在今日开幕的 ISC.AI 2026（第十四届互联网安全大会）上，360 集团创始人周鸿祎正式发布 360 AI 安全 " 倚天屠龙 " 两大核心能力：漏洞自动化挖掘智能体 " 图龙锋 " 和网络安全自动化防御系统 " 仪天阵 "。同时，360 联合飞腾、麒麟等信创、安全、云计算、大模型和算力等产业伙伴，共同发起 " 磐石之盾 " 安全协作计划。

近期，Anthropic 宣布限制内部最强模型 Mythos 对外开放，引发全球安全行业广泛关注。早在该模型问世初期，曾引发美国一众网络安全巨头股价集体暴跌。

周鸿祎认为，Mythos 之所以引发震动，根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击 " 武器 "，相当于 AI 时代的 " 网络核武器 "，已经形成新的战略威慑。

过去 30 年，网络攻防平衡很大程度上建立在 " 漏洞难找 " 的基础上。高价值漏洞数量有限、发现成本高昂，往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。

但 AI 正在改变这一切。它让漏洞发现变得更快、更便宜、更规模化，过去少数人掌握的能力开始被批量复制。大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。当漏洞从稀缺资源变成规模化资源，网络安全行业运行 30 年的游戏规则将被彻底改写。

周鸿祎在演讲中提出警告：Mythos 已经对传统安全行业形成降维打击，安全行业的 " 旧药方 " 已经失灵。如果没有一套新的应对办法，中国网络安全将面临 " 第二次单向透明 "。

360 曾经花了 20 年应对第一次单向透明挑战——境外 APT 组织长期潜伏、" 敌暗我明 "。但 Mythos 的到来让攻防态势变成了敌快我慢、敌众我寡：对方已经复制出一批黑客智能体同时工作，而我们还在靠几个安全专家人工分析。" 当 AI 能够快速、批量发现漏洞，在攻击方眼中，我们的系统就像一个筛子，到处都是可进攻的点 "。

周鸿祎预测，未来几年，我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示，中国网络安全行业必须拥有自己的 Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。" 做到手里有牌，才能心里有数 "。

但他同时表示，中国不能简单照搬国外依靠算力和模型能力 " 大力出奇迹 " 的路线，而要发挥工程化优势走智能体路线——把大模型能力、安全专家经验、漏洞知识库等，组织成可协同工作的智能体系统。

基于这一思路，360 正式发布 " 倚天屠龙 " 两大 AI 安全能力。

其中 " 图龙锋 " 被视为中国版 Mythos，面向漏洞发现和风险前置，已累计挖掘漏洞 3432 个，其中监管确认 105 个，多个漏洞被国家漏洞库定义为高危漏洞，覆盖开源代码、操作系统、办公软件、AI 智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程，变成可持续、可验证、可规模化的智能体作业流程，让漏洞发现从 " 偶然中彩票 " 走向稳定的 " 工厂生产 "。周鸿祎表示，" 图龙锋 " 已具备 Mythos 同等能力。

" 仪天阵 " 则面向安全运营和自动化防御，能够基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工值守、人工分析、人工响应，向自动化、智能化运营演进。周鸿祎认为，即使有了中国版 Mythos，也不代表所有风险都能一次性消除，因为漏洞不能穷尽。唯一的出路是以算力对抗算力，让中国网络安全防御体系从 " 人海战术 " 走向 " 自动驾驶 "。

周鸿祎在 ISC 大会现场宣布发起 " 磐石之盾 " 安全协作计划，把 AI 安全 " 倚天屠龙 " 能力率先开放给中国的重点信创企业和关键基础设施单位，把 AI 安全能力落实到产业中。统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业首批加入计划。

周鸿祎表示，美国把 Mythos 装进 Glasswing 联盟保护自己的关键基础设施，中国也要有自己的安全协作体系，不能坐等风险爆发。