对标 Anthropic Mythos：360 周鸿祎发布 AI 安全两大核心“倚天屠龙”仪天阵 + 图龙锋

6 月 24 日消息，ISC.AI 2026（第十四届互联网安全大会）今日在北京开幕。360 集团创始人周鸿祎在大会上正式发布了 360 AI 安全“倚天屠龙”两大核心能力：漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。

近期，美国人工智能公司 Anthropic 宣布限制其内部最强模型 Mythos 对外开放。早在 Mythos 模型问世初期，其展示的漏洞自动发现与分析能力就曾引发美国一众网络安全公司股价集体暴跌。

周鸿祎在演讲中指出，Mythos 之所以引发震动，根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”，其本质是 AI 时代的“网络核武器”，已形成新的战略威慑。

他表示，过去 30 年，网络攻防平衡很大程度上建立在“漏洞难找”的基础上，高价值漏洞数量有限、发现成本高昂。但 AI 正在改变这一切 —— 漏洞发现变得更快、更便宜、更规模化。Mythos 带来的变化包括速度提升百倍、漏洞数量大幅增加、挖掘成本暴跌以及攻击能力平民化。当 AI 能够快速、批量发现漏洞时，传统安全公司依靠“堆设备、买软件”的防御逻辑面临失效风险。

周鸿祎警告称，如果没有一套新的应对办法，中国网络安全将面临“第二次单向透明”—— 不再是过去的“敌暗我明”，而是“敌快我慢、敌众我寡”。他预测，未来几年中国很多关键基础设施和重要产业将进入网络攻击高发期，中国网络安全行业必须拥有自己的 Mythos，自己的漏洞自己先看见、先修补。

周鸿祎表示，中国不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线，而应发挥工程化优势走智能体路线 —— 把大模型能力、安全专家经验、漏洞知识库等组织成可协同工作的智能体系统。

基于这一思路，360 正式发布“倚天屠龙”两大 AI 安全能力。其中“图龙锋”被视为中国版 Mythos，面向漏洞发现和风险前置，已累计挖掘漏洞 3432 个，其中监管确认 105 个，多个漏洞被国家漏洞库定义为高危漏洞，覆盖开源代码、操作系统、办公软件、AI 智能体平台等多个场景。周鸿祎称“图龙锋”已具备 Mythos 同等能力。

“仪天阵”则面向安全运营和自动化防御，能够基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工值守向自动化、智能化演进。

周鸿祎认为，即使有了中国版 Mythos，也不代表所有风险都能一次性消除，因为漏洞不能穷尽，唯一的出路是以算力对抗算力，让中国网络安全防御体系从“人海战术”走向“自动驾驶”。

在大会现场，360 还联合飞腾、麒麟等信创企业，以及大模型、算力和安全产业伙伴，共同发起“磐石之盾”安全协作计划。首批成员覆盖芯片、操作系统、数据库、云计算等领域。

附演讲全文：

尊敬的各位领导、院士、各位专家来宾，媒体朋友们大家好！感谢大家多年来对 ISC 大会的支持，也欢迎大家来参加今年的 ISC 互联网安全大会。

最近 AI 话题越来越热，网上讨论最多的是 AI 会不会超越人类，取代很多职业，会不会改变各行各业的工作方式。今年 ISC 的主题是“智能体颠覆安全”，所以我想借这个机会和大家探讨一下，AI 对网络安全行业正在形成什么样的降维打击。最近 Mythos 很火，很多领导也发消息问我，说老周你怎么看？我觉得不能简单看成一个新模型发布或者技术破圈事件。当一项技术强大到足以改变世界的时候，我们就不能只看到它的先进性，还必须担心它带来的后果，承担起必要的责任。

最近美国发生了一件很少见的事。美国政*突然下令封禁 Anthropic 的两个最新大模型，禁止向外国人开放。一个是内部最强版 Mythos 5，一个是加了安全护栏的民用版 Fable 5。大家注意，不是针对某几个国家，是对所有外国人，甚至连 Anthropic 自家的外籍员工都不让用。Anthropic 因为技术上分不清用户的国籍，最后索性把模型的访问权限全部关掉了。美国政*对于这件事给出的理由只有四个字：国家安全。据说封禁前 24 小时，白宫的高级官员、财长、网络安全负责人和 Anthropic 的 CEO 紧急开会，激烈争论后，两个模型还是被出口管制了。再往前追溯，早在今年 4 月 Mythos 公布之前，Anthropic 的高层就多次秘密飞往华盛顿，向美国政*汇报情况。有媒体报道说，双方已经考虑让美国国家安全局等国安机构优先接管和获得 Mythos 的能力。

那么问题来了：到底是什么样的能力，让美国宁可封禁自己最先进的模型，也不让它扩散？白宫给出的表面理由是 Fable 5 被越狱，存在安全隐患。但大模型越狱不是新鲜事，不至于让美国政*这么紧张。

真正的原因是，美国看到的不是一个 AI 产品，而是一种新的国家级战略能力。Mythos 最可怕的地方是，它能自主找漏洞、分析漏洞、构造攻击链。这在网络安全里相当于什么？相当于 AI 时代的“网络核武器”。Fable 是 Mythos 的民用“阉割版”。如果 Fable 被越狱，就意味着全世界都有可能获得 Mythos 的能力。这是美国政*最不能容忍的。它必须保证这个能力“人无我有”，形成绝对的战略资产垄断。

其实 Mythos 问世以后，第一个受到冲击的不是美国政*，而是网络安全行业。因为大家发现，这不是一个更聪明的聊天机器人，而是一个有可能让行业变天的新物种。市场反应也非常快。Mythos 泄露之后，美国一众网络安全巨头股价集体暴跌。为什么呢？因为资本市场看懂了：如果 AI 可以自动、批量、低成本地发现漏洞，那么传统网络安全公司的很多产品逻辑、服务逻辑和商业模式，都要被重新估值。这就是降维打击。

要理解 Mythos 为什么让美国政*和安全行业这么紧张，首先要理解什么是漏洞。漏洞不是普通 bug。普通 bug 最多导致功能出错、电脑死机，用户体验不好。但漏洞不一样，漏洞可以给攻击者打开系统入口。比如有人发给你一个 PPT 或者 Word 文档，你一打开，对方就能远程控制你的电脑。

过去网络攻防有两个流派，一个叫密码派，一个叫漏洞派。密码派认为，只要加密足够强，口令拿不到，系统就安全。后来漏洞派改变了游戏规则：只要存在一个可利用漏洞，攻击者根本不需要破译密码，也能进入系统。所以漏洞就成了网络攻防的命门。过去西方网络强国都在搜集漏洞、购买漏洞，把漏洞当成重要的战略资产来管制。可以说，过去 30 年，网络安全本质上就是“漏洞大赛”。谁先发现漏洞，谁就能掌握网络战的主动权。

Anthropic 训练 Mythos 的本意，并不是为了打击网络安全行业。它最初的目标很简单，就是让 AI 帮程序员写代码、改代码、维护代码、理解代码。因为代码是大模型最重要的应用场景之一。但是，问题很快就出现了。人类写代码经常出 bug，每千行代码可能有 4 到 6 个漏洞。AI 写代码的产能是人类的几十倍，漏洞数量也跟着放大了几十倍。如果 AI 写出来的代码堆积如山，没人维护，漏洞百出，那对整个行业来说就是灾难。所以 Anthropic 要解决一个问题：怎么让 AI 编程更安全，让用户敢用？于是它就开始让模型学习怎么找代码里的漏洞。结果大模型在理解代码逻辑以后，涌现出惊人的能力。它不仅会分析漏洞，甚至学会了自动编写攻击代码。

我举两个例子。OpenBSD 被认为是全球最安全的 Unix 系统之一，无数顶级专家审查了很多年都没查出问题，Mythos 不到 24 小时就把潜伏 27 年的漏洞翻出来了。FFmpeg 大家可能不熟，但你每天刷视频、看直播、用播放器、做转码，背后很多地方都可能用到它。它是全球音视频基础设施的一部分，影响全球数十亿用户。Mythos 从里面挖出了潜伏 16 年的陈年漏洞。这就说明，Mythos 已经不是简单的代码助手，它开始具备网络攻防能力。

在没有 AI 之前，漏洞有一个致命特点：虽然很多，但极其难找。发现漏洞像挖金矿，难度高、成本高、周期长，结果还不确定。需要一批有特殊才能的专业黑客，长期对代码做分析、研判、测试。而且这件事没有规律，没有章法，不是努力就一定有结果。我们内部经常讲，挖漏洞像中彩票。今天中了一个，不代表下个月还能中。所以一个高质量的零日漏洞，在黑市上可以卖到百万甚至千万美元。过去 30 年，网络安全行业实际上就是建立在“漏洞难找”这个基础上的。这种稀缺性勉强维持了 30 年的攻防平衡。而 Mythos 的出现，彻底改写了游戏规则。

Mythos 改变的第一件事，是速度。过去发现一个高价值漏洞需要几个月甚至几年，从发现，到分析原理，再改造成攻击武器，又要很长时间。Mythos 直接把这个速度提升了 100 倍。它能在 24 小时内发现潜伏几十年的陈年漏洞，用 6 小时完成 18 个漏洞的验证，用 12 小时做出 8 款完整的攻击武器。这意味着，过去的“N 日漏洞”正在变成“N 小时漏洞”。可能补丁早上刚发布，中午 AI 就反推出了漏洞，下午完成验证，晚上开始利用。防御窗口也从几周压缩到几个小时。网络安全第一次从“人的速度”进入了“机器速度”。

第二个变化是，漏洞数量会大幅增加。过去很多漏洞不是不存在，而是没找到。一个安全专家一次只能研究一个目标，时间、精力和经验都有限，因此大量漏洞长期隐藏在代码深处，没被发现。但 AI 可以 7×24 小时持续分析代码，追踪数据流，开展地毯式搜索。未来几年，大量潜藏的历史漏洞、开源漏洞和供应链漏洞可能被集中发现，迎来一次前所未有的“漏洞大爆发”。

第三个变化，是挖掘漏洞的成本大幅下降。AI 挖漏洞主要消耗的是算力。按照相关测算，Mythos 挖出一个高价值漏洞，平均算力成本可能不到 1000 美元。过去发现一个高价值漏洞，往往需要投入大量专家资源，成本很高，现在 AI 用千元成本就能挖出来。这个变化非常可怕。当一件事的成本暴跌一百倍、一千倍，整个行业就会被重新定价。网络安全的商业模式、竞争逻辑都会被重塑。

第四个变化，是攻击能力的平民化。Mythos 本来就是一个编程模型，它不仅能发现漏洞，还能自动编写攻击代码。据说 Anthropic 的研究人员一觉醒来，桌上就多了一份完整的漏洞利用程序。过去黑客一将难求，想培养一个黑客小组更是难上加难。现在通过知识蒸馏，可以把顶级黑客的作战经验复制出来。即使一个 AI 黑客只有人类专家的六七成功力，也架不住它可以被批量复制，瞬间生成千万个“AI 黑客”投入战线。过去安全专家的工作，现在 AI 也能做了；过去掌握在少数国家和组织手里的能力，未来普通人借助 AI 也能拥有。这会让攻击门槛一落千丈。

这几个变化叠加，带来一个非常严重的后果，以前是核武器构成战略威慑，未来漏洞发现能力可能成为新的战略威慑。因为 Mythos 这种能力，既可以用于防御，也可以用于进攻。用于防御，可以提前发现自己的漏洞，及时修补。用于进攻，它能更早发现全球软件和关键基础设施中的未知漏洞，而对手并不知道你发现了什么，发现了多少。所以，最危险的已经不是某个漏洞本身，而是谁拥有持续发现漏洞的能力。

这样大家就能理解，为什么 Mythos 消息一出来，美国网络安全股集体暴跌了。因为它释放出一个信号：传统安全行业的旧药方可能不灵了。网络防御一直有一个基本思想，既然漏洞无法消除，那就建造层层叠叠的马奇诺防线，堆设备，买软件，做告警。过去，人类黑客挖洞慢、攻击频率有限，防守方虽然千疮百孔，但网络安全公司总有各种办法，各显神通勉强应对。但现在不一样了。Mythos 让漏洞发现速度提高了 100 倍，成本下降了 1000 倍，数量增加了 100 倍，难度降低了 100 倍。如果找不到一套新的应对方法，传统安全公司的所有防护逻辑都会失效。

美国人非常敏锐。他们在封锁技术的同时，迅速拉拢微软、谷歌、苹果、英伟达等 40 多家科技和安全巨头，成立了 Glasswing 联盟。这个联盟囊括了 15 个国家、200 多个组织，都是美国核心盟友和关键基础设施运营方。Anthropic 对它们开放了最高 1 亿美元的 Mythos 额度，用来扫描代码、发现漏洞、验证风险。Glasswing 本质上就是一场漏洞大排查。美国的思路很清楚：首先是防御。因为美国数字化程度更高，漏洞风险也更大。它要在别人的能力追赶上来之前，先用顶级 AI 给自己做体检，把漏洞找出来、补上。同时，美国有关方面也绝不会错过把这个能力武器化的机会。必要时，它也是最有效的进攻手段。

更关键的是，中国企业被排除在这个联盟之外。也就是说，美国的组织可以用 Mythos 扫描你的漏洞，但你连看一眼 Mythos 的资格都没有。美国正在把模型能力变成体系优势，形成能力差。这给了我们一个非常重要的启发：中国网络安全行业必须想清楚，接下来该何去何从。

如果我们找不到有效的应对办法，中国网络安全就可能面临第二次“单向透明”。过去的单向透明，是敌暗我明。境外 APT 组织长期潜伏在我们的网络里，我们看不见。360 花了 20 年解决这个问题。只要对方攻击程序进入中国核心网络，基本都能被发现、被捕获、被溯源。但 Mythos 一来，变成了敌快我慢、敌众我寡，新挑战也来了。你还在靠几个安全专家分析，对方已经复制出一批黑客智能体同时工作。天下武功，唯快不破。当 AI 能够快速、批量发现漏洞的时候，你在别人眼里就已经是透明的了。你以为系统很安全，实际上别人可能已经把你的漏洞看得清清楚楚。在攻击方眼中，你就像一个筛子，到处都是可以进攻的点。

我们如何应对？

首先，中国网络安全行业必须拥有自己的 Mythos。这种能够改变网络攻防格局的大杀器，不能只掌握在别人手里。中国大量系统建立在开源软件和复杂架构之上，漏洞一定不会少。过去没发现，不代表不存在；一旦别人有能力比我们先看见这些漏洞并加以利用，我们就会陷入被动。自己的漏洞必须自己先看见，先发现、先验证、先修补，做到手里有牌，心里才能有数。

中国版 Mythos 的第二个价值，是形成对等的战略威慑能力。核战争为什么没有真正打起来过？因为大家都有核武器，可以互相威慑。网络安全也一样。人有我也有，不会被动挨打。

未来几年，我国很多关键基础设施、重要单位、重要产业都会进入网络攻击高发期。即使有了中国版 Mythos，也不代表所有风险都能一次性消除，因为漏洞不能穷尽。对方一旦发现漏洞，就可能用黑客智能体自动发起攻击，攻击会更快、更密、更难防。所以，光靠挖漏洞、补漏洞还不够，我们还必须回答第二个问题：攻击来了怎么办？这就需要自动化防御。

过去，很多企业以为买了安全设备就高枕无忧了，后来才发现，真正的问题不是没有设备，而是发现不了、处置不及时。现在大家重视运营和服务了，AI 自动化攻击又来了，安全专家远远不够用。如果防守还靠人工看告警、人工处置，停留在手动驾驶时代，这场仗根本没法打。唯一的出路，就是以算力对抗算力，以智能体对抗智能体，让中国网络安全防御体系从“人海战术”走向“自动驾驶”。

360 这几年定了一个战略，叫“AI+ 安全”，核心就是用 AI 赋能传统安全。去年 ISC，我们提出 All in Agent，也重点研发了两类智能体：一类是自动挖漏洞的智能体，一类是自动防御智能体。我们最近公布的“图龙锋”就是中国版的 Mythos，拥有类似的漏洞挖掘能力。目前已经累计挖掘漏洞 3432 个，其中监管确认的有 105 个，多个漏洞被国家漏洞库定义为高危漏洞。

做中国版 Mythos 不能照搬美国路线。Mythos 走的是典型的大模型路线，最强模型、最强算力、最强芯片，大力出奇迹。但这条路有一个隐含前提：你的模型能力必须足够强。客观来说，国产模型在底层能力上还有 20%-30% 的差距，所以短期内这条路走不通，也不适合照搬。但中国不能等模型能力完全追上以后，再开始做漏洞挖掘，因为我们等不起。那么不去复制美国配方，中国版 Mythos 应该怎么做呢？

360 的答案是智能体路线。不在模型和算力上死磕，而是通过智能体来曲线救国。与其把所有能力押在一个超级大模型上，不如把模型能力、安全专家经验、安全数据、漏洞知识库等组织起来，形成一个协同工作的智能体系统。这不是退而求其次，而是充分发挥中国的工程化优势。美国有美国的特点，中国有中国的打法。我们用三张牌补齐了模型差距：攻防经验、智能体平台和多智能体蜂群。

第一张牌是攻防经验。

Anthropic 是 AI 公司，360 干了 20 年网络安全和数字安全，这是最根本的区别。挖漏洞光能看懂代码不够，还要像攻击者一样思考：漏洞怎么利用，利用链怎么串起来，历史上类似问题怎么打穿。这些东西不在公开语料里，在真实攻防、专家经验和长期数据积累里。360 历史上是挖漏洞最多的公司，获得过苹果、微软、谷歌等几家公司史上最高的漏洞奖励，也是中国第一个拿到 " 黑客奥斯卡 " 史诗级成就奖的公司。360 积累了海量的安全数据：报送监管漏洞 25 万个，网络空间测绘数据量超 1400 亿，全球样本库 380 亿、恶意样本库 60 亿。这些经验和数据，有的被训练成安全大模型，有的蒸馏进智能体，有的做成了安全 Skill。这就是 360 优于纯大模型路线的地方。

第二张牌是智能体平台，也是 360 的核心技术路线。

大模型是聪明的大脑，但光有大脑不会干活。智能体平台给大模型装上了手和脚，让它可以调用工具、执行流程、处理异常，从会思考变成会干活、能交付。有了智能体平台，大模型才能学习人类专家的经验，使用各种安全工具，完成复杂任务，并且不断进化。如果 Mythos 是一颗顶配芯片，那我们做的是一台能稳定开机、7×24 小时不眠不休干活、还不容易出错的电脑整机。最后决定胜负的，往往不只是芯片有多快，而是整机运行有多稳定。

第三张牌是多智能体蜂群。

如果说美国路线是培养一个天才黑客，360 路线就是组织一支专业的攻防团队。我们的多智能体蜂群，可以根据目标自动编排和调度。面对一个目标，智能体蜂群不是单点分析，而是分工协作：先做威胁建模，筛选高危攻击面；再沿着跨文件的数据流，发现潜在漏洞。但发现漏洞其实只是第一步，漏洞到底能不能被利用、危害有多大，必须把攻击代码写出来跑一遍，这才是最难的，大多数工具做不了。我们把这部分也自动化了，智能体自动构建沙箱环境，自动生成利用代码，去进行实测。这样出来的结果，每一个漏洞都是“确认”而非疑似。完成一次任务，智能体蜂群还会总结复盘，越用越聪明。这是单个大模型很难做到的。

通过这条智能体工程化路线，" 图龙锋 " 已经具备了 Mythos 同等能力。现在主流的三类漏洞，我们都能挖：

第一类，开源代码漏洞，这是 Mythos 擅长的领域，我们同样挖得好。

第二类，二进制漏洞。很多重要系统没有源代码，比如 Windows 补丁、常见软件、物联网设备。我们自动挖掘出了潜伏 5 年的 Windows 内核提权漏洞、潜伏 8 年的 Office 远程代码执行漏洞、潜伏 10 年的 Excel 漏洞，获得了微软官方致谢。

第三类，是最前沿的 AI 和智能体漏洞。其中最著名的是，我们自动挖出了 openclaw 的 4 个核心组件漏洞，都得到了创始人的回信认可；针对龙虾生态，图龙锋已经挖出 23 个漏洞。最近我们还公布了 AI 搭建平台 Flowise 的 13 个零日漏洞，涉及身份认证、权限控制等问题，一旦被利用，攻击者就可能窃取企业 AI 模型密钥、篡改业务数据。通过智能体工程化路线，我们把漏洞挖掘从“中彩票”变成了可以持续运转的工厂。

在中国，这条路目前只有 360 走通了。

这里我也做个预告，除了“图龙锋”，我们还有一个新产品马上发布 ——360 网络安全自动化防御系统，取名叫 " 仪天阵 "。很多人把 AI 安全产品理解成一个更聪明的安全助手，但“仪天阵”不是助手，而是一支真正的安全团队。

过去很多 AI 安全只负责回答问题，最后还得人来操作。我们的系统能一口气把风险处理完，基本已经能够实现无人值守、自动运营。更重要的是，它不止理解漏洞，而是能结合企业业务判断风险：哪些资产最重要，哪些系统不能停，哪些数据最敏感，哪里该优先保护。同时，" 仪天阵 " 可以持续模拟攻击者，对企业进行安全预演，提前发现最危险的攻击路径，把问题消灭在攻击发生前。它能把每一次攻击、每一次处置、每一次演练，都会沉淀为新的经验和记忆。时间越长，经验越多，能力越强。我们的目标很简单：让网络安全防御进入“自动驾驶”时代。目前这套系统已经开放给重点单位试用，很快会正式发布。

网络安全正在进入一个新时代，美国有 Mythos，中国也有自己的 " 倚天屠龙 "。这场 AI 安全竞赛，中国没有缺席，也不能缺席。技术还在继续进步，我相信，真正的较量才刚刚开始。

最后，我想提一个倡议。

美国把 Mythos 装进 Glasswing 联盟，优先保护自己的关键基础设施。中国也要有自己的安全协作体系，不能坐等风险爆发。所以，我们今天发起一个 " 磐石之盾 " 计划，感谢统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等老朋友首批加入。漏洞挖掘是战略能力，不能随意开放。所以，我们决定把 " 倚天屠龙 " 的能力先小范围开放给一批重点信创单位和关键基础设施单位试用。

安全不是一家企业的事。大模型厂商有模型能力，软件厂商有真实系统，重点行业掌握关键基础设施，安全企业拥有攻防经验和漏洞数据。把这些能力组织起来，才能抢在风险爆发之前，把我们的重保护起来。

感谢大家！