一句话看懂:360 创始人周鸿祎在 ISC 2026 大会上发布了 AI 安全领域的两大能力——漏洞自动化挖掘智能体“图龙锋”和自动化防御系统“仪天阵”,旨在对标美国 Anthropic 公司的内部模型 Mythos。这标志着中国网络安全行业首次以智能体路线回应 AI 带来的攻防范式颠覆。
事件核心:发生了什么
2026 年 6 月 24 日,第十四届互联网安全大会(ISC.AI 2026)在北京开幕。360 集团创始人周鸿祎正式发布了“倚天屠龙”两大核心能力:“图龙锋”(漏洞自动化挖掘智能体)和“仪天阵”(网络安全自动化防御系统)。前者被视为中国版 Mythos,已累计挖掘 3432 个漏洞,其中 105 个获监管确认,多个被国家漏洞库定为高危,覆盖开源代码、操作系统、办公软件及 AI 智能体平台。后者则基于真实网络环境,自主规划任务、研判告警、联动处置,推动安全运营从人工值守转向自动化。
周鸿祎在会上指出,Anthropic 的 Mythos 模型已展示出在 24 小时内发现潜伏 27 年漏洞、6 小时完成 18 个漏洞验证、12 小时打造 8 款攻击武器的能力,导致美国多家网络安全公司股价集体暴跌。美国政府对 Mythos 实施了罕见封禁,禁止向外籍人员开放,理由是“国家安全”。
为什么重要
这一发布揭示了 AI 安全竞争格局的根本性变化:漏洞发现正从“人的经验驱动”转向“算力驱动”。Mythos 带来的速度提升百倍、成本下降千倍、漏洞数量暴增,使得传统“堆设备、买软件”的防御逻辑面临失效。周鸿祎警告,中国网络安全可能面临“第二次单向透明”——不再是敌暗我明,而是敌快我慢、敌众我寡。360 选择不走美国“大力出奇迹”的算力路线,而是发挥工程化优势,走智能体路线,将大模型能力、安全专家经验和漏洞知识库协同为可工作的系统,这在技术路线上形成差异化竞争。
同时,周鸿祎预测未来几年中国关键基础设施将进入网络攻击高发期,中国行业必须有自主的漏洞发现能力,实现“自己的漏洞自己先看见、先修补”。360 还与飞腾、麒麟等信创企业及大模型、算力、安全伙伴共同发起了“磐石之盾”安全协作计划,覆盖芯片、操作系统、数据库、云计算等底层生态。
对用户/开发者/创作者的影响
对普通用户而言,AI 挖洞能力的提升意味着软件和系统漏洞的修补周期将大幅缩短,个人设备和企业服务的底层安全门槛会提高。对开发者来说,未来编写代码时可能面临更严格的漏洞审查,开源项目(如音视频库 FFmpeg)中潜伏数十年的隐患可能被 AI 快速暴露,倒逼开发者更注重代码安全测试。对安全行业从业者而言,单纯依赖人工挖洞的岗位价值可能下降,但具备 AI 工具使用和智能体编排能力的人才需求上升。此外,由于攻击成本下降,企业 CIO/CTO 可能需要重新评估采购传统安全产品的 ROI,转而关注自动化防御系统如“仪天阵”。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,“图龙锋”是否真的具备与 Mythos 同等的跨系统漏洞挖掘能力? 目前公开数据仅覆盖 3432 个漏洞,但 Mythos 已在 OpenBSD、FFmpeg 等全球性基础软件上验证了能力,360 需要更多独立第三方审计结果。第二,“仪天阵”能否在实际攻防场景中取代现有 SOC(安全运营中心)? 自动化防御系统的落地效果取决于企业 IT 环境的复杂度和数据质量。第三,美国是否会对中国类似能力采取技术封锁或制裁? 鉴于 Moodys 已被政府封禁,中国 AI 安全能力的曝光可能引发新一轮出口管制讨论,涉及大模型训练算力、开源代码库访问权限等。
来源:Readhub · AI
