360发布图龙锋 周鸿祎称其具备中国版Mythos能力

背景

在ISC.AI 2026（第十四届互联网安全大会）开幕之际，360集团创始人周鸿祎发布了关于AI时代网络安全战略的最新观点。这一发布紧随Anthropic限制其内部最强模型Mythos对外开放之后，该事件曾引发全球安全行业震动，甚至导致美国多家网络安全巨头股价暴跌。

Mythos之所以被视为具有颠覆性，是因为它具备自主发现漏洞、分析漏洞乃至构造网络攻击“武器”的能力，被周鸿祎比作AI时代的“网络核武器”，形成了新的战略威慑。过去三十年，网络安全攻防平衡建立在“漏洞难找”且发现成本高昂的基础上，主要依赖少数顶级专家。然而，AI技术正在改变这一格局，使得漏洞发现变得更快、更便宜且可规模化，导致长期潜伏的陈年漏洞被大量翻出，网络安全行业的游戏规则面临彻底改写。

核心内容

周鸿祎在演讲中指出，Mythos对传统安全行业形成了“降维打击”，传统的防御手段已经失灵。如果缺乏新的应对策略，中国网络安全可能面临“第二次单向透明”的风险。第一次单向透明是指境外APT组织长期潜伏导致的“敌暗我明”；而Mythos带来的新态势则是“敌快我慢、敌众我寡”，攻击方利用批量复制的黑客智能体同时工作，而防御方仍依赖人工分析，导致系统如同“筛子”般布满可进攻点。

基于此，周鸿祎预测未来几年我国关键基础设施和重要产业将进入网络攻击高发期。他强调，中国必须拥有自己的Mythos，实现“自己的漏洞自己先看见、先修补”，以掌握主动权。但他同时反对简单照搬国外依靠算力和模型能力“大力出奇迹”的路线，主张发挥工程化优势，走“智能体”路线，即将大模型能力、安全专家经验和漏洞知识库组织成可协同工作的智能体系统。

为此，360正式发布了AI安全两大核心能力：“倚天屠龙”计划。

1. 图龙锋（漏洞自动化挖掘智能体）：被视为“中国版Mythos”，面向漏洞发现和风险前置。目前累计挖掘漏洞3432个，其中105个获监管确认，多个被国家漏洞库定义为高危，覆盖开源代码、操作系统、办公软件及AI智能体平台等场景。它将依赖专家经验的挖掘过程转化为可持续、可验证、可规模化的智能体作业流程，使漏洞发现从“偶然”走向稳定的“工厂生产”。周鸿祎表示其已具备与Mythos同等的能力。
2. 仪天阵（网络安全自动化防御系统）：面向安全运营和自动化防御。该系统能基于真实网络环境自主规划任务、研判告警并联动处置，推动安全运营从依赖人工值守和分析向自动化、智能化演进。周鸿祎认为，由于漏洞无法穷尽，唯一的出路是以算力对抗算力，让防御体系从“人海战术”走向“自动驾驶”。

此外，360联合飞腾、麒麟等产业伙伴发起“磐石之盾”安全协作计划，旨在建立中国自己的安全协作体系，避免坐等风险爆发。该计划首批吸纳了统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业加入，将“倚天屠龙”能力开放给重点信创企业和关键基础设施单位。

关键要点

• 战略对标：360将“图龙锋”定位为“中国版Mythos”，旨在应对AI带来的自动化漏洞挖掘威胁，实现攻防能力的对等。
• 能力转变：网络安全行业正从依赖少数专家人工挖掘漏洞，转向依靠AI智能体进行规模化、自动化的漏洞发现与防御。
• 技术路线：中国网络安全不应仅依赖算力堆砌，而应发挥工程化优势，通过整合大模型、专家经验和知识库构建协同智能体系统。
• 防御演进：“仪天阵”系统推动安全运营从人工响应向自动化、智能化“自动驾驶”模式转变，以应对海量告警和快速攻击。
• 生态协作：发起“磐石之盾”计划，联合信创、安全、云计算及算力等领域的头部企业，构建类似美国Glasswing联盟的本土安全协作体系，优先保障关键基础设施安全。
• 风险预警：周鸿祎警告，若不及时建立自主的AI安全能力，中国关键基础设施将面临“第二次单向透明”，即攻击方利用AI优势实现快速、批量渗透，而防御方处于被动。

意义与影响

360发布“倚天屠龙”能力及“磐石之盾”计划，标志着中国网络安全行业在AI时代从被动防御向主动智能化防御的战略转型。这一举措不仅回应了Mythos等国外先进AI安全模型带来的战略压力，更试图通过工程化智能体路线，探索出一条不同于单纯算力竞赛的中国式AI安全发展路径。

对于产业而言，这预示着漏洞挖掘和安全运营将进入标准化、规模化的新阶段，传统的安全服务模式将面临重构。对于国家关键基础设施而言，通过“磐石之盾”计划形成的协作体系，有望提升整体防御韧性，减少因依赖外部技术或被动响应带来的安全隐患。周鸿祎提出的“手里有牌，才能心里有数”，强调了自主可控的AI安全能力对于维护国家网络空间主权和安全的重要性，未来几年，具备AI原生安全能力的企业将在竞争中占据显著优势。