360發佈“中國版Mythos”圖龍鋒 周鴻禕：漏洞發現能力正成為新的戰略能力

在今日開幕的ISC.AI 2026（第十四屆互聯網安全大會）上，360集團創始人周鴻禕正式發佈360 AI安全“倚天屠龍”兩大核心能力：漏洞自動化挖掘智能體“圖龍鋒”和網絡安全自動化防禦系統“儀天陣”。同時，360聯合飛騰、麒麟等信創、安全、雲計算、大模型和算力等產業夥伴，共同發起“磐石之盾”安全協作計劃。近期，Anthropic宣佈限制內部最強模型Mythos對外開放，引發全球安全行業廣泛關注。早在該模型問世初期，曾引發美國一眾網絡安全巨頭股價集體暴跌。周鴻禕認為，Mythos之所以引發震動，根本原因在於它能自主發現漏洞、分析漏洞甚至構造網絡攻擊“武器”，相當於AI時代的“網絡核武器”，已經形成新的戰略威懾。過去30年，網絡攻防平衡很大程度上建立在“漏洞難找”的基礎上。高價值漏洞數量有限、發現成本高昂，往往只有少數頂級安全專家和國家級團隊具備持續挖掘能力。但AI正在改變這一切。它讓漏洞發現變得更快、更便宜、更規模化，過去少數人掌握的能力開始被批量複製。大量長期潛伏、難以發現的陳年漏洞將被陸續翻出。當漏洞從稀缺資源變成規模化資源，網絡安全行業運行30年的遊戲規則將被徹底改寫。周鴻禕在演講中提出警告：Mythos已經對傳統安全行業形成降維打擊，安全行業的“舊藥方”已經失靈。如果沒有一套新的應對辦法，中國網絡安全將面臨“第二次單向透明”。360曾經花了20年應對第一次單向透明挑戰——境外APT組織長期潛伏、“敵暗我明”。但Mythos的到來讓攻防態勢變成了敵快我慢、敵眾我寡：對方已經複製出一批黑客智能體同時工作，而我們還在靠幾個安全專家人工分析。“當AI能夠快速、批量發現漏洞，在攻擊方眼中，我們的系統就像一個篩子，到處都是可進攻的點”。周鴻禕預測，未來幾年，我國很多關鍵基礎設施和重要產業將進入網絡攻擊高發期。對此他表示，中國網絡安全行業必須擁有自己的Mythos，自己的漏洞自己先看見、先修補，而不是等別人發現後再被動應對。“做到手裡有牌，才能心裡有數”。但他同時表示，中國不能簡單照搬國外依靠算力和模型能力“大力出奇跡”的路線，而要發揮工程化優勢走智能體路線——把大模型能力、安全專家經驗、漏洞知識庫等，組織成可協同工作的智能體系統。基於這一思路，360正式發佈“倚天屠龍”兩大AI安全能力。其中“圖龍鋒”被視為中國版Mythos，面向漏洞發現和風險前置，已累計挖掘漏洞3432個，其中監管確認105個，多個漏洞被國家漏洞庫定義為高危漏洞，覆蓋開源代碼、操作系統、辦公軟件、AI智能體平臺等多個場景。它能將過去高度依賴專家個人經驗的漏洞挖掘過程，變成可持續、可驗證、可規模化的智能體作業流程，讓漏洞發現從“偶然中彩票”走向穩定的“工廠生產”。周鴻禕表示，“圖龍鋒”已具備Mythos同等能力。“儀天陣”則面向安全運營和自動化防禦，能夠基於真實網絡環境自主規劃任務、研判告警、聯動處置，推動安全運營從依賴人工值守、人工分析、人工響應，向自動化、智能化運營演進。周鴻禕認為，即使有了中國版 Mythos，也不代表所有風險都能一次性消除，因為漏洞不能窮盡。唯一的出路是以算力對抗算力，讓中國網絡安全防禦體系從“人海戰術”走向“自動駕駛”。周鴻禕在ISC大會現場宣佈發起“磐石之盾”安全協作計劃，把AI安全“倚天屠龍”能力率先開放給中國的重點信創企業和關鍵基礎設施單位，把AI安全能力落實到產業中。統信、麒麟、山石網科、海光、飛騰、金蝶、壁仞、移動雲、寶蘭德、達夢等企業首批加入計劃。周鴻禕表示，美國把Mythos裝進Glasswing聯盟保護自己的關鍵基礎設施，中國也要有自己的安全協作體系，不能坐等風險爆發。（雷峰網雷峰網雷峰網）