ISC.AI 2026在京举办，周鸿祎称中国必须拥有自己的Mythos

袁佳薇

2026-06-24 19:54:12

来源: 时代在线

做到手里有牌，才能心里有数。

6月24日，ISC.AI 2026（第十四届互联网安全大会）在北京国家会议中心举办。

会上，360集团创始人周鸿祎正式发布360 AI安全“倚天屠龙”两大核心能力：漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。同时，360联合飞腾、麒麟等信创、安全、云计算、大模型和算力等产业伙伴，共同发起“磐石之盾”安全协作计划。

近期，Anthropic宣布收紧内部模型Mythos对外开放权限，引发全球网络安全行业关注。该模型早前因外泄文档曝光极强零日漏洞挖掘能力，曾造成美国多家网络安全巨头股价大跌。为管控风险，Anthropic推出Glasswing联盟项目，仅向美及其盟友合规机构开放Mythos，限定用于代码加固与漏洞修复，严禁攻击用途。随后美国商务部出台专项出口管制，将Mythos纳入严苛管控，切断境外用户云端访问通道，仅Glasswing内部本土持证团队可有限调用。

周鸿祎认为，Mythos之所以引发震动，根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”，相当于AI时代的“网络核武器”，已经形成新的战略威慑。

Mythos改变了游戏规则

过去30年，网络攻防平衡很大程度上建立在“漏洞难找”的基础上。高价值漏洞数量有限、发现成本高昂，往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。

但AI正在改变这一切。

第一个变化是速度。过去发现一个高价值漏洞，可能要几个月甚至几年，从发现到改造成可以利用的武器或者做出补丁又需要很长的时间，Mythos直接把这个速度提升了100倍。这就意味着过去的N堆漏洞现在变成N分钟漏洞甚至N小时漏洞，所以防御的时间就没有给你留下，有可能早上AI发现了漏洞，中午就完成了验证，晚上就开始执行了攻击，所以网络防御、网络攻击，从人的速度进入到了机器的速度。

第二个变化是漏洞的数量会大幅度的增加。一个安全专家一段时间只能研究一个目标，时间精力经验都有限，很多漏洞长期没有发现。但是AI只要有算力，可以7×24小时持续分析代码，还可以利用多个智能体并行研究、地毯式搜索。周鸿祎称，随着Mythos的问世，大量在开源代码中隐藏的历史漏洞、供应链漏洞可能被集中发现、集中利用，会被迎来一次前所未有的漏洞大爆发。

第三个变化是挖掘漏洞的成本大幅度下降。AI挖漏洞主要消耗算力，按照目前的测算，AI挖出一个高价值漏洞，平均算力成本可能不到1000美金。

第四个变化是攻击能力的平民化。黑客对人类编程的能力要求更高，但是有了这样的大模型，一个不懂编程的人也能够借助Mythos做出攻击代码。一方面，通过蒸馏可以把顶级黑客作战经验复制成黑客智能体，尽管只有人类顶级专家的八成功力，但黑客智能体可以批量复制，瞬间生成100个、1000个AI黑客投入战线；另一方面，智能体可以自我进化、联合作战，这可能会让攻击的门槛一落千仗。

漏洞发现变得更快、更便宜、更规模化，过去少数人掌握的能力开始被批量复制。当漏洞从稀缺资源变成规模化资源，网络安全行业运行30年的游戏规则将被彻底改写。

发挥工程化优势走智能体路线

周鸿祎预测，未来几年，我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示，中国网络安全行业必须拥有自己的Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。“做到手里有牌，才能心里有数”。

但他同时表示，中国不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线，而要发挥工程化优势走智能体路线——把大模型能力、安全专家经验、漏洞知识库等，组织成可协同工作的智能体系统。

基于这一思路，360正式发布“倚天屠龙”两大AI安全能力。

“图龙锋”被视为中国版Mythos，面向漏洞发现和风险前置，已累计挖掘漏洞3432个，其中监管确认105个，多个漏洞被国家漏洞库定义为高危漏洞，覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程，变成可持续、可验证、可规模化的智能体作业流程，让漏洞发现从“偶然中彩票”走向稳定的“工厂生产”。周鸿祎表示，“图龙锋”已具备Mythos同等能力。

“仪天阵”则面向安全运营和自动化防御，能够基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工值守、人工分析、人工响应，向自动化、智能化运营演进。周鸿祎认为，即使有了中国版 Mythos，也不代表所有风险都能一次性消除，因为漏洞不能穷尽。唯一的出路是以算力对抗算力，让中国网络安全防御体系从“人海战术”走向“自动驾驶”。

在ISC大会现场发起的“磐石之盾”安全协作计划，把AI安全“倚天屠龙”能力率先开放给中国的重点信创企业和关键基础设施单位，把AI安全能力落实到产业中。统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业首批加入计划。

周鸿祎说：“对传统网络安全公司来说，要打造中国版的Mythos。我觉得中国网络安全防护体系都要做升级，都要变成自动驾驶，你用智能体来做自动防御，你才能抵御别人用智能体做的自动进攻。”