第十四屆互聯網安全大會(ISC.AI 2026)今日在北京開幕,360 集團創始人周鴻禕在演講中正式發布自研漏洞挖掘智能體「圖龍鋒」,宣稱其已具備與 Anthropic 旗艦模型 Mythos 同等的漏洞發現能力,並向中國網絡安全行業發出呼籲:「中國必須擁有自己的 Mythos。」。因為 Anthropic 於 2026 年 4 月公開 Mythos 模型的驚人能力,引發全球網絡安全行業震盪;360 的應對方案則是發布兩大核心能力「儀天屠龍」— 漏洞自動化挖掘智能體「圖龍鋒」及網絡安全自動化防禦系統「儀天陣」。
Mythos 震驚全球安全界
Anthropic 於 2026 年 4 月 7 日正式宣布旗下最強模型 Mythos 對外開放,立即引爆全球安全行業廣泛關注。這款 AI 系統展現了前所未有的漏洞自動發現能力——僅針對 Mozilla Firefox 一款瀏覽器,Mythos 便發現了 271 個漏洞,並成功為其中 181 個構建了可用漏洞利用程式碼。美國官員更透露,在一次受控測試中,Mythos 在數小時內就識別出多項美國機密政府系統的漏洞,其速度之快令安全社群震驚。
Anthropic 紅隊聯合英國 AI 安全研究所確認,Mythos 在主流作業系統、網頁瀏覽器及各類應用程式中偵測到數千個「零日漏洞」 — 即尚未修補、可即時被攻擊者利用的安全缺口。尤其值得關注的是,Mythos 已挖掘出一個潛藏長達 27 年的重要安全組件漏洞,以及多個 Linux 內核的嚴重缺陷。正因這些能力過於危險,Anthropic 拒絕公開發布模型,並將中國列為「對立國家」,在包括香港在內的大中華地區全面禁止服務。
「圖龍鋒」:從口號到實戰數據
面對 Mythos 帶來的戰略威脅,周鴻禕的應對並非停留在口頭層面。「圖龍鋒」智能體在大會現場公布了一組具說服力的數據:累計挖掘漏洞 3,432 個,其中監管機構確認的漏洞達 105 個,多個被列入國家漏洞庫並定義為高危等級。漏洞覆蓋範圍廣泛,涵蓋開源程式碼、作業系統、辦公軟件及 AI 智能體平台等多個關鍵場景。
「圖龍鋒」的技術底蘊建立在 360 近 20 年網絡安全攻防實戰經驗之上,整合了全球頂尖安全專家的知識體系,可實現原始碼與二進制碼的雙重掃描,即使面對無原始碼的系統(如 Windows 相關軟件),亦能批量、穩定、持續地自動發現漏洞。今年 4 月,360 已利用同類智能體技術率先發現並上報了兩項全球高危漏洞——Windows 內核提權漏洞與 Office 遠端程式碼執行漏洞,相關成果獲 Microsoft 等企業官方致謝。
安全主動權:防禦智能體「儀天陣」
除漏洞挖掘之外,周鴻禕在大會上同步發布了網絡安全自動化防禦系統「儀天陣」,與「圖龍鋒」形成「雙智能體」攻防體系。周鴻禕指出,Mythos 的出現正推動網絡攻防格局從「人的速度」進入「機器速度」,政企單位的防禦窗口被大幅壓縮,被動等待式防禦已無法應對 AI 自動化攻擊。360 同時聯合飛騰、麒麟等信創、安全、雲端運算、大模型及算力產業夥伴,共同發起「磐石之盾」安全協作計劃,透過生態聯盟構築更完整的防禦縱深。
地緣博弈下的戰略背景
這場技術發布的背後,是一場更深層的地緣安全博弈。自 Mythos 亮相以來,全球安全股價應聲大漲;而由於 Anthropic 明確將中國列為「對立國家」,中國企業無法接入這一「AI 時代的網絡核武器」進行系統漏洞自查。香港亦未能倖免 — 高盛等國際金融機構已封鎖香港員工使用 Anthropic 旗下 Claude 工具的權限,香港金管局亦已向多家主要銀行發出通知,要求更新風險評估並採取相應措施。
周鴻禕預警,未來數年內,一批關鍵基礎設施和重點行業將相繼進入網絡攻擊高發期。對此,他的立場旗幟鮮明:「中國網絡安全行業必須擁有自己的 Mythos,自己的漏洞必須自己先看見、先修復,而不是等待別人發現後再被動應對。」
AI 安全主權的未來走向
「圖龍鋒」的發布標誌著中國 AI 網絡安全領域從防禦跟隨邁向自主進攻性能力建設的重要轉折。隨著 AI 驅動的自動化漏洞挖掘技術加速普及,傳統依賴人工滲透測試的安全體系將面臨系統性重構,率先掌握「機器速度」漏洞發現能力的一方將在攻防博弈中佔據決定性先機。未來,這場中美之間的 AI 安全能力競賽將如何重塑全球網絡安全格局,值得持續關注。
資料來源:新浪財經 The Conversation The Guardian Euronews
