6 月 24 日，ISC.AI 2026 大会在北京开幕。360 集团创始人、ISC.AI 大会主席周鸿祎在主题演讲中指出，AI 大模型正在对传统网络安全行业形成颠覆性冲击，中国必须打造自主可控的漏洞挖掘能力，在 AI 安全竞赛中不能缺席。

Mythos 问世：AI 挖漏洞引发行业地震

周鸿祎以美国大模型公司 Anthropic 的 Mythos 模型为例，阐述了 AI 对网络安全行业的降维打击。今年 4 月，Anthropic 开发的 Mythos 模型展现出自主寻找漏洞、分析漏洞、构造攻击软件的能力，导致美国所有安全巨头股价集体暴跌。

" 资本市场看懂了——如果 AI 可以自动、批量、低成本地发现漏洞，传统安全公司的商业逻辑、产品技术体系都要被重新估值。" 周鸿祎说。

Mythos 的能力引发了美国政府的高度警惕。据周鸿祎披露，美国已对 Mythos 5 及其阉割版 Fable 实施出口管制，理由为 " 国家安全 "。这是 AI 大模型首次像光刻机、芯片一样被纳入出口管制范畴。

更值得关注的是，Mythos 已从开源的 OpenBSD 内核中挖出一个潜伏 27 年的漏洞，从全球音视频基础设施 FFmpeg 中挖出潜伏 16 年的漏洞。" 这说明 Mythos 已不是简单的编程助手，它开始具备真正的网络攻防能力。" 周鸿祎表示。

四大变化：漏洞游戏规则被彻底改写

周鸿祎分析，Mythos 的出现改变了漏洞挖掘的四个基本规则：

一是速度提升百倍。过去发现高价值漏洞需数月甚至数年，现在可能压缩到 " 分钟级 "。

二是数量大幅增加。AI 可 7 × 24 小时持续分析代码，可并行部署数百个智能体进行地毯式搜索，大量历史漏洞将被集中发现。

三是成本暴跌。AI 挖出一个高价值漏洞的平均算力成本不到 1000 美元，相比此前漏洞市场数百万美元的估值，成本下降千倍以上。

四是攻击能力平民化。不懂编程的人借助 AI 也能生成攻击代码，顶级黑客的经验可通过蒸馏复制成批量智能体。

周鸿祎指出，漏洞发现能力正在成为网络安全规则的改变者，形成新的战略威慑。" 现在最危险的不是某个具体漏洞，而是谁拥有持续发现漏洞的能力。"

美国动作：Glasswing 联盟排除中国

周鸿祎透露，美国已拉拢谷歌、苹果、英伟达等 40 多家科技巨头，联合 15 个国家 200 多个组织成立 "Glasswing"（玻璃之翼）联盟，Anthropic 向每家开放最高 1 亿美元的 Token 用于扫描漏洞。

" 中国被排除在这个联盟之外。这意味着我们连看一眼 Mythos 的资格都没有。" 周鸿祎强调，" 如果我们没有对等的能力，中国的关键基础设施在对方眼里就像一个筛子。"

中国方案：智能体路线打造 " 图龙锋 "

周鸿祎认为，中国不能照搬美国 " 大力出奇迹 " 的路线，而应走智能体工程化路线。他公布了 360 的两款核心产品：

" 图龙锋 " ——中国版漏洞挖掘系统。截至当前，已累计挖掘漏洞 3000 多个，其中监管确认 105 个，多个被国家漏洞库定义为高危漏洞。该系统能够挖掘开源代码漏洞、二进制漏洞（已发现潜伏 5 年的 Windows 内核漏洞和潜伏 10 年的 Excel 漏洞），以及 AI 和智能体漏洞。

" 仪天阵 " ——网络安全自动化防御系统。目标是实现无人值守、自动运营，让安全防御从 " 人海战术 " 走向 " 自动驾驶 "。

发起倡议：构建中国版 " 磐石之盾 "

演讲最后，周鸿祎宣布发起 " 磐石之盾 " 计划，联合统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业，优先向重点信创单位和关键基础设施单位开放 " 图龙锋 " 和 " 仪天阵 " 的能力试用。

周鸿祎表示：" 美国有 Mythos，中国也要有自己的倚天剑和屠龙刀。AI 安全竞赛中国不能缺席，真正的较量才刚刚开始。"