1940年10月，北大西洋的一個(gè)秋夜，納粹的U-47號(hào)潛艇，在英國北海峽口發(fā)現(xiàn)了一支有著34艘運(yùn)輸船的編隊(duì)，滿載物資正駛向英國。

U-47號(hào)馬上發(fā)出集結(jié)攻擊的信號(hào)，不到幾個(gè)小時(shí)，附近海域所有德軍潛艇開始向這片海域聚攏，這是一場毫無懸念的單方面屠殺。

鄧尼茨要的就是這個(gè)——多艇共享情報(bào)、協(xié)同獵殺，把整條運(yùn)輸線變成獵場，單艘潛艇單打獨(dú)斗的時(shí)代徹底過去了。

八十多年后，硅谷在賽博戰(zhàn)場上推出了一套結(jié)構(gòu)類似的打法。

美國公司Anthropic的Project Glasswing（玻璃翼計(jì)劃），把Claude Mythos Preview接入了約50家全球頂級(jí)機(jī)構(gòu)，AWS、Google、Microsoft、Cisco、NVIDIA全在列，覆蓋本地漏洞檢測、二進(jìn)制黑盒測試、端點(diǎn)安全、系統(tǒng)滲透測試，形成一張漏洞發(fā)現(xiàn)網(wǎng)絡(luò)。

Mythos早就不是發(fā)布會(huì)上昂貴的玩具，已經(jīng)變成硅谷手中網(wǎng)絡(luò)安全對(duì)抗的王牌，Anthropic在玻璃翼計(jì)劃首月披露，Mythos已經(jīng)找到了超過一萬個(gè)高危或嚴(yán)重級(jí)別的漏洞。

現(xiàn)在回想1940年的狼群，真正改變戰(zhàn)局的，不是單艘U型潛艇的魚雷射程，而是整套協(xié)同獵殺網(wǎng)絡(luò)開始運(yùn)轉(zhuǎn)的那一刻。

放到今天，真正值得警惕的，也不是某一個(gè)模型的單點(diǎn)能力，而是它被嵌入網(wǎng)絡(luò)安全體系之后，漏洞發(fā)現(xiàn)速度和攻防節(jié)奏被整體改寫。

Mythos的強(qiáng)大，是這場變化最直觀的信號(hào)。問題在于，當(dāng)AI開進(jìn)賽博戰(zhàn)場，中國有沒有自己的答案？

一場賽博空間的軍備競賽，已經(jīng)掀開序幕，對(duì)手依舊強(qiáng)大，但這場競賽并不只有一種路線。

預(yù)防＞治療，AI“反潛”也開始體系化

潛艇狼群戰(zhàn)術(shù)體系固然可怕，盟軍也并不是靠一艘更強(qiáng)的軍艦來破解它，而是錘煉出一整套反潛體系。

盟軍依托航母編隊(duì)利用艦載反潛機(jī)擴(kuò)散搜索范圍；部署高頻測向儀網(wǎng)絡(luò)，鎖定位置；大量專業(yè)的反潛艦艇編隊(duì)被分散部署，保證讓U型潛艇露頭就被秒。

三套能力疊在一起，形成了完整的偵察—定位—打擊反潛艇體系。

轉(zhuǎn)折點(diǎn)出現(xiàn)在1943年5月，那個(gè)月，德軍潛艇指揮官鄧尼茨在日記里寫下了一句話："我們已經(jīng)輸?shù)袅舜笪餮蠛?zhàn)。"

對(duì)盟軍來說，面對(duì)狼群的答案是建立自己的反潛體系。面對(duì)Mythos代表的AI漏洞發(fā)現(xiàn)能力，中國同樣需要一套自己的答案。

這個(gè)答案中國老牌網(wǎng)絡(luò)安全企業(yè)360正在探索。

他們把過往幾十年和黑客長期博弈打出來的經(jīng)驗(yàn)、數(shù)據(jù)、知識(shí)等等，注入智能體中，讓AI不只是“讀代碼”，而是沿著真實(shí)攻擊鏈路理解系統(tǒng)、驗(yàn)證風(fēng)險(xiǎn)、形成閉環(huán)。運(yùn)用這個(gè)“武器”，360能從茫茫代碼里嗅到黑客最熟悉的氣味，快速定位潛在漏洞，Windows系統(tǒng)里，5年內(nèi)都沒被發(fā)現(xiàn)的內(nèi)核提權(quán)漏洞、Office里潛伏了8年的遠(yuǎn)程執(zhí)行漏洞，都曾被360發(fā)現(xiàn)，2026年天府杯，中國最頂級(jí)的網(wǎng)絡(luò)安全大賽，360拿了第一名，AI智能體貢獻(xiàn)了約一半戰(zhàn)果。

漏洞發(fā)現(xiàn)能力，說白了就是賽博戰(zhàn)場的偵察權(quán)，AI一旦規(guī)模化批量獵漏，防守方的響應(yīng)窗口就會(huì)被急劇壓縮，漏洞從被發(fā)現(xiàn)到被利用的時(shí)間，已經(jīng)被壓縮到以往的百分之一，最好的辦法就是提前發(fā)現(xiàn)，提前修補(bǔ)，讓黑客無從下手，防患于未然。

善戰(zhàn)者無赫赫之功，善醫(yī)者無煌煌之名。很多漏洞在真正被黑客利用之前，就已經(jīng)被白帽子團(tuán)隊(duì)率先找到并推動(dòng)修復(fù)。對(duì)于安全行業(yè)來說，這種“看不見的防御”，往往才是最關(guān)鍵的能力。

我們也有"米格走廊"，海外開始重估中國路線

Mythos的真實(shí)戰(zhàn)果固然亮眼，但是360代表的新技術(shù)路線，也開始被海外安全圈重新審視。現(xiàn)在大家爭論的重點(diǎn)不是“誰碾壓誰”，而是AI安全這條路，到底該怎么走。

這種分野，海外媒體已經(jīng)開始注意到。華爾街內(nèi)參在報(bào)道中指出，AI 安全行業(yè)正在分裂成兩個(gè)截然不同的賽道：一條以 Anthropic 為代表，依賴通用大模型能力向安全場景外溢；另一條則以 360 為代表，更突出安全產(chǎn)業(yè)長期積累向智能體體系的工程化轉(zhuǎn)化。

前一條路線的優(yōu)勢(shì)很明顯：泛化能力強(qiáng)，一個(gè)模型可以應(yīng)對(duì)多種編程語言、框架和任務(wù)。但短板也同樣存在，通用模型面對(duì)真實(shí)、復(fù)雜、動(dòng)態(tài)的攻防場景時(shí)，往往還需要專家經(jīng)驗(yàn)、驗(yàn)證流程和工程體系兜底。Mythos 在 curl 相關(guān)爭議中的表現(xiàn)，某種程度上也讓外界看到，這條路徑在處理“已知模式、靜態(tài)代碼”之外的復(fù)雜場景時(shí)，仍有需要補(bǔ)齊的地方。

后一條路線則更像把安全行業(yè)的老本行重新工程化：把漏洞樣本、攻防經(jīng)驗(yàn)、專家知識(shí)、自動(dòng)化驗(yàn)證流程注入多個(gè)垂直智能體，讓AI 不只是“讀代碼”，而是沿著真實(shí)攻擊鏈路理解系統(tǒng)、驗(yàn)證風(fēng)險(xiǎn)、形成閉環(huán)。尤其值得注意的是，它測試的對(duì)象不只是靜態(tài)代碼，而是那些會(huì)讀取網(wǎng)頁數(shù)據(jù)、調(diào)用工具、觸發(fā)真實(shí)操作的自主 Agent。

AI安全初創(chuàng)公司XBOW，曾對(duì)Mythos進(jìn)行了內(nèi)部測試，結(jié)論是Mythos在源代碼審計(jì)上極其強(qiáng)大，但在漏洞驗(yàn)證上較弱，而且有時(shí)候會(huì)夸大某些發(fā)現(xiàn)的實(shí)際危險(xiǎn)程度。

此前，Palo Alto Networks的測試數(shù)據(jù)也顯示，借助Mythos和另一款A(yù)I模型，他們每月找到的漏洞從5-10個(gè)提升到了75個(gè)，提升幅度很可觀，但所有受訪者的結(jié)論高度一致：模型只有在資深網(wǎng)絡(luò)安全專家手中才能發(fā)揮最大價(jià)值。

一臺(tái)雷達(dá)，沒有受過訓(xùn)練的操作員，掃出來的信號(hào)可能存在很多噪音；有了懂行的操作員，才能從噪音里找到真正的目標(biāo)。Mythos 很強(qiáng)，但它的價(jià)值釋放，仍然離不開專家經(jīng)驗(yàn)、驗(yàn)證流程和修補(bǔ)閉環(huán)。

AISLE研究機(jī)構(gòu)，在安全圈里頗有分量，他們衡量AI漏洞發(fā)現(xiàn)能力時(shí)，重的不是“發(fā)現(xiàn)了多少疑似問題”，而是從發(fā)現(xiàn)漏洞，到形成報(bào)告，到被軟件維護(hù)者接受并完成修補(bǔ)，能不能走完整個(gè)閉環(huán)。360目前強(qiáng)調(diào)的，正是這件事：不僅發(fā)現(xiàn)問題，還要推動(dòng)問題進(jìn)入可驗(yàn)證、可修補(bǔ)、可治理的流程。

專門研究中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的ETH蘇黎世大學(xué)高級(jí)研究員Eugenio Benincasa，說過這樣一句話，"AI正在從輔助工具，進(jìn)化為漏洞研究的可擴(kuò)展引擎，而360這樣的公司，在中國推動(dòng)這一進(jìn)程上處于極佳的位置。"

換句話說，360開發(fā)的多智能體協(xié)同漏洞發(fā)現(xiàn)系統(tǒng)，并不是在復(fù)刻Mythos，而是在另一條路徑上推進(jìn) AI 漏洞發(fā)現(xiàn)：把一線攻防專家的經(jīng)驗(yàn)工程化，把長期積累的漏洞數(shù)據(jù)、攻擊案例、驗(yàn)證流程注入 AI，再用智能體集群放大輸出。

Anthropic押注的是通用大模型的"自然涌現(xiàn)"，把基礎(chǔ)模型喂得足夠大足夠聰明，等它自己涌現(xiàn)出漏洞發(fā)現(xiàn)的能力，和智能駕駛的端到端思路類似，制造一架足夠先進(jìn)的超級(jí)戰(zhàn)斗機(jī)，讓他自己在復(fù)雜環(huán)境中學(xué)會(huì)空戰(zhàn)。

360 的路線則更像體系訓(xùn)練：把真實(shí)攻防場景里的經(jīng)驗(yàn)、方法、工具鏈拆解出來，變成可以訓(xùn)練、可以協(xié)同、可以復(fù)盤的領(lǐng)域知識(shí)，再交給多個(gè)智能體分工執(zhí)行。

一個(gè)賭天才，一個(gè)練體系。

這不是簡單的強(qiáng)弱對(duì)比，而是路線選擇的分叉。

過去，大家總是關(guān)注模型參數(shù)有多大、發(fā)布會(huì)聲量有多響。現(xiàn)在，比的是誰的體系能在真實(shí)場景里跑通，誰能把漏洞發(fā)現(xiàn)、風(fēng)險(xiǎn)驗(yàn)證、報(bào)告生成、修補(bǔ)歸檔這一整套鏈條閉合。。

從傳統(tǒng)軟件漏洞，打到AI智能體生態(tài)

更重要的是，360已經(jīng)把戰(zhàn)線推到了一個(gè)新戰(zhàn)場——AI智能體生態(tài)。

一位海外科技博主Shruti 把這種變化說得更直白：“360已經(jīng)率先把一個(gè)自主漏洞挖掘智能體帶進(jìn)了智能體本身，真正有趣的問題已經(jīng)不再是AI對(duì)AI的安全攻防是否真實(shí)，而是誰掌握了足夠多的攻擊者視角數(shù)據(jù)，能讓這件事達(dá)到生產(chǎn)級(jí)。”

傳統(tǒng)軟件漏洞相對(duì)靜態(tài)，審驗(yàn)起來至少還有明確的代碼邊界，但是AI智能體的漏洞，完全不是同一個(gè)量級(jí)的問題。

一個(gè)AI Agent，會(huì)讀你的網(wǎng)頁，會(huì)調(diào)用你的工具，會(huì)在你的賬號(hào)上觸發(fā)真實(shí)操作，也可能連通你的文件、郵件和支付系統(tǒng)，它的提示詞本身就是指令，它的權(quán)限邊界本身就是攻擊面。

一旦某個(gè)環(huán)節(jié)被打穿，整個(gè)執(zhí)行鏈、權(quán)限鏈、工具調(diào)用鏈都可能被接管，360創(chuàng)始人周鴻祎曾判斷過這件事，他說："未來人類AI出問題，一定是通用智能體出問題。"

海外長期跟蹤智能體架構(gòu)與安全問題的技術(shù)博主Rohan Paul也有著類似的判斷，"下一次嚴(yán)重的AI安全事故，大概率不是某一行爛代碼，而是一個(gè)看起來一切正常的智能體，帶著過大的權(quán)限，做了不該做的事。"他進(jìn)一步指出，“下一場安全競賽的贏家，不在于哪個(gè)模型聽起來更嚇人，而是真正搞清楚 Agent 手里的權(quán)限如何把普通漏洞放大成實(shí)際攻擊的那套系統(tǒng)。”

典型案例就是前段時(shí)間風(fēng)靡一時(shí)的小龍蝦，Meta人工智能安全負(fù)責(zé)人的郵箱曾被Openclaw私自刪除，這完全超過了一個(gè)agent該擁有的權(quán)限，2026年3月，安全研究機(jī)構(gòu)的探測數(shù)據(jù)顯示，全球已有超過27萬個(gè)OpenClaw實(shí)例暴露在公網(wǎng)上，其中約40%與已知的國家級(jí)黑客組織存在關(guān)聯(lián)。

針對(duì)小龍蝦帶來的安全風(fēng)險(xiǎn)，360利用他們的漏洞挖掘智能體對(duì)其進(jìn)行了全生態(tài)安全審計(jì)，發(fā)現(xiàn)了23個(gè)已確認(rèn)漏洞，2個(gè)嚴(yán)重級(jí)，覆蓋10余款產(chǎn)品，從權(quán)限繞過、遠(yuǎn)程控制、信息泄露到惡意指令注入，360的審計(jì)結(jié)果并不是停留在“代碼有沒有問題”，而是沿著 Agent 的真實(shí)運(yùn)行鏈路，去看漏洞會(huì)不會(huì)被觸發(fā)、權(quán)限會(huì)不會(huì)被放大、風(fēng)險(xiǎn)會(huì)不會(huì)級(jí)聯(lián)。

漏洞已經(jīng)第一時(shí)間歸檔CNNVD/CNVD國家漏洞庫，白帽子找BUG，是為了在黑客動(dòng)手之前，能夠把洞堵上，360把這批漏洞直接交給了國家，意味著中國的關(guān)鍵基礎(chǔ)設(shè)施能在黑客動(dòng)手之前完成修補(bǔ)，能夠有效維護(hù)數(shù)據(jù)主權(quán)。

2026年5月，美國網(wǎng)絡(luò)司令部悄悄成立了一個(gè)AI專項(xiàng)工作組，目的是加快把具備強(qiáng)大黑客能力的AI工具，塞進(jìn)美軍的網(wǎng)絡(luò)作戰(zhàn)體系。

美國人的想法從來不是單純的防御，他們要做的是網(wǎng)絡(luò)攻防，往前翻三個(gè)月，白宮要求聯(lián)邦機(jī)構(gòu)采用"AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案"，同時(shí)宣布"釋放私營部門力量"來擴(kuò)大"國家進(jìn)攻性網(wǎng)絡(luò)能力"。

這條線的終點(diǎn)，可能就是像Mythos這樣的大模型，被更深地嵌入美軍涉密網(wǎng)絡(luò)和網(wǎng)絡(luò)作戰(zhàn)流程中，情報(bào)分析、戰(zhàn)場模擬、網(wǎng)絡(luò)防御、漏洞發(fā)現(xiàn)，都可能被打包進(jìn)去。

這將是網(wǎng)絡(luò)安全史上的分水嶺。過去，網(wǎng)絡(luò)攻防是人和代碼之間的游戲，黑客手動(dòng)找漏洞，安全團(tuán)隊(duì)手動(dòng)打補(bǔ)丁，速度快的一方贏。

現(xiàn)在，美國已經(jīng)把AI智能體直接推進(jìn)了這個(gè)戰(zhàn)場，AI找漏洞，AI驗(yàn)證漏洞，AI生成攻擊路徑，人退到了后面做判斷、做驗(yàn)證、做指揮。

當(dāng)進(jìn)攻方用的是AI智能體，防守方如果還停留在人工審查階段，就會(huì)天然處于被動(dòng)，所以對(duì)抗AI智能體帶來的威脅，只有一個(gè)辦法：就是用更好的AI智能體去發(fā)現(xiàn)風(fēng)險(xiǎn)，在漏洞被利用之前，先把洞堵上。

誰先掌握漏洞，誰就先掌握主動(dòng)權(quán)

講到現(xiàn)在，可能有人覺得，漏洞挖掘這事兒，離我太遠(yuǎn)了，都是技術(shù)人員的事，不影響我下單點(diǎn)外賣、看美女直播、用AI助手等等。

不是的。

你現(xiàn)在用的每一款A(yù)I應(yīng)用，背后都可能是一個(gè)自主運(yùn)行的智能體。

它會(huì)讀你的提示詞，訪問外部網(wǎng)頁，在你的賬號(hào)上觸發(fā)真實(shí)操作，和你的郵件、文件、支付系統(tǒng)連通。

攻擊面早就不只是代碼了，是你的一切。

在AI原生時(shí)代，一個(gè)漏洞從被發(fā)現(xiàn)到被利用，速度已經(jīng)被壓縮到了以往的幾十分之一，誰先找到洞，誰就掌握了節(jié)奏。

看不見漏洞，就是永遠(yuǎn)被動(dòng)，永遠(yuǎn)在亡羊補(bǔ)牢，360挖出的1000多個(gè)洞，涉及重大安全問題的均第一時(shí)間上報(bào)國家漏洞庫。這不是一家公司的戰(zhàn)績，這是賽博空間的國家級(jí)免疫系統(tǒng)，在主動(dòng)升級(jí)，賽博空間里的殲20已經(jīng)出現(xiàn)了。

華爾街內(nèi)參報(bào)道里有一句話，"在政府已經(jīng)將其視為AI時(shí)代國家安全基礎(chǔ)的領(lǐng)域，前沿架構(gòu)的選擇，塑造的不只是產(chǎn)品，而是網(wǎng)絡(luò)空間博弈的規(guī)則本身。"

這句話放在今天非常準(zhǔn)確。誰先看見漏洞，誰就先掌握防御主動(dòng)權(quán)。

上甘嶺戰(zhàn)役打了43天，范弗里特火力制勝的企圖破產(chǎn)了，因?yàn)橹驹杠姂{借米格走廊保障了后勤運(yùn)輸，你有張良計(jì)，我有過墻梯。

今天的賽博戰(zhàn)場，Mythos的模型發(fā)現(xiàn)漏洞能力已經(jīng)在真實(shí)系統(tǒng)里形成戰(zhàn)果，也代表著美國大模型公司正在把AI 深度推進(jìn)網(wǎng)絡(luò)安全核心區(qū)。

但是中國并沒有缺席，以360為代表的中國安全企業(yè)正在沿著另一條路向前探索：不是簡單追逐更大的通用模型，而是把長期攻防經(jīng)驗(yàn)、真實(shí)漏洞數(shù)據(jù)和工程化流程注入智能體系統(tǒng)，讓AI 漏洞發(fā)現(xiàn)從“模型能力展示”走向“實(shí)戰(zhàn)體系運(yùn)轉(zhuǎn)”，也讓海外媒體和技術(shù)圈開始重新審視中國路線的價(jià)值。。

一邊是美國大模型公司推動(dòng)的通用模型外溢，一邊是中國老牌安全公司推動(dòng)的實(shí)戰(zhàn)體系進(jìn)化，兩條路線，兩套打法，賽博戰(zhàn)場上的裝備競賽，才剛剛開始