河北
在今日開幕的ISC.AI2026(第十四屆互聯網安全大會)上,360集團創始人周鴻祎正式發布360AI安全“倚天屠龍”兩大核心能力:漏洞自動化挖掘智能體“圖龍鋒”和網絡安全自動化防御系統“儀天陣”。同時,360聯合飛騰、麒麟等信創、安全、云計算、大模型和算力等產業伙伴,共同發起“磐石之盾”安全協作計劃。
近期,Anthropic宣布限制內部最強模型Mythos對外開放,引發全球安全行業廣泛關注。早在該模型問世初期,曾引發美國一眾網絡安全巨頭股價集體暴跌。
周鴻祎認為,Mythos之所以引發震動,根本原因在于它能自主發現漏洞、分析漏洞甚至構造網絡攻擊“武器”,相當于AI時代的“網絡核武器”,已經形成新的戰略威懾。
過去30年,網絡攻防平衡很大程度上建立在“漏洞難找”的基礎上。高價值漏洞數量有限、發現成本高昂,往往只有少數頂級安全專家和國家級團隊具備持續挖掘能力。
但AI正在改變這一切。它讓漏洞發現變得更快、更便宜、更規模化,過去少數人掌握的能力開始被批量復制。大量長期潛伏、難以發現的陳年漏洞將被陸續翻出。當漏洞從稀缺資源變成規模化資源,網絡安全行業運行30年的游戲規則將被徹底改寫。
周鴻祎在演講中提出警告:Mythos已經對傳統安全行業形成降維打擊,安全行業的“舊藥方”已經失靈。如果沒有一套新的應對辦法,中國網絡安全將面臨“第二次單向透明”。
360曾經花了20年應對第一次單向透明挑戰——境外APT組織長期潛伏、“敵暗我明”。但Mythos的到來讓攻防態勢變成了敵快我慢、敵眾我寡:對方已經復制出一批黑客智能體同時工作,而我們還在靠幾個安全專家人工分析。“當AI能夠快速、批量發現漏洞,在攻擊方眼中,我們的系統就像一個篩子,到處都是可進攻的點”。
周鴻祎預測,未來幾年,我國很多關鍵基礎設施和重要產業將進入網絡攻擊高發期。對此他表示,中國網絡安全行業必須擁有自己的Mythos,自己的漏洞自己先看見、先修補,而不是等別人發現后再被動應對。“做到手里有牌,才能心里有數”。
但他同時表示,中國不能簡單照搬國外依靠算力和模型能力“大力出奇跡”的路線,而要發揮工程化優勢走智能體路線——把大模型能力、安全專家經驗、漏洞知識庫等,組織成可協同工作的智能體系統。
基于這一思路,360正式發布“倚天屠龍”兩大AI安全能力。
其中“圖龍鋒”被視為中國版Mythos,面向漏洞發現和風險前置,已累計挖掘漏洞3432個,其中監管確認105個,多個漏洞被國家漏洞庫定義為高危漏洞,覆蓋開源代碼、操作系統、辦公軟件、AI智能體平臺等多個場景。它能將過去高度依賴專家個人經驗的漏洞挖掘過程,變成可持續、可驗證、可規模化的智能體作業流程,讓漏洞發現從“偶然中彩票”走向穩定的“工廠生產”。周鴻祎表示,“圖龍鋒”已具備Mythos同等能力。
“儀天陣”則面向安全運營和自動化防御,能夠基于真實網絡環境自主規劃任務、研判告警、聯動處置,推動安全運營從依賴人工值守、人工分析、人工響應,向自動化、智能化運營演進。周鴻祎認為,即使有了中國版Mythos,也不代表所有風險都能一次性消除,因為漏洞不能窮盡。唯一的出路是以算力對抗算力,讓中國網絡安全防御體系從“人海戰術”走向“自動駕駛”。
周鴻祎在ISC大會現場宣布發起“磐石之盾”安全協作計劃,把AI安全“倚天屠龍”能力率先開放給中國的重點信創企業和關鍵基礎設施單位,把AI安全能力落實到產業中。統信、麒麟、山石網科、海光、飛騰、金蝶、壁仞、移動云、寶蘭德、達夢等企業首批加入計劃。
周鴻祎表示,美國把Mythos裝進Glasswing聯盟保護自己的關鍵基礎設施,中國也要有自己的安全協作體系,不能坐等風險爆發。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
