当AI办公工具开始自动生成文档、代码甚至图像,我们是否想过这些高效背后潜藏的安全黑洞?近日在北京开幕的ISC.AI 2026(第十四届互联网安全大会)上,360创始人周鸿祎抛出一个灵魂拷问:如果AI能24小时内挖出潜伏27年的漏洞,传统网络安全防御体系还扛得住吗? 他正式发布360 AI安全“倚天屠龙”两大核心能力——漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”,试图为AI办公时代的攻防战提供中国方案。
Mythos冲击波:从“漏洞难找”到“漏洞大爆发”
一切源于Anthropic内部最强模型Mythos的横空出世。这个模型能在不到24小时从OpenBSD(被誉为全球最安全的Unix系统)中挖掘出潜伏27年的陈年漏洞,还能从FFmpeg音视频框架里掏出16年的“定时炸弹”。更可怕的是,它不只是发现——还能自动编写攻击代码,完成从漏洞分析到武器构造的全链条。
周鸿祎在演讲中将Mythos形容为“AI时代的网络核武器”。他指出,过去30年网络攻防的平衡建立在“漏洞难找”的基础上:高价值漏洞如同金矿,需要顶尖黑客数月甚至数年才能挖到一个,黑市价格高达百万美元。但Mythos彻底改写了规则——速度提升100倍,成本暴跌1000倍,数量增加100倍。当AI用不到1000美元的算力就能挖出高价值漏洞,而传统安全公司还在靠“堆设备、买软件”的科技产品逻辑防御时,资本市场的反应立竿见影:美国一众网络安全巨头股价集体暴跌。
值得一提的是,Mythos掀起的涟漪并非只停留在安全圈。在AI工具导航中,大量企业正将AI技术应用于办公自动化、代码生成和图像处理,而Mythos证明了:如果AI生成的代码本身藏有漏洞,那么每个使用该工具的企业都将暴露在风险之下。这恰恰是AI办公安全必须正视的新常态。
360亮剑:“图龙锋”与“仪天阵”的双核逻辑
面对Mythos带来的降维打击,周鸿祎强调中国不能简单照搬国外“大力出奇迹”的算力路线,而应发挥工程化优势走智能体路线。基于此,360正式推出“倚天屠龙”双核系统。
“图龙锋”被称为中国版Mythos,面向漏洞发现和风险前置。它已累计挖掘漏洞3432个,其中监管确认105个,多个被国家漏洞库定义为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体平台等场景。周鸿祎表示图龙锋已具备Mythos同等能力。这背后是360将大模型能力、安全专家经验和漏洞知识库组织成协同工作的智能体系统——相当于把顶级黑客的作战经验通过知识蒸馏复制成千万个“AI黑客”。
“仪天阵”则聚焦自动化防御,能够基于真实网络环境自主规划任务、研判告警、联动处置。它推动安全运营从依赖人工值守向“自动驾驶”演进。在AI办公场景中,企业常通过AI画图生成设计稿或利用文生图制作营销素材,而这些工具背后的代码和模型都可能成为攻击入口。仪天阵的目标就是让防御系统像自动驾驶一样实时感知路况,自动规避风险。
漏洞战争进入“机器速度”:中国为何必须拥有自己的Mythos
Mythos带来的第一个颠覆性变化,是攻防速度从“人的速度”进入“机器速度”。过去一个零日漏洞从发现到武器化可能需要数周,现在压缩到几小时。这意味着防御窗口从几周缩至几小时。周鸿祎警告:如果找不到新的应对方法,中国网络安全将面临第二次“单向透明”——不是过去的“敌暗我明”,而是“敌快我慢、敌众我寡”。
更严峻的是,美国已成立Glasswing联盟,拉拢15个国家、200多个组织,向微软、谷歌、苹果等40多家巨头开放最高1亿美元的Mythos额度进行漏洞大排查。而中国企业被排除在外。这形成了一种战略资产垄断:对方能用AI扫描你的代码,你却连看一眼Mythos的资格都没有。
周鸿祎认为,中国网络安全行业必须拥有自己的Mythos,核心价值有二:一是自我体检——在别人发现你的漏洞之前先看见、先修补;二是战略威慑——人有我也有,让对手不敢轻举妄动。这就像核武器,真正的作用在于“不敢用”。在AI技术持续渗透的当下,这种威慑力尤为重要。
从“人海战术”到“自动驾驶”:自动化防御的终极形态
即使有了中国版Mythos,漏洞也不可能穷尽。周鸿祎指出,唯一的出路是以算力对抗算力,让防御体系走向“自动驾驶”。
传统安全运营严重依赖人工:安全分析师每天面对海量告警,疲劳之下漏报率惊人。而仪天阵通过智能体自动规划任务、关联告警并联动处置,将告警研判效率提升数十倍。想象一下,当攻击者用AI批量生成千万个攻击向量时,防守方若还是靠几个专家手动分析,无异于用弓箭对抗导弹。
这种自动化防御理念与当前企业数字化转型的趋势高度契合。许多企业在部署AI办公系统时,只关注效率提升,忽略了安全自动化能力的同步建设。实际上,当AI办公工具(如AI网名生成、艺术签名设计等)成为工作流的一部分,其依赖的底层代码、API接口和模型权重都可能成为攻击面。唯有让防御系统像自动驾驶一样实时、自适应,才能跟上AI时代的节奏。
生态共建:“磐石之盾”计划如何织密安全网
在大会现场,360联合飞腾、麒麟等信创企业,以及大模型、算力和安全产业伙伴,共同发起“磐石之盾”安全协作计划。首批成员覆盖芯片、操作系统、数据库、云计算等领域。
这一计划的核心逻辑是:AI时代的安全不再是单点产品能解决的问题。从芯片指令集到操作系统内核,从数据库存储到云计算架构,每一层都可能被AI发现漏洞。例如,抠图类工具在云端处理用户图片时,其背后的图像处理库如果存在内存溢出漏洞,攻击者就能利用AI自动构造攻击链。只有上下游厂商共享漏洞情报、协同修补,才能形成真正的防御纵深。
周鸿祎特别提到,未来几年中国关键基础设施和重要产业将进入网络攻击高发期。而“磐石之盾”计划的目标,就是让中国网络安全从“人海战术”走向“自动驾驶”,从“被动防御”走向“主动威慑”。对于每个使用AI办公产品的普通用户而言,这意味着你的文档、代码和设计图在诞生之初就被更强大的安全能力所保护。
结语
Mythos的出现在全球安全行业投下了一颗深水炸弹。360的“倚天屠龙”双核不仅是对标的回击,更代表着中国在AI安全赛道上的路径选择:发挥工程化优势,以智能体系统构建自主可控的攻防体系。当AI办公让每个人都能成为“数字创作者”,安全就不再是IT部门的专属课题,而是一张必须由全产业链共同织密的天网。