AI打破了“漏洞難找”的舊規(guī)則，打開了安全競賽的新戰(zhàn)場。這里沒有通用的安全共識，誰先用智能體和算力構(gòu)建起新一代攻防體系，誰就掌握了主動權(quán)。

最近，美國突然下令封禁Anthropic的兩個最新大模型，禁止向外國人開放。

一個是內(nèi)部最強(qiáng)版Mythos 5，一個是加了安全護(hù)欄的Fable 5，甚至連Anthropic自家的外籍員工都不讓用。

消息一出，業(yè)界震動，到底是什么樣的能力，讓美國寧可封禁自己最先進(jìn)的模型，也不讓它擴(kuò)散？

周鴻祎在ISC.AI2026第十四屆互聯(lián)網(wǎng)安全大會上，給出了一個耐人尋味的答案——美國這樣做，看到的不是一個AI產(chǎn)品有多厲害，而是一種新的國家級戰(zhàn)略能力。

01 主動亮劍：為什么必須轉(zhuǎn)向AI安全？

如何理解周鴻祎提到的戰(zhàn)略能力？

以Mythos為例，它能自主找漏洞、分析漏洞、構(gòu)造攻擊鏈。

這在網(wǎng)絡(luò)安全里相當(dāng)于什么？相當(dāng)于AI時代的“網(wǎng)絡(luò)核武器”。

還真不是危言聳聽，過去30年，網(wǎng)絡(luò)安全本質(zhì)上就是一場“漏洞大賽”。

誰先發(fā)現(xiàn)漏洞，誰就掌握了主動權(quán)，一個高質(zhì)量的漏洞，在黑市上能賣到百萬甚至千萬美元。所以西方網(wǎng)絡(luò)強(qiáng)國一直在搜集漏洞、購買漏洞，把它當(dāng)成一種戰(zhàn)略資產(chǎn)來管制。

但Mythos正在徹底改變這一切，它讓漏洞發(fā)現(xiàn)變得更快、更便宜、更規(guī)模化。

過去少數(shù)人掌握的能力開始被批量復(fù)制，大量長期潛伏、難以發(fā)現(xiàn)的陳年漏洞將被陸續(xù)翻出。所以當(dāng)漏洞從稀缺資源變成規(guī)模化資源，網(wǎng)絡(luò)安全行業(yè)運(yùn)行了30年的游戲規(guī)則將被徹底改寫。

周鴻祎在ISC.AI2026第十四屆互聯(lián)網(wǎng)安全大會的演講中，給出了一個很干脆的判斷：未來幾年，我國很多關(guān)鍵基礎(chǔ)設(shè)施、重要單位、重要產(chǎn)業(yè)都會進(jìn)入網(wǎng)絡(luò)攻擊高發(fā)期。

特別是隨著Mythos落地應(yīng)用，第二次網(wǎng)絡(luò)單向透明危機(jī)已經(jīng)來臨，周鴻祎還提到，“如今網(wǎng)絡(luò)攻防格局，不再是敵暗我明，而是敵快我慢、敵眾我寡。”

等攻擊來了再救火的老路子，已經(jīng)走不通了，唯一的辦法，是把風(fēng)險排查這件事大幅提前：在漏洞被敵人發(fā)現(xiàn)和利用之前，自己先找到它、先修補(bǔ)它。

所以，中國網(wǎng)絡(luò)安全行業(yè)必須擁有自己的Mythos。

中國大量系統(tǒng)建立在開源軟件和復(fù)雜架構(gòu)之上，漏洞一定不會少。過去沒發(fā)現(xiàn)，不代表不存在；一旦別人有能力比我們先看見這些漏洞并加以利用，我們就會陷入被動。

而且中國版Mythos的價值，不只是主動防御，更在于形成對等威懾。

核戰(zhàn)爭之所以沒打起來，就是因?yàn)榇蠹叶加泻宋淦鳌I時代的網(wǎng)絡(luò)安全也一樣，人有我也有，才不會被輕易拿捏。

主動亮劍的時候，到了。

02 “倚天屠龍”：發(fā)現(xiàn)與防御的AI閉環(huán)

過去，很多企業(yè)以為買了安全設(shè)備就高枕無憂了，后來才發(fā)現(xiàn)真正缺的是發(fā)現(xiàn)和處置能力。

如今AI自動化攻擊來襲，安全專家遠(yuǎn)遠(yuǎn)不夠用，如果防守還靠人工盯告警、手動做響應(yīng)，這場仗根本沒法打。

唯一的出路，就是以算力對抗算力、以智能體對抗智能體，讓中國網(wǎng)絡(luò)安全防御從“人海戰(zhàn)術(shù)”走向“自動駕駛”。

在這個路線下，360亮出了兩把真正的“神兵”，圖龍鋒和儀天陣。

國外AI挖漏洞的思路普遍是“大力出奇跡”，堆算力、堆模型規(guī)模。這條路中國不是不能跟，只是單純拼算力既不現(xiàn)實(shí)，也未必高效。

周鴻祎提出的方案是走“智能體協(xié)同”路線：不搞一個大模型單打獨(dú)斗，而是把大模型的智能分析、安全專家的實(shí)戰(zhàn)經(jīng)驗(yàn)、以及漏洞知識庫三者結(jié)合起來，像一支分工明確的團(tuán)隊(duì)協(xié)同作戰(zhàn)，所以漏洞挖掘智能體系統(tǒng)——圖龍鋒出現(xiàn)了。

圖龍鋒有三大核心能力：

第一，是經(jīng)驗(yàn)的壁壘。

Anthropic是純AI算法企業(yè)，成立了5年多，過往沒有真實(shí)網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)。而360在過去的20年，累計(jì)向國家漏洞庫報(bào)送25萬個安全漏洞，擁有1400億網(wǎng)絡(luò)空間測繪數(shù)據(jù)、380億全球攻擊樣本、60億惡意樣本，多次斬獲微軟、蘋果、谷歌全球最高漏洞賞金。

畢竟，漏洞挖掘不止需要會寫代碼，更需要以攻擊者視角推演完整攻擊鏈路，這些一線實(shí)戰(zhàn)沉淀的隱性經(jīng)驗(yàn)，是純大模型廠商無法復(fù)刻的核心優(yōu)勢。

其次，單純大模型僅具備思考能力，無法落地完成實(shí)操任務(wù)。360自研智能體Harness調(diào)度平臺，為大模型補(bǔ)充工具調(diào)用、流程編排、異常復(fù)盤、長期記憶能力，讓國內(nèi)中等水平基座大模型，發(fā)揮出超越海外頂級大模型的實(shí)戰(zhàn)安全能力。

另外，區(qū)別于單一超級大模型路線，360打造多智能體攻防軍團(tuán)，能把漏洞發(fā)現(xiàn)從“中彩票”式的偶然，變成7×24小時不間斷地“工廠化生產(chǎn)”。所以中國關(guān)鍵設(shè)施未來會擁有“自己先看見漏洞”的主動權(quán)。

周鴻祎明確表示，圖龍鋒已具備與國外頂級系統(tǒng)Mythos對等的全自動漏洞挖掘與實(shí)戰(zhàn)驗(yàn)證能力。截至目前，圖龍鋒已累計(jì)挖掘各類漏洞3000余個，其中105個漏洞被監(jiān)管單位確認(rèn)，多項(xiàng)漏洞被定級為國家級高危。

如果說圖龍鋒是“找問題”的高手，儀天陣就是“解決問題”的專家。

過去，安全運(yùn)營有點(diǎn)像勞動密集型工作：一堆告警像雪片一樣飛來，專家得24小時盯著屏幕，一個一個分析、判斷、響應(yīng)，又累又慢。

儀天陣就像一位經(jīng)驗(yàn)豐富的指揮官，能在真實(shí)網(wǎng)絡(luò)環(huán)境中自主研判哪些告警是真正的威脅、決定先處理哪個、并聯(lián)動防火墻等設(shè)備自動攔截。原本需要大量人工決策的復(fù)雜流程，現(xiàn)在可以由AI自主完成。

最關(guān)鍵的是，圖龍鋒和儀天陣不是各自為戰(zhàn)，而是形成了閉環(huán)：圖龍鋒不斷挖出的新漏洞，會同步給儀天陣，讓防御系統(tǒng)提前“打疫苗”做針對性加固；儀天陣在實(shí)戰(zhàn)中遇到的攻擊新手法，又會反哺給圖龍鋒，告訴它接下來該重點(diǎn)挖掘哪類漏洞，兩者協(xié)同進(jìn)化，越用越強(qiáng)。

03 “磐石之盾”：打破技術(shù)圈地

不久前，美國還亮出了另一張牌，叫做Glasswing聯(lián)盟。

這個聯(lián)盟由微軟、谷歌、蘋果、英偉達(dá)等12家美國科技巨頭組成，把Mythos牢牢鎖在聯(lián)盟內(nèi)部，不對外公開，不授權(quán)第三方。

這個聯(lián)盟美其名曰“保護(hù)全球關(guān)鍵軟件安全”，但真實(shí)意圖很明顯：聯(lián)盟成員之間可以互相掃描漏洞、共享情報(bào)、提前修補(bǔ)。

而閉環(huán)之外的國家和企業(yè)，面對的是“單向透明”的攻擊劣勢，別人看得見你，你看不見別人。

面對這場圈地運(yùn)動，360在ISC.AI2026上正式發(fā)起“磐石之盾”安全協(xié)作計(jì)劃。

從生態(tài)上，360將“倚天屠龍”的能力率先向信創(chuàng)、算力、云等產(chǎn)業(yè)鏈伙伴開放。首批加入的企業(yè)包括飛騰、麒麟、中科海光、壁仞科技、統(tǒng)信、山石網(wǎng)科、金蝶、移動云、寶蘭德、達(dá)夢等，覆蓋了芯片、操作系統(tǒng)、云計(jì)算、數(shù)據(jù)庫、應(yīng)用軟件等關(guān)鍵環(huán)節(jié)。

360的目標(biāo)很明確，形成一個從芯片到操作系統(tǒng)、從云到應(yīng)用的縱深協(xié)同防御體系，讓安全能力真正下沉到產(chǎn)業(yè)鏈的每一個節(jié)點(diǎn)。

從戰(zhàn)略上，“磐石之盾”直接對標(biāo)美國的Glasswing聯(lián)盟。但360扮演的角色不是單一的產(chǎn)品供應(yīng)商，而是技術(shù)賦能者與生態(tài)組織者。如果說美國路線是培養(yǎng)一個天才黑客，360路線就是組織一支專業(yè)的攻防團(tuán)隊(duì)，分工協(xié)作。

關(guān)于這場攻防博弈的思路也很清晰，推動中國關(guān)鍵基礎(chǔ)設(shè)施從“各自為戰(zhàn)”走向“體系化協(xié)同”，讓“自己的漏洞自己先看見”從一句口號變成實(shí)實(shí)在在的能力。

如果說過去二十年，中國網(wǎng)絡(luò)安全行業(yè)更多是在跟隨國際規(guī)則、適配外部標(biāo)準(zhǔn)，那么“磐石之盾”釋放的信號是：在AI重塑安全格局的關(guān)口，中國有能力走出自己的技術(shù)路線，建立自己的合作生態(tài)，定義自己的安全規(guī)則。

04 寫在最后

回頭看看全球科技發(fā)展史，技術(shù)封鎖的鐵律，從未改變。

曾經(jīng)，我們沒有自己的航母，遼寧艦的前身“瓦良格號”被拖回國時，銹跡斑斑，動力全無，連圖紙都被拆走了大半。但幾代造船人硬是用雙手一點(diǎn)點(diǎn)測繪、一項(xiàng)項(xiàng)攻關(guān)，從改造到自主設(shè)計(jì)，再到山東艦、福建艦下水，中國成為世界上少數(shù)幾個擁有完整航母建造能力的國家。

同樣，我們沒有盾構(gòu)機(jī)時，外國工程師拉警戒線不許中國人靠近；我們沒有北斗時，導(dǎo)航系統(tǒng)完全依賴別人。從沒有到有，從跟隨到自主，這條路，中國走得并不陌生。

今天，戰(zhàn)火從海面轉(zhuǎn)移到了數(shù)字網(wǎng)絡(luò)空間。

AI打破了“漏洞難找”的舊規(guī)則，打開了安全競賽的新戰(zhàn)場。這里沒有通用的安全共識，誰先用智能體和算力構(gòu)建起新一代攻防體系，誰就掌握了主動權(quán)。當(dāng)別人用Mythos筑起高墻時，中國也用20年的安全實(shí)戰(zhàn)積累走起了自己的路。

十幾年前，我們能在甲板上挺直腰桿；今天，在數(shù)字世界里，我們一樣能。