惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
雷峰网
雷峰网
罗磊的独立博客
T
The Blog of Author Tim Ferriss
阮一峰的网络日志
阮一峰的网络日志
量子位
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
云风的 BLOG
云风的 BLOG
人人都是产品经理
人人都是产品经理
GbyAI
GbyAI
Cisco Talos Blog
Cisco Talos Blog
Engineering at Meta
Engineering at Meta
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
A
About on SuperTechFans
D
Darknet – Hacking Tools, Hacker News & Cyber Security
The Cloudflare Blog
Know Your Adversary
Know Your Adversary
T
Threat Research - Cisco Blogs
Spread Privacy
Spread Privacy
D
DataBreaches.Net
T
The Exploit Database - CXSecurity.com
K
Kaspersky official blog
Cyberwarzone
Cyberwarzone
爱范儿
爱范儿
U
Unit 42
Security Latest
Security Latest
M
MIT News - Artificial intelligence
月光博客
月光博客
Scott Helme
Scott Helme
G
Google Developers Blog
有赞技术团队
有赞技术团队
T
Tor Project blog
宝玉的分享
宝玉的分享
Y
Y Combinator Blog
博客园 - Franky
H
Hackread – Cybersecurity News, Data Breaches, AI and More
aimingoo的专栏
aimingoo的专栏
The GitHub Blog
The GitHub Blog
V
V2EX
B
Blog
Apple Machine Learning Research
Apple Machine Learning Research
S
Securelist
博客园 - 三生石上(FineUI控件)
Blog — PlanetScale
Blog — PlanetScale
TaoSecurity Blog
TaoSecurity Blog
Stack Overflow Blog
Stack Overflow Blog
P
Proofpoint News Feed
腾讯CDC
D
Docker
Google Online Security Blog
Google Online Security Blog

IT之家

消息称大疆 Pocket 4 目标超千万,可能是一英寸 CMOS 出货量最大的单品 OpenAI 回应马斯克要求罢免奥尔特曼:搞法律突袭,扰乱诉讼 - IT之家 鸿蒙智行问界 M6 预订量突破 10 万台,预售 26.98 万元起 今年一季度全国铁路完成固定资产投资 1379 亿元,西十高铁、雄商高铁山东段联调联试 - IT之家 首届北京市中学生人形机器人足球赛今日启动,近 50 支队伍参赛 - IT之家 涉及“赵一鸣是日本品牌”等,抖音处置 1500 余条谣言内容 - IT之家 广汽集团与海尔集团签约,探索“人车家”互联生态 - IT之家 亚马逊调整云游戏平台 Luna 业务模式,取消 Ubisoft+、GOG 等第三方商店 消息称华擎将推出 X870E Taichi White,补全 AMD 800 系白色旗舰主板缺失 长城汽车归元平台首款方盒子全球征名,十二佳提名公布 - IT之家 消息称雷克萨斯新车即将支持苹果数字车钥匙 - IT之家 普京要求俄罗斯加速自研有竞争力的 AI 模型,彻底转向国产技术 - IT之家 影石刘靖康:已开源保真全景无人机仿真平台 AirSim360、DAP 全景度量深度模型等核心成果 - IT之家 长安汽车总经理赵非:当前车企仅靠卖车已难以盈利 - IT之家 地平线创始人余凯:4 月 22 日推出中国第一款舱驾融合智能体芯片“星空” - IT之家 冯兴亚:广汽集团具身智能机器人即将量产,飞行汽车预计今年完成适航认证并量产交付 - IT之家 模块化笔电制造商 Framework CEO 痛批业界追逐“AI 优先”,称个人计算设备可能就此消亡 16 年来首次:小米首届员工运动会今天启幕,雷军压轴致辞 - IT之家 比亚迪廉玉波:新能源汽车产业正进入确定性与不确定性并存的阶段 - IT之家 阿耳忒弥斯 2 号宇航员安全返回地球,有哪些技术和科研收获 - IT之家 曝索尼 Alpha 7R VI 全画幅无反相机将随 100-400mm f/4.0 GM 镜头一同登场,发布会预计在 5 月 小米产教融合最新成绩披露:合作院校超 400 家、成都基地启用 - IT之家 亚马逊 CEO 贾西:自研芯片年化收入预估 500 亿美元,规模超 AMD 与英特尔 马来西亚推动“AI 城市”转型,目标 2030 年成为“AI 国家” Galaxy S24 Ultra 手机用户反馈三星人为设限,无法使用 Galaxy Buds4 Pro 耳机高清语音 广汽集团董事长冯兴亚:当前县级市场新能源汽车渗透率不到 20% - IT之家 消息称《地铁:离去》新作下周公布,有望 State of Play 发布会亮相 广汽新一代智能座舱架构与电子电气架构明日发布,将宣布芯片生态建设的重大突破 - IT之家 苹果预订台积电 6 万片晶圆产能,2027 年全力冲刺 AI 服务器芯片 日本经济产业省向 Rapidus 追加 6315 亿日元支持,加速下一代半导体研发 差 10%:消息称三星 2nm 工艺良率卡在 60%,无缘代工高通第六代骁龙 8 至尊版芯片 岚图汽车卢放:有话语权的企业宣传技术要控制言行,不要去误导人 - IT之家 我国业界首个产业协同平台,“太空算力专业委员会”启动成员征集 - IT之家 梅赛德斯-AMG CLA Shooting Brake EQ 高性能电动旅行车路测图曝光 特斯拉 Semi 电动卡车电池架构曝光:创新垂直立方设计,攻克低温续航衰减难题 - IT之家 加州初创公司 PowerStation 投放新型快充站:完全太阳能供电,限时免费开放 - IT之家 蔚来 2026 款乐道 L90 将搭载神玑 NX9031 辅助驾驶芯片,4 月 21 日上市 卢放谈岚图与华为合作:是战略合作,也是两个独立主体,对双方快速成长非常重要 - IT之家 OpenAI 回应 Axios 工具安全事件,敦促苹果 Mac 用户更新 ChatGPT 等应用 滴滴 Robotaxi 将采用混合派单模式,系统判断是否派给无人驾驶汽车 - IT之家 岚图汽车董事长卢放:如果原材料价格再涨,最后一定会传到终端 - IT之家 华为靳玉志:L3 是走向完全自动驾驶的必经阶段,今年或为全球自动驾驶元年 - IT之家 吉利杨学良谈未来的汽车:是智能移动终端和数据载体,更是生态入口 - IT之家 爱因斯坦预言百年后,引力波有望揭示宇宙大爆炸原初黑洞 - IT之家 53 分钟超长全食:美国载人绕月任务记录罕见深空日食奇观 - IT之家 美国联邦航空管理局另类招聘:欢迎游戏玩家应征空管 - IT之家 华为靳玉志重申不造车:致力于成为智能网联汽车时代的“电子螺丝钉” - IT之家 京东否认做网约车业务:新项目 4 月 13 日上线 爱沙尼亚选择不跟进青少年社媒禁令:解决不了问题,孩子们总有办法绕过 - IT之家 本月生效:微软 PowerShell 7.7 预览版起全面转向 MSIX 火狐 Firefox 浏览器公司 Mozilla 痛批微软:强推 Copilot,限制用户选择 长安汽车回应“上百辆网约车频现电池故障”诉讼:涉及单一车辆,谴责夸大舆论 - IT之家 李斌:蔚来高峰时一年要买 3 亿美元的英伟达芯片,自研芯片已经替公司省了很多钱 - IT之家 壹号本 ONEXStation 迷你 AI 工作站上架:395 + 128GB + 1TB 首发 18999 元 OpenAI 奥尔特曼住所遭燃烧瓶袭击后发声:AI 担忧不应演变为暴力行为 - IT之家 消息称 Epic 正开发迪士尼 IP 射击游戏:类似《Arc Raiders》,11 月发布 保时捷 911 GT3 Sport Cabriolet 敞篷车曝光 消息称行业首款横向阔折叠华为 Pura X Max 与 Pura 90 系列一起登场 笔记本同款陶瓷铝合金材料,华硕推出 ZenMouse MD202 无线鼠标 - IT之家 索尼 INZONE 首款开放式游戏耳机:英纵 H6 Air 曝光,199 克、支持 7.1 环绕声 vivo 公布 OriginOS 6 四月体验升级亮点:支付宝新能源充电上岛,小 V 圈搜可查食物热量 橙色版 OPPO Find X9 Ultra 手机渲染图曝光 Snap 与高通扩大合作,骁龙 SoC 将持续为 Specs 系列智能眼镜提供支持 工信部原副部长苏波:预计 2030 年新能源汽车国内市场渗透率将超七成 - IT之家 开源电子书管理工具 Calibre 9.7 发布:支持 HTTPS 离线模式、增强搜索稳定性 F1 紧急调整 2026 赛车混动规则,解决最高 70 公里时速差问题 小米手机今日起正式调价,REDMI K90 Pro Max 上涨 200 元 无视用户反对,美国车企正逐渐将订阅制功能视为核心收入来源 - IT之家 HD 现代重工成功建造全球首批氨动力船舶 - IT之家 佳明 CIRQA Smart Band 健身手环曝光,专注压力恢复监测 索尼将于 4 月 15 日发布 INZONE 英纵游戏电竞外设新品 努比亚回应红魔 11 Pro 系列手机遭 3DMark 除名事件:展示硬件极限性能 谷歌安卓酝酿自动备份新方案:手机照片视频直存 PC,不用付费存云盘 - IT之家 微信鸿蒙版 App 8.0.16.55 正式版更新发布,安装次数即将突破 5000 万次 小米汽车:新一代 SU7 新功能预计下月起向其他车型 OTA 推送 Anthropic 和 OpenClaw 的博弈:“龙虾”之父 Steinberger 的 Claude AI 账号短暂被封 我国首个海上注碳增气项目开工,年封存超百万吨二氧化碳 - IT之家 动态磁贴情怀难消:微软揭秘 5 种 Win11 开始菜单原型方案 ChatGPT 用户规模过于庞大,欧盟拟依据《数字服务法》严管 OpenAI - IT之家 首次落地欧洲,特斯拉 FSD 受监督版本在荷兰获批 - IT之家 美国载人绕月飞船返回地球,溅落在预定海域 - IT之家 微软重塑 Win11 预览版体验:简化频道、全量推送、切换更顺 - IT之家 英国政府警告:若科技公司未能删除非自愿私密影像,高管将面临监禁 - IT之家 微软推送 Dev 26300.8170/Beta 26220.8165 预览版:FAT32 格式化支持 2TB 微软推送 Win11 Canary 29565.1000/28020.1812 预览版:增强触控板、优化拖拽托盘 科技巨头 AI 需求激增,大举投资小型模块化反应堆 - IT之家 IT早报 0411:DeepSeek V4 将于 4 月下旬正式发布;阿里认领神秘 AI 视频模型“欢乐马”;华为 Pura 系列发布会定档 4 月 20 日;第二批 625 亿国补资金下达... 马斯克的 XChat 独立消息应用 17 日登陆苹果 iPhone / iPad:无广告、防截图、阅后即焚 场馆人为失误,导致 NBA 常规赛直播被 Apple TV 更新打断 美法院裁定:Meta 必须面对马萨诸塞州的青少年成瘾诉讼 - IT之家 CounterPoint 报告 2026Q1 全球手机出货量:苹果 iPhone 同比增 5%、三星降 6%、小米降 19% Omdia 报告 2026Q1 全球手机出货量:三星市占 22%、苹果 20%、小米 11% 有望让 Cookie 攻击走向历史,谷歌 Chrome 浏览器 Windows 版 146 更新引入 DBSC 功能 海上平板车:海军最新型半潜船亮相,首次进行夜间装载潜浮训练 - IT之家 消息称欧盟委员会计划将 ChatGPT 列为“超大型搜索引擎”,OpenAI 或面临更严格监管 - IT之家 央视起底 AI 造谣乱象:制作门槛低、辟谣压力大,“AI 标注”并非免责牌 - IT之家 三星 Galaxy A57 5G 手机国行发售:Exynos 1680 芯片、5000mAh 电池,3299 元起 512GB 版 2119 美元 → 2199 美元,三星 Galaxy Z Fold7 折叠屏手机部分配置在美国涨价 VGN 推出“闪电 68”有线机械磁轴键盘:采用三芯片方案、可选两种轴体,599 元起 - IT之家 联想推出 2026 款来酷斗战者“战 7000”笔记本,i7-13645HX + 16G + 512G + RTX5060 售 7699 元起
对标 Anthropic Mythos:360 周鸿祎发布 AI 安全两大核心“倚天屠龙”
作者:问舟 · 2026-06-24 · via IT之家

IT之家 6 月 24 日消息,ISC.AI 2026(第十四届互联网安全大会)今日在北京开幕。360 集团创始人周鸿祎在大会上正式发布了 360 AI 安全“倚天屠龙”两大核心能力:漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。

近期,美国人工智能公司 Anthropic 宣布限制其内部最强模型 Mythos 对外开放。早在 Mythos 模型问世初期,其展示的漏洞自动发现与分析能力就曾引发美国一众网络安全公司股价集体暴跌。

周鸿祎在演讲中指出,Mythos 之所以引发震动,根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”,其本质是 AI 时代的“网络核武器”,已形成新的战略威慑。

他表示,过去 30 年,网络攻防平衡很大程度上建立在“漏洞难找”的基础上,高价值漏洞数量有限、发现成本高昂。但 AI 正在改变这一切 —— 漏洞发现变得更快、更便宜、更规模化。Mythos 带来的变化包括速度提升百倍、漏洞数量大幅增加、挖掘成本暴跌以及攻击能力平民化。当 AI 能够快速、批量发现漏洞时,传统安全公司依靠“堆设备、买软件”的防御逻辑面临失效风险。

周鸿祎警告称,如果没有一套新的应对办法,中国网络安全将面临“第二次单向透明”—— 不再是过去的“敌暗我明”,而是“敌快我慢、敌众我寡”。他预测,未来几年中国很多关键基础设施和重要产业将进入网络攻击高发期,中国网络安全行业必须拥有自己的 Mythos,自己的漏洞自己先看见、先修补。

周鸿祎表示,中国不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线,而应发挥工程化优势走智能体路线 —— 把大模型能力、安全专家经验、漏洞知识库等组织成可协同工作的智能体系统。

基于这一思路,360 正式发布“倚天屠龙”两大 AI 安全能力。其中“图龙锋”被视为中国版 Mythos,面向漏洞发现和风险前置,已累计挖掘漏洞 3432 个,其中监管确认 105 个,多个漏洞被国家漏洞库定义为高危漏洞,覆盖开源代码、操作系统、办公软件、AI 智能体平台等多个场景。周鸿祎称“图龙锋”已具备 Mythos 同等能力。

周鸿祎认为,即使有了中国版 Mythos,也不代表所有风险都能一次性消除,因为漏洞不能穷尽,唯一的出路是以算力对抗算力,让中国网络安全防御体系从“人海战术”走向“自动驾驶”。

在大会现场,360 还联合飞腾、麒麟等信创企业,以及大模型、算力和安全产业伙伴,共同发起“磐石之盾”安全协作计划。首批成员覆盖芯片、操作系统、数据库、云计算等领域。

尊敬的各位领导、院士、各位专家来宾,媒体朋友们大家好!感谢大家多年来对 ISC 大会的支持,也欢迎大家来参加今年的 ISC 互联网安全大会。

最近 AI 话题越来越热,网上讨论最多的是 AI 会不会超越人类,取代很多职业,会不会改变各行各业的工作方式。今年 ISC 的主题是“智能体颠覆安全”,所以我想借这个机会和大家探讨一下,AI 对网络安全行业正在形成什么样的降维打击。最近 Mythos 很火,很多领导也发消息问我,说老周你怎么看?我觉得不能简单看成一个新模型发布或者技术破圈事件。当一项技术强大到足以改变世界的时候,我们就不能只看到它的先进性,还必须担心它带来的后果,承担起必要的责任。

最近美国发生了一件很少见的事。美国政府突然下令封禁 Anthropic 的两个最新大模型,禁止向外国人开放。一个是内部最强版 Mythos 5,一个是加了安全护栏的民用版 Fable 5。大家注意,不是针对某几个国家,是对所有外国人,甚至连 Anthropic 自家的外籍员工都不让用。Anthropic 因为技术上分不清用户的国籍,最后索性把模型的访问权限全部关掉了。美国政府对于这件事给出的理由只有四个字:国家安全。据说封禁前 24 小时,白宫的高级官员、财长、网络安全负责人和 Anthropic 的 CEO 紧急开会,激烈争论后,两个模型还是被出口管制了。再往前追溯,早在今年 4 月 Mythos 公布之前,Anthropic 的高层就多次秘密飞往华盛顿,向美国政府汇报情况。有媒体报道说,双方已经考虑让美国国家安全局等国安机构优先接管和获得 Mythos 的能力。

那么问题来了:到底是什么样的能力,让美国宁可封禁自己最先进的模型,也不让它扩散?白宫给出的表面理由是 Fable 5 被越狱,存在安全隐患。但大模型越狱不是新鲜事,不至于让美国政府这么紧张。

真正的原因是,美国看到的不是一个 AI 产品,而是一种新的国家级战略能力。Mythos 最可怕的地方是,它能自主找漏洞、分析漏洞、构造攻击链。这在网络安全里相当于什么?相当于 AI 时代的“网络核武器”。Fable 是 Mythos 的民用“阉割版”。如果 Fable 被越狱,就意味着全世界都有可能获得 Mythos 的能力。这是美国政府最不能容忍的。它必须保证这个能力“人无我有”,形成绝对的战略资产垄断。

其实 Mythos 问世以后,第一个受到冲击的不是美国政府,而是网络安全行业。因为大家发现,这不是一个更聪明的聊天机器人,而是一个有可能让行业变天的新物种。市场反应也非常快。Mythos 泄露之后,美国一众网络安全巨头股价集体暴跌。为什么呢?因为资本市场看懂了:如果 AI 可以自动、批量、低成本地发现漏洞,那么传统网络安全公司的很多产品逻辑、服务逻辑和商业模式,都要被重新估值。这就是降维打击。

要理解 Mythos 为什么让美国政府和安全行业这么紧张,首先要理解什么是漏洞。漏洞不是普通 bug。普通 bug 最多导致功能出错、电脑死机,用户体验不好。但漏洞不一样,漏洞可以给攻击者打开系统入口。比如有人发给你一个 PPT 或者 Word 文档,你一打开,对方就能远程控制你的电脑。

过去网络攻防有两个流派,一个叫密码派,一个叫漏洞派。密码派认为,只要加密足够强,口令拿不到,系统就安全。后来漏洞派改变了游戏规则:只要存在一个可利用漏洞,攻击者根本不需要破译密码,也能进入系统。所以漏洞就成了网络攻防的命门。过去西方网络强国都在搜集漏洞、购买漏洞,把漏洞当成重要的战略资产来管制。可以说,过去 30 年,网络安全本质上就是“漏洞大赛”。谁先发现漏洞,谁就能掌握网络战的主动权。

Anthropic 训练 Mythos 的本意,并不是为了打击网络安全行业。它最初的目标很简单,就是让 AI 帮程序员写代码、改代码、维护代码、理解代码。因为代码是大模型最重要的应用场景之一。但是,问题很快就出现了。人类写代码经常出 bug,每千行代码可能有 4 到 6 个漏洞。AI 写代码的产能是人类的几十倍,漏洞数量也跟着放大了几十倍。如果 AI 写出来的代码堆积如山,没人维护,漏洞百出,那对整个行业来说就是灾难。所以 Anthropic 要解决一个问题:怎么让 AI 编程更安全,让用户敢用?于是它就开始让模型学习怎么找代码里的漏洞。结果大模型在理解代码逻辑以后,涌现出惊人的能力。它不仅会分析漏洞,甚至学会了自动编写攻击代码。

我举两个例子。OpenBSD 被认为是全球最安全的 Unix 系统之一,无数顶级专家审查了很多年都没查出问题,Mythos 不到 24 小时就把潜伏 27 年的漏洞翻出来了。FFmpeg 大家可能不熟,但你每天刷视频、看直播、用播放器、做转码,背后很多地方都可能用到它。它是全球音视频基础设施的一部分,影响全球数十亿用户。Mythos 从里面挖出了潜伏 16 年的陈年漏洞。这就说明,Mythos 已经不是简单的代码助手,它开始具备网络攻防能力。

在没有 AI 之前,漏洞有一个致命特点:虽然很多,但极其难找。发现漏洞像挖金矿,难度高、成本高、周期长,结果还不确定。需要一批有特殊才能的专业黑客,长期对代码做分析、研判、测试。而且这件事没有规律,没有章法,不是努力就一定有结果。我们内部经常讲,挖漏洞像中彩票。今天中了一个,不代表下个月还能中。所以一个高质量的零日漏洞,在黑市上可以卖到百万甚至千万美元。过去 30 年,网络安全行业实际上就是建立在“漏洞难找”这个基础上的。这种稀缺性勉强维持了 30 年的攻防平衡。而 Mythos 的出现,彻底改写了游戏规则。

Mythos 改变的第一件事,是速度。过去发现一个高价值漏洞需要几个月甚至几年,从发现,到分析原理,再改造成攻击武器,又要很长时间。Mythos 直接把这个速度提升了 100 倍。它能在 24 小时内发现潜伏几十年的陈年漏洞,用 6 小时完成 18 个漏洞的验证,用 12 小时做出 8 款完整的攻击武器。这意味着,过去的“N 日漏洞”正在变成“N 小时漏洞”。可能补丁早上刚发布,中午 AI 就反推出了漏洞,下午完成验证,晚上开始利用。防御窗口也从几周压缩到几个小时。网络安全第一次从“人的速度”进入了“机器速度”。

第二个变化是,漏洞数量会大幅增加。过去很多漏洞不是不存在,而是没找到。一个安全专家一次只能研究一个目标,时间、精力和经验都有限,因此大量漏洞长期隐藏在代码深处,没被发现。但 AI 可以 7×24 小时持续分析代码,追踪数据流,开展地毯式搜索。未来几年,大量潜藏的历史漏洞、开源漏洞和供应链漏洞可能被集中发现,迎来一次前所未有的“漏洞大爆发”。

第三个变化,是挖掘漏洞的成本大幅下降。AI 挖漏洞主要消耗的是算力。按照相关测算,Mythos 挖出一个高价值漏洞,平均算力成本可能不到 1000 美元。过去发现一个高价值漏洞,往往需要投入大量专家资源,成本很高,现在 AI 用千元成本就能挖出来。这个变化非常可怕。当一件事的成本暴跌一百倍、一千倍,整个行业就会被重新定价。网络安全的商业模式、竞争逻辑都会被重塑。

第四个变化,是攻击能力的平民化。Mythos 本来就是一个编程模型,它不仅能发现漏洞,还能自动编写攻击代码。据说 Anthropic 的研究人员一觉醒来,桌上就多了一份完整的漏洞利用程序。过去黑客一将难求,想培养一个黑客小组更是难上加难。现在通过知识蒸馏,可以把顶级黑客的作战经验复制出来。即使一个 AI 黑客只有人类专家的六七成功力,也架不住它可以被批量复制,瞬间生成千万个“AI 黑客”投入战线。过去安全专家的工作,现在 AI 也能做了;过去掌握在少数国家和组织手里的能力,未来普通人借助 AI 也能拥有。这会让攻击门槛一落千丈。

这几个变化叠加,带来一个非常严重的后果,以前是核武器构成战略威慑,未来漏洞发现能力可能成为新的战略威慑。因为 Mythos 这种能力,既可以用于防御,也可以用于进攻。用于防御,可以提前发现自己的漏洞,及时修补。用于进攻,它能更早发现全球软件和关键基础设施中的未知漏洞,而对手并不知道你发现了什么,发现了多少。所以,最危险的已经不是某个漏洞本身,而是谁拥有持续发现漏洞的能力。

这样大家就能理解,为什么 Mythos 消息一出来,美国网络安全股集体暴跌了。因为它释放出一个信号:传统安全行业的旧药方可能不灵了。网络防御一直有一个基本思想,既然漏洞无法消除,那就建造层层叠叠的马奇诺防线,堆设备,买软件,做告警。过去,人类黑客挖洞慢、攻击频率有限,防守方虽然千疮百孔,但网络安全公司总有各种办法,各显神通勉强应对。但现在不一样了。Mythos 让漏洞发现速度提高了 100 倍,成本下降了 1000 倍,数量增加了 100 倍,难度降低了 100 倍。如果找不到一套新的应对方法,传统安全公司的所有防护逻辑都会失效。

美国人非常敏锐。他们在封锁技术的同时,迅速拉拢微软、谷歌、苹果、英伟达等 40 多家科技和安全巨头,成立了 Glasswing 联盟。这个联盟囊括了 15 个国家、200 多个组织,都是美国核心盟友和关键基础设施运营方。Anthropic 对它们开放了最高 1 亿美元的 Mythos 额度,用来扫描代码、发现漏洞、验证风险。Glasswing 本质上就是一场漏洞大排查。美国的思路很清楚:首先是防御。因为美国数字化程度更高,漏洞风险也更大。它要在别人的能力追赶上来之前,先用顶级 AI 给自己做体检,把漏洞找出来、补上。同时,美国有关方面也绝不会错过把这个能力武器化的机会。必要时,它也是最有效的进攻手段。

更关键的是,中国企业被排除在这个联盟之外。也就是说,美国的组织可以用 Mythos 扫描你的漏洞,但你连看一眼 Mythos 的资格都没有。美国正在把模型能力变成体系优势,形成能力差。这给了我们一个非常重要的启发:中国网络安全行业必须想清楚,接下来该何去何从。

如果我们找不到有效的应对办法,中国网络安全就可能面临第二次“单向透明”。过去的单向透明,是敌暗我明。境外 APT 组织长期潜伏在我们的网络里,我们看不见。360 花了 20 年解决这个问题。只要对方攻击程序进入中国核心网络,基本都能被发现、被捕获、被溯源。但 Mythos 一来,变成了敌快我慢、敌众我寡,新挑战也来了。你还在靠几个安全专家分析,对方已经复制出一批黑客智能体同时工作。天下武功,唯快不破。当 AI 能够快速、批量发现漏洞的时候,你在别人眼里就已经是透明的了。你以为系统很安全,实际上别人可能已经把你的漏洞看得清清楚楚。在攻击方眼中,你就像一个筛子,到处都是可以进攻的点。

我们如何应对?

首先,中国网络安全行业必须拥有自己的 Mythos。这种能够改变网络攻防格局的大杀器,不能只掌握在别人手里。中国大量系统建立在开源软件和复杂架构之上,漏洞一定不会少。过去没发现,不代表不存在;一旦别人有能力比我们先看见这些漏洞并加以利用,我们就会陷入被动。自己的漏洞必须自己先看见,先发现、先验证、先修补,做到手里有牌,心里才能有数。

中国版 Mythos 的第二个价值,是形成对等的战略威慑能力。核战争为什么没有真正打起来过?因为大家都有核武器,可以互相威慑。网络安全也一样。人有我也有,不会被动挨打。

未来几年,我国很多关键基础设施、重要单位、重要产业都会进入网络攻击高发期。即使有了中国版 Mythos,也不代表所有风险都能一次性消除,因为漏洞不能穷尽。对方一旦发现漏洞,就可能用黑客智能体自动发起攻击,攻击会更快、更密、更难防。所以,光靠挖漏洞、补漏洞还不够,我们还必须回答第二个问题:攻击来了怎么办?这就需要自动化防御。

过去,很多企业以为买了安全设备就高枕无忧了,后来才发现,真正的问题不是没有设备,而是发现不了、处置不及时。现在大家重视运营和服务了,AI 自动化攻击又来了,安全专家远远不够用。如果防守还靠人工看告警、人工处置,停留在手动驾驶时代,这场仗根本没法打。唯一的出路,就是以算力对抗算力,以智能体对抗智能体,让中国网络安全防御体系从“人海战术”走向“自动驾驶”。

360 这几年定了一个战略,叫“AI+ 安全”,核心就是用 AI 赋能传统安全。去年 ISC,我们提出 All in Agent,也重点研发了两类智能体:一类是自动挖漏洞的智能体,一类是自动防御智能体。我们最近公布的“图龙锋”就是中国版的 Mythos,拥有类似的漏洞挖掘能力。目前已经累计挖掘漏洞 3432 个,其中监管确认的有 105 个,多个漏洞被国家漏洞库定义为高危漏洞。

做中国版 Mythos 不能照搬美国路线。Mythos 走的是典型的大模型路线,最强模型、最强算力、最强芯片,大力出奇迹。但这条路有一个隐含前提:你的模型能力必须足够强。客观来说,国产模型在底层能力上还有 20%-30% 的差距,所以短期内这条路走不通,也不适合照搬。但中国不能等模型能力完全追上以后,再开始做漏洞挖掘,因为我们等不起。那么不去复制美国配方,中国版 Mythos 应该怎么做呢?

360 的答案是智能体路线。不在模型和算力上死磕,而是通过智能体来曲线救国。与其把所有能力押在一个超级大模型上,不如把模型能力、安全专家经验、安全数据、漏洞知识库等组织起来,形成一个协同工作的智能体系统。这不是退而求其次,而是充分发挥中国的工程化优势。美国有美国的特点,中国有中国的打法。我们用三张牌补齐了模型差距:攻防经验、智能体平台和多智能体蜂群。

第一张牌是攻防经验。

Anthropic 是 AI 公司,360 干了 20 年网络安全和数字安全,这是最根本的区别。挖漏洞光能看懂代码不够,还要像攻击者一样思考:漏洞怎么利用,利用链怎么串起来,历史上类似问题怎么打穿。这些东西不在公开语料里,在真实攻防、专家经验和长期数据积累里。360 历史上是挖漏洞最多的公司,获得过苹果、微软、谷歌等几家公司史上最高的漏洞奖励,也是中国第一个拿到 " 黑客奥斯卡 " 史诗级成就奖的公司。360 积累了海量的安全数据:报送监管漏洞 25 万个,网络空间测绘数据量超 1400 亿,全球样本库 380 亿、恶意样本库 60 亿。这些经验和数据,有的被训练成安全大模型,有的蒸馏进智能体,有的做成了安全 Skill。这就是 360 优于纯大模型路线的地方。

第二张牌是智能体平台,也是 360 的核心技术路线。

大模型是聪明的大脑,但光有大脑不会干活。智能体平台给大模型装上了手和脚,让它可以调用工具、执行流程、处理异常,从会思考变成会干活、能交付。有了智能体平台,大模型才能学习人类专家的经验,使用各种安全工具,完成复杂任务,并且不断进化。如果 Mythos 是一颗顶配芯片,那我们做的是一台能稳定开机、7×24 小时不眠不休干活、还不容易出错的电脑整机。最后决定胜负的,往往不只是芯片有多快,而是整机运行有多稳定。

第三张牌是多智能体蜂群。

如果说美国路线是培养一个天才黑客,360 路线就是组织一支专业的攻防团队。我们的多智能体蜂群,可以根据目标自动编排和调度。面对一个目标,智能体蜂群不是单点分析,而是分工协作:先做威胁建模,筛选高危攻击面;再沿着跨文件的数据流,发现潜在漏洞。但发现漏洞其实只是第一步,漏洞到底能不能被利用、危害有多大,必须把攻击代码写出来跑一遍,这才是最难的,大多数工具做不了。我们把这部分也自动化了,智能体自动构建沙箱环境,自动生成利用代码,去进行实测。这样出来的结果,每一个漏洞都是“确认”而非疑似。完成一次任务,智能体蜂群还会总结复盘,越用越聪明。这是单个大模型很难做到的。

通过这条智能体工程化路线," 图龙锋 " 已经具备了 Mythos 同等能力。现在主流的三类漏洞,我们都能挖:

第一类,开源代码漏洞,这是 Mythos 擅长的领域,我们同样挖得好。

第二类,二进制漏洞。很多重要系统没有源代码,比如 Windows 补丁、常见软件、物联网设备。我们自动挖掘出了潜伏 5 年的 Windows 内核提权漏洞、潜伏 8 年的 Office 远程代码执行漏洞、潜伏 10 年的 Excel 漏洞,获得了微软官方致谢。

第三类,是最前沿的 AI 和智能体漏洞。其中最著名的是,我们自动挖出了 openclaw 的 4 个核心组件漏洞,都得到了创始人的回信认可;针对龙虾生态,图龙锋已经挖出 23 个漏洞。最近我们还公布了 AI 搭建平台 Flowise 的 13 个零日漏洞,涉及身份认证、权限控制等问题,一旦被利用,攻击者就可能窃取企业 AI 模型密钥、篡改业务数据。通过智能体工程化路线,我们把漏洞挖掘从“中彩票”变成了可以持续运转的工厂。

在中国,这条路目前只有 360 走通了。

这里我也做个预告,除了“图龙锋”,我们还有一个新产品马上发布 ——360 网络安全自动化防御系统,取名叫 " 仪天阵 "。很多人把 AI 安全产品理解成一个更聪明的安全助手,但“仪天阵”不是助手,而是一支真正的安全团队。

过去很多 AI 安全只负责回答问题,最后还得人来操作。我们的系统能一口气把风险处理完,基本已经能够实现无人值守、自动运营。更重要的是,它不止理解漏洞,而是能结合企业业务判断风险:哪些资产最重要,哪些系统不能停,哪些数据最敏感,哪里该优先保护。同时," 仪天阵 " 可以持续模拟攻击者,对企业进行安全预演,提前发现最危险的攻击路径,把问题消灭在攻击发生前。它能把每一次攻击、每一次处置、每一次演练,都会沉淀为新的经验和记忆。时间越长,经验越多,能力越强。我们的目标很简单:让网络安全防御进入“自动驾驶”时代。目前这套系统已经开放给重点单位试用,很快会正式发布。

网络安全正在进入一个新时代,美国有 Mythos,中国也有自己的 " 倚天屠龙 "。这场 AI 安全竞赛,中国没有缺席,也不能缺席。技术还在继续进步,我相信,真正的较量才刚刚开始。

最后,我想提一个倡议。

美国把 Mythos 装进 Glasswing 联盟,优先保护自己的关键基础设施。中国也要有自己的安全协作体系,不能坐等风险爆发。所以,我们今天发起一个 " 磐石之盾 " 计划,感谢统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等老朋友首批加入。漏洞挖掘是战略能力,不能随意开放。所以,我们决定把 " 倚天屠龙 " 的能力先小范围开放给一批重点信创单位和关键基础设施单位试用。

安全不是一家企业的事。大模型厂商有模型能力,软件厂商有真实系统,重点行业掌握关键基础设施,安全企业拥有攻防经验和漏洞数据。把这些能力组织起来,才能抢在风险爆发之前,把我们的重保护起来。

感谢大家!