红星资本局 6 月 24 日消息，ISC.AI 2026（第十四届互联网安全大会）今日开幕。会后 360 集团创始人周鸿祎接受包括红星资本局在内的媒体采访时提到了关于 " 龙虾 " 以及 Token 的话题。他认为，消耗 Token 不可怕，但要看都用这些 Token 做了些什么。

周鸿祎 记者 王田 摄

周鸿祎提到在龙虾之前，内部有个工作流模式，问答消耗几千个 Token 是很常见的。但龙虾出来后，要比之前这种工作流模式消耗 Token 还要多几十倍到 100 倍。

周鸿祎表示，自己之前没仔细用过龙虾的时候，对消耗 Token 没有概念，觉得做 AI 就得舍得花钱。" 但我们把龙虾改造过之后，发现龙虾随便说几句话，查个天气，都要消耗差不多上千万 Token，不是上百万。"

周鸿祎提到自己做了半年的安全龙虾，出现了两个让他绝望的问题，也使得他决定在一款新产品里放弃使用龙虾。" 有两个原因，一个是核心的安全不确定性，为了解决安全问题要做很多工作；还有龙虾对 Token 的消耗确实太浪费了，实在是没有道理的消耗，基本你做个 PPT 得消耗上亿 Token。如果要用最贵的模型，这个花费也相当于上千块了。"

此外，周鸿祎还提到，智能体和 AI 技术的发展，对传统网络安全行业也形成了颠覆和降维打击。他甚至认为，真正干掉一个企业不一定是友商，有可能是闯入这个行业的陌生人。他以 Anthropic 做例子，这家做大模型的公司，宣布限制内部最强模型 Mythos 对外开放，引发全球安全行业广泛关注。

周鸿祎认为，AI 正在让漏洞发现变得更快、更便宜、更规模化，过去少数人掌握的能力开始被批量复制。大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。当漏洞从稀缺资源变成规模化资源，网络安全行业运行 30 年的游戏规则将被彻底改写。

周鸿祎认为，Mythos 已经对传统安全行业形成降维打击，安全行业的 " 旧药方 " 已经失灵。如果没有一套新的应对办法，中国网络安全将面临 " 第二次单向透明 "。

周鸿祎预测，未来几年，我国很多关键基础设施和重要产业将进入网络攻击高发期。对此，他表示，中国网络安全行业必须拥有自己的 Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。

( 本文不构成任何投资建议，据此操作风险自担 )

记者 王田

编辑 陶玥阳 郭庄

红星资本局原创