中国网络安全行业必须拥有自己的 Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。

文｜王雅迪

ID | BMR2004

6 月 24 日，第十四届互联网安全大会（ISC.AI 2026）在北京国家会议中心开幕。大会以 " 智能体颠覆安全 " 为年度主题——当智能体从辅助工具升级为自主决策、自主行动的执行者，传统安全防御逻辑正在被改写。在大会上，360 集团创始人周鸿祎发布 360 AI 安全 " 倚天屠龙 " 两大核心能力：漏洞自动化挖掘智能体 " 图龙锋 " 和网络安全自动化防御系统 " 仪天阵 "。

在接受《商学院》等媒体记者采访期间，周鸿祎表示，对传统网络安全公司来说，要打造中国版的 Mythos，中国网络安全防护体系要升级，都要变成自动驾驶，用智能体来做自动防御，才能抵御别人用智能体做的自动进攻。

Mythos 让攻防态势变成了敌快我慢、敌众我寡

Mythos 问世以后，第一个受到冲击的不是美国政府，而是网络安全行业。

近日，美国政府突然下令封禁 Anthropic 的两个最新大模型，禁止向外国人开放。一个是内部最强版 Mythos 5，一个是加了安全护栏的民用版 Fable 5。这一禁令针对所有外国人，甚至连 Anthropic 自家的外籍员工都不让用。Anthropic 因为技术上分不清用户的国籍，最后索性把模型的访问权限全部关掉。美国政府对于这件事给出的理由只有 4 个字：国家安全。

实际上，如果 Anthropic 的 Mythos 5 仅仅只是大语言模型，作为提升工作效率的工具，美国白宫或许并不会如此紧张，Mythos 的特殊之处实际在于，它能自主发现漏洞，并分析漏洞甚至构造网络攻击 " 武器 "。周鸿祎认为，Mythos 问世以后，第一个受到冲击的不是美国政府，而是网络安全行业。

过去 30 年，网络攻防平衡很大程度上建立在 " 漏洞难找 " 的基础上。高价值漏洞数量有限、发现成本高昂，往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。

但以 Mythos 为代表的 AI 工具正在改变这一切。它让漏洞发现变得更快、更便宜、更规模化，过去少数人掌握的能力开始被批量复制。大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。当漏洞从稀缺资源变成规模化资源，网络安全行业运行 30 年的游戏规则将被彻底改写。

周鸿祎指出，Mythos 发现漏洞的数量提高到了 100 倍，速度上提高了两个数量级，成本下降了两个数量级。AI 挖漏洞主要消耗的是算力，按照相关测算，Mythos 挖出一个高价值漏洞，平均算力成本可能不到 1000 美元。当一件事的成本暴跌 100 倍、1000 倍，整个行业就会被重新定价。把攻击的门槛下降之后，意味着自己的系统在别人眼里就是一个漏勺，到处是漏洞，但自己还不知道。别人发动漏洞的频率和攻击的数目都会呈数量级提升，而且都是自动化攻击。

对此，他提出警告：Mythos 已经对传统安全行业形成降维打击，安全行业的 " 旧药方 " 已经失灵。如果没有一套新的应对办法，中国网络安全将面临 " 第二次单向透明 "。

360 曾经花了 20 年时间应对第一次单向透明挑战——境外 APT 组织长期潜伏、" 敌暗我明 "。但 Mythos 的到来让攻防态势变成了敌快我慢、敌众我寡：对方已经复制出一批黑客智能体同时工作，而我们还在靠安全专家人工分析。" 当 AI 能够快速、批量发现漏洞，在攻击方眼中，我们的系统就像一个筛子，到处都是可进攻的点。" 周鸿祎说。

智能体最核心的是不确定性原生风险

智能体带来的安全问题非常复杂，有 AI 方面的问题，有传统网络安全的问题，也有漏洞的问题。

智能体安全问题相对复杂，数据投毒便分为三种情况：第一是大模型训练时，训练数据被人投毒，这是大模型安全的问题；第二，智能体本身会从网上搜索各种数据来做分析判断，这种数据如果被人投毒之后，智能体判断会出问题；第三，智能体会在网上下载各种工具，自动安装各种技能，这种工具和技能可能会被人放上恶意代码。

周鸿祎强调，这些用传统的安全技术都能够解决。智能体最大的安全问题是不确定性问题，像龙虾为了追求很强的能力，它的设计逻辑是为了达到目的不择手段，可以用任何工具，而且需要所有的权限。就像有一个不守规则又给无限权限的员工一样，引入公司内部总会捅娄子。

他表示：" 很多人对智能体的认知是一个软件工具，这样想就把它想简单了，智能体是一个新物种，自己能做推理，而且智能体都吹嘘能自我进化、自我改变、自我调整，在个人使用的时候会成为新的特点，养的龙虾越用越聪明。企业里面买了一个软件，用了一年之后功能变了，而且不会告诉你发生什么样的变化，企业敢用这样的软件吗？智能体带来的安全问题非常复杂，有 AI 方面的问题，有传统网络安全的问题，也有漏洞的问题。"

目前行业主流安全解法为隔离部署 + 权限管控。一方面，将智能体部署在独立虚拟机、专属云端环境，与企业内网、本地数据物理隔离，即便出现安全问题，风险也可被封闭在虚拟环境，不会侵蚀企业核心数据与内网系统；另一方面，严格管控智能体的工具、技能调用权限，禁止无限制使用外部工具，所有操作必须遵循企业安全规范。

从落地形态来看，智能体可分为两类，安全风险差异显著。一是工作流型智能体，依托企业固定业务流程、合规工具技能作业，适配企业常态化业务；二是开放式推理型智能体，仅设定最终目标，可自主推理路径、拆解步骤、试错探索，无固定流程约束，即便在受限企业环境中，依然存在不可预判、无法提前规避的安全风险。

360 曾研发安全龙虾智能体，解决了乱删文件、破坏设备、自我宕机等基础问题，但无法根除企业内网场景下的不确定性风险。因此 360 放弃通用开放式智能体，自研企业可管控智能体，适配企业安全合规需求。整体而言，传统软硬件风险可预判、可通过补丁修复，而智能体动态进化、无规律异常的特性，是传统安全体系无法应对的全新挑战。

中国必须拥有自己的 Mythos

中国不能简单照搬国外依靠算力和模型能力 " 大力出奇迹 " 的路线，而要发挥工程化优势走智能体路线。

周鸿祎预测，未来几年，我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示，中国网络安全行业必须拥有自己的 Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。" 做到手里有牌，才能心里有数 "。

但他同时指出，中国不能简单照搬国外依靠算力和模型能力 " 大力出奇迹 " 的路线，而要发挥工程化优势走智能体路线——把大模型能力、安全专家经验、漏洞知识库等，组织成可协同工作的智能体系统。

基于这一思路，360 正式发布 " 倚天屠龙 " 两大 AI 安全能力。其中 " 图龙锋 " 被视为中国版 Mythos，面向漏洞发现和风险前置，已累计挖掘漏洞 3432 个，其中监管确认 105 个，多个漏洞被国家漏洞库定义为高危漏洞，覆盖开源代码、操作系统、办公软件、AI 智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程，变成可持续、可验证、可规模化的智能体作业流程，让漏洞发现从 " 偶然中彩票 " 走向稳定的 " 工厂生产 "。周鸿祎表示，" 图龙锋 " 已具备 Mythos 同等能力。

" 仪天阵 " 则面向安全运营和自动化防御，能够基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工值守、人工分析、人工响应，向自动化、智能化运营演进。周鸿祎认为，即使有了中国版 Mythos，也不代表所有风险都能一次性消除，因为漏洞不能穷尽。唯一的出路是以算力对抗算力，让中国网络安全防御体系从 " 人海战术 " 走向 " 自动驾驶 "。

纳米 Work 让工作技能沉淀下来

AI 要落地、要创造价值，关键在智能体。

当前，行业普遍存在两大认知误区，急需纠正：一是员工对技能蒸馏的抵触心理，担心个人能力被 AI 固化后被企业替代，二是 "AI 普及引发大规模裁员 " 的误区。

在周鸿祎看来，实际上谁能够把自己的能力写成 Skill，懂得掌握 AI 的人，这样的人更善于总结技能，改造智能体，这些人反而应该是企业 AI 改造中应该大力挽留的人才，而且把自己的 Skill 蒸馏出来之后，应该给予他们特别的奖励和贡献。因为一个有技能的员工能力赋能到智能体里，不仅把每天重复的工作让智能体干了，关键还能分享给同事去使用。

AI 要落地、要创造价值，关键在智能体——它能自主规划、调用工具并分工协作，持续执行任务。今年以来，AI 开始从对话走向执行，业界普遍判断，下一个阶段将是智能体大规模融入社会、重构产业逻辑的时代。

年初龙虾智能体的爆火，让大众第一次直观感受到 AI 可以替人干活。但周鸿祎坦言，它本质上还是一个极客给自己做的玩具：门槛高，得懂命令行、会写代码才装得上；行为不可控，出了岔子难追溯；反复试错，算力消耗大；更棘手的是安全风险，容易被恶意技能感染或被误导。这些问题让它离普通人和企业日常能用、敢用还有距离。

360 即将推出的纳米 Work 正是针对这些问题做的全面改进。据周鸿祎介绍，360 对这款产品进行了深度优化，把它变得好用、省钱、更具确定性，也解决了不可控等安全问题，让它从 " 极客工具 " 升级为 " 能进入真实流程的 AI 专家平台 "。

周鸿祎分享了 360 内部一个真实案例。公司一位大客户销售，过去做政企业务最怕泄露商机。白天跑客户，晚上盯招标网、筛项目、催方案，一个公告晚看到一天，可能就错过几百万的大单。

他用纳米 Work 训练了一个招标监控专家，替他 7 × 24 小时盯着十几个招标平台。一发现匹配的项目，就自动整理成商机卡片，随后一组专家接力完成机会评估、风险排查、拆标书、出方案、算报价和查合同，组成一支 AI 投标专家团。最后把一套接近可提交的投标包交到他手上。他白天在外面见客户，专家团在云端接着干，他只负责审核关键项、拍板要不要投，因此工作效率大幅提升。

此外，在本次大会上，周鸿祎还宣布发起 " 磐石之盾 " 安全协作计划，该计划是 360 面向重点信创单位、关键基础设施单位和行业龙头企业发起的安全能力优先保障计划，将率先把 " 图龙锋、仪天阵 " 的能力开放给相关单位，共同开展漏洞发现、风险验证和安全治理。飞腾、麒麟、统信、海光、达梦、金蝶、山石网科等首批单位将参与相关工作。

360 方面表示，未来将持续推动 AI 安全能力与政企真实场景深度融合，帮助关键行业和政企单位在 AI 重塑网络攻防规则的新阶段掌握安全主动权。