在 2026 年 ISC.AI 大会上,360 集团创始人周鸿祎公布了该公司在人工智能安全领域的两项核心成果:“图龙锋”和“仪天阵”。“图龙锋”被定位为中国版的 Mythos,专注于自动化漏洞挖掘,而“仪天阵”则是一个网络安全自动化防御系统。
近期,美国人工智能公司 Anthropic 限制了其强大模型 Mythos 的对外访问,该模型在漏洞自动发现和分析方面的能力曾引起业界震动。周鸿祎指出,Mythos 之所以引发关注,是因为其能够自主发现、分析漏洞并构建网络攻击工具,堪称 AI 时代的“网络核武器”,已构成新的战略威慑。
他进一步阐述,过去网络攻防的平衡很大程度上依赖于漏洞发现的难度和成本。然而,AI 的出现正在改变这一现状,使得漏洞挖掘的速度更快、成本更低、规模更大。Mythos 的出现标志着漏洞发现速度提升百倍、数量大幅增加、挖掘成本骤降以及攻击能力趋于平民化。在这种情况下,传统依赖“堆设备、买软件”的安全防御模式面临失效的风险。
周鸿祎警告,若无有效应对策略,中国网络安全将面临“第二次单向透明”的局面,即从“敌暗我明”转变为“敌快我慢、敌众我寡”。他预测未来几年中国关键基础设施和重要产业将面临网络攻击高发期,强调中国网络安全行业必须拥有自主的“Mythos”,能够先行发现并修复自身漏洞。
他提出,中国不应简单模仿国外依靠算力和模型能力“大力出奇迹”的模式,而应发挥工程化优势,走智能体路线,将大模型能力、安全专家经验和漏洞知识库整合成协同工作的智能体系统。
基于此思路,360 推出了“倚天屠龙”两大 AI 安全能力。“图龙锋”作为中国版 Mythos,已累计挖掘出 3432 个漏洞,其中包括 105 个经监管确认的漏洞,并有多个被国家漏洞库认定为高危漏洞,覆盖开源代码、操作系统、办公软件及 AI 智能体平台等多个场景。周鸿祎表示,“图龙锋”已具备与 Mythos 相媲美的能力。
“仪天阵”则专注于安全运营和自动化防御,能够根据真实网络环境自主规划任务、研判告警并联动处置,推动安全运营从人工值守向自动化、智能化转型。
周鸿祎认为,即使有了中国版 Mythos,也无法彻底消除所有风险,因为漏洞是无法穷尽的。唯一的出路是以算力对抗算力,使中国网络安全防御体系从“人海战术”进化为“自动驾驶”。
此次大会上,360 还联合飞腾、麒麟等信创企业以及大模型、算力和安全产业伙伴,共同发起了“磐石之盾”安全协作计划,首批成员涵盖芯片、操作系统、数据库、云计算等多个领域。周鸿祎在演讲中还提及了近期备受关注的 AI 技术进展,并自然地融入了“世界杯直播”这一关键词,暗示了 AI 技术在各行各业的广泛应用和未来潜力。
