6 月 24 日,第十四届互联网安全大会(ISC.AI 2026)在北京国家会议中心开幕。360 集团创始人周鸿祎在主题演讲中表示,Anthropic 公司内部最强代码大模型 Mythos 的出现,正在对传统网络安全行业形成 " 降维打击 ",安全行业的 " 旧药方 " 已经失灵。
Mythos 改写行业底层逻辑,资本市场先行定价
今年 6 月 9 日,以 "AI 安全 " 为立身之本的美国 AI 公司 Anthropic 正式发布其内部最强代码大模型 Mythos 5 及经过安全对齐的实用化版本 Fable 5。该模型具备自主挖掘漏洞、分析漏洞并自动编写攻击代码的能力,被视为 AI 时代网络攻防的 " 规则改变者 "。
发布仅三天后,美国政府以 " 国家安全 " 为由,火速下达出口管制指令,禁止任何 " 外国人士 "(包括 Anthropic 外籍员工)访问使用。由于无法在极短时间内完成身份核验与权限隔离,Anthropic 被迫在全球关闭了这两款模型的访问权限。据《大公文汇》报道,从收到禁令到执行关闭,留给公司的反应时间仅有 90 分钟。
这是 AI 大模型首次被纳入与光刻机、芯片同级的出口管制体系。周鸿祎认为,Mythos 之所以引发震动,根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击 " 武器 ",相当于 AI 时代的 " 网络核武器 ",已形成新的战略威慑。
市场最先做出反应的是股价。
Mythos 发布及出口管制消息传出后,美国 CrowdStrike、Palo Alto Networks 等网络安全巨头股价集体暴跌。市场信号再明确不过:若 AI 能够批量、低成本地发现漏洞,传统安全厂商的商业模式、产品体系和技术逻辑将面临全面重估。
过去 30 年,网络安全的商业逻辑建立在 " 漏洞难找 " 这个稀缺性之上,一个高质量的零日漏洞在黑市可卖到数百万美元,安全公司靠卖防火墙、卖软件、卖专家服务来帮客户 " 堵漏洞 ",勉强维持攻防平衡。但 Mythos 把漏洞挖掘的成本骤降至不足 1000 美元,速度从数月压缩到 " 分钟级 "。当一个行业的核心资源从稀缺变成过剩,估值模型就需要重写。
美国率先体系化布局," 玻璃之翼 " 联盟将中国排除在外
美国政府的动作比资本市场更快。
在封禁 Mythos 的同时,美国迅速拉拢谷歌、苹果、英伟达等 40 余家科技巨头及 15 个国家的 200 多个组织,成立 "Glasswing(玻璃之翼)联盟 ",涵盖美国核心盟友及关键基础设施运营方。Anthropic 向每家成员开放最高 1 亿美元的 Token 额度,用于扫描代码、发现漏洞。
周鸿祎分析,这一联盟的本质是 " 一场漏洞内部大排查 "。美国的逻辑清晰:数字化程度越高,漏洞风险越大;在对手获得同样能力之前,先对自己进行全面体检、提前修补。而美国情报机构和网络司令部,绝不会放弃将这一能力武器化的机会。
关键问题是,中国被明确排除在该联盟之外。周鸿祎直言:" 这意味着你可以用 Mythos 来扫描我们的漏洞,但连看一眼的资格都没有。"
周鸿祎指出,国内安全行业曾用 20 年时间,通过大规模的安全大数据和探针体系,基本解决了第一次 " 单向透明 " 问题,即境外 APT 组织长期潜伏在中国网络内部而无法被看见。但 Mythos 带来的挑战更为严峻——它不是 " 敌暗我明 ",而是 " 敌快我慢、敌众我寡 "。当防御方仍依赖有限的安全专家人工分析时,攻击方已能批量部署黑客智能体,发起 7 × 24 小时的并发攻击。
" 如果没有对等能力,你自以为固若金汤的关键基础设施,在对手眼中就是一个筛子。" 周鸿祎警告,中国大量系统建立在开源软件之上,漏洞必然存在。过去没发现,不代表不存在。他预测,未来几年国内不少关键基础设施和重要产业将进入网络攻击高发期。
安全行业从 " 卖盒子 " 转向 " 卖能力 ",资本加速向 AI 安全集中
危机也意味着洗牌。中国工程院院士邬贺铨在同一场大会上明确提出,智能体时代的数字安全企业必须从 " 卖产品 " 转向 " 卖能力 "。不再兜售硬件设备,而是提供覆盖智能体全生命周期的安全托管服务。
这一转型已在投资端发生。摩根大通数据显示,2025 年 AI 网络安全领域融资达 115 亿美元,创 2022 年以来新高;截至 2026 年 5 月,美国 72% 的网络安全交易涉及 AI 赋能的公司。光大证券在 6 月 24 日晨会中判断,"AI 重塑网络安全需求,平台型龙头率先受益 "。
面对这一形势,周鸿祎给出了明确的战略判断与路径选择。他坦言,国产基座模型与 Anthropic 仍有差距," 但我们等不起 "。中国的答案不是与美国比拼单一模型的算力军备竞赛,而是走 " 智能体工程化路线 ",通过 Harness 平台、多智能体协作和二十年实战经验,弥补单点模型能力的不足。
周鸿祎在大会上正式发布了两大核心安全能力。其中 " 图龙锋 " 面向漏洞发现和风险前置,已累计挖掘漏洞 3432 个,其中 105 个被国家漏洞库认定为高危漏洞,覆盖开源代码、操作系统、办公软件、AI 智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程,变成可持续、可验证、可规模化的作业流程。" 仪天阵 " 则面向安全运营和自动化防御,能够持续模拟攻击者对企业进行安全预演,提前发现最危险的攻击路径。
周鸿祎认为,即使有了中国版 Mythos,也不代表所有风险都能一次性消除。漏洞无法穷尽,唯一的出路是以算力对抗算力,以智能对抗智能,让中国网络安全防御体系从 " 人海战术 " 走向 " 自动驾驶 "。与此同时,360 发起 " 磐石之盾 " 计划,首批联合统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等 20 余家信创产业链核心企业,开放相关能力,优先为重点信创单位和关键基础设施提供漏洞扫描与自动化防御试用。
周鸿祎在接受观察者网采访时说了一句意味深长的话:" 安全行业的人就像希腊神话里的西西弗斯,每天推一块大石头上山,以为到了一个阶段终于告一段落了,结果新问题又来了。" 这正是安全行业的宿命,也是其价值所在。AI 不会终结安全,只会重塑战场。而在这场重塑中,中国不能缺席,也绝不会缺席:用智能体对抗智能体,用工程化弥补模型差距,用组织变革释放 AI 生产力,这是中国网络安全从 " 被动防御 " 走向 " 战略主动 " 的唯一路径。真正的较量,才刚刚开始。
本文系观察者网独家稿件,未经授权,不得转载。


登录后才可以发布评论哦
打开小程序可以发布评论哦