配资炒股提示:本文来自互联网,不代表本网站观点。