周鸿祎宣布打造中国版Mythos，360发起“磐石之盾”安全协作计划

曾宪勇 l 勇砺商业评论 阿桶观察 全球商业风向

在今日开幕的ISC.AI 2026（第十四届互联网安全大会）上，360集团创始人周鸿祎正式发布360 AI安全“倚天屠龙”两大核心能力：漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。同时，360联合飞腾、麒麟等信创、安全、云计算、大模型和算力等产业伙伴，共同发起“磐石之盾”安全协作计划。

近期，Anthropic宣布限制内部最强模型Mythos对外开放，引发全球安全行业广泛关注。早在该模型问世初期，曾引发美国一众网络安全巨头股价集体暴跌。

周鸿祎认为，Mythos之所以引发震动，根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”，相当于AI时代的“网络核武器”，已经形成新的战略威慑。

过去30年，网络攻防平衡很大程度上建立在“漏洞难找”的基础上。高价值漏洞数量有限、发现成本高昂，往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。

但AI正在改变这一切。它让漏洞发现变得更快、更便宜、更规模化，过去少数人掌握的能力开始被批量复制。大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。当漏洞从稀缺资源变成规模化资源，网络安全行业运行30年的游戏规则将被彻底改写。

周鸿祎在演讲中提出警告：Mythos已经对传统安全行业形成降维打击，安全行业的“旧药方”已经失灵。如果没有一套新的应对办法，中国网络安全将面临“第二次单向透明”。

360曾经花了20年应对第一次单向透明挑战——境外APT组织长期潜伏、“敌暗我明”。但Mythos的到来让攻防态势变成了敌快我慢、敌众我寡：对方已经复制出一批黑客智能体同时工作，而我们还在靠几个安全专家人工分析。“当AI能够快速、批量发现漏洞，在攻击方眼中，我们的系统就像一个筛子，到处都是可进攻的点”。

周鸿祎预测，未来几年，我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示，中国网络安全行业必须拥有自己的Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。“做到手里有牌，才能心里有数”。

但他同时表示，中国不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线，而要发挥工程化优势走智能体路线——把大模型能力、安全专家经验、漏洞知识库等，组织成可协同工作的智能体系统。

基于这一思路，360正式发布“倚天屠龙”两大AI安全能力。

其中“图龙锋”被视为中国版Mythos，面向漏洞发现和风险前置，已累计挖掘漏洞3432个，其中监管确认105个，多个漏洞被国家漏洞库定义为高危漏洞，覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程，变成可持续、可验证、可规模化的智能体作业流程，让漏洞发现从“偶然中彩票”走向稳定的“工厂生产”。周鸿祎表示，“图龙锋”已具备Mythos同等能力。

“仪天阵”则面向安全运营和自动化防御，能够基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工值守、人工分析、人工响应，向自动化、智能化运营演进。周鸿祎认为，即使有了中国版 Mythos，也不代表所有风险都能一次性消除，因为漏洞不能穷尽。唯一的出路是以算力对抗算力，让中国网络安全防御体系从“人海战术”走向“自动驾驶”。

周鸿祎在ISC大会现场宣布发起“磐石之盾”安全协作计划，把AI安全“倚天屠龙”能力率先开放给中国的重点信创企业和关键基础设施单位，把AI安全能力落实到产业中。统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业首批加入计划。

周鸿祎表示，美国把Mythos装进Glasswing联盟保护自己的关键基础设施，中国也要有自己的安全协作体系，不能坐等风险爆发。（曾宪勇）