Blogs

在 2026 年 ISC.AI（第十四届互联网安全大会）在北京开幕之际，360 集团创始人周鸿祎公布了两项核心 AI 安全能力：“倚天屠龙”体系，包括网络安全自动化防御系统“仪天阵”和漏洞自动化挖掘智能体“图龙锋”。

此前，美国人工智能公司 Anthropic 限制了其最强模型 Mythos 的对外访问。Mythos 在早期展示的自动漏洞发现和分析能力，曾导致美国多家网络安全公司股价大幅下跌。周鸿祎指出，Mythos 引发的震动源于其自主发现、分析漏洞并生成网络攻击工具的能力，这被视为 AI 时代的“网络核武器”，已构成新的战略威慑。

他进一步阐述，过去三十年网络攻防的平衡很大程度上依赖于“漏洞难找”的现状，高价值漏洞稀缺且发现成本高昂。然而，AI 的发展正在颠覆这一局面，使得漏洞发现变得更快、更经济且规模化。Mythos 带来的影响包括速度提升百倍、漏洞数量激增、挖掘成本暴跌以及攻击能力的普及化。当 AI 能够高效、批量地发现漏洞时，传统依赖“堆设备、买软件”的安全防御模式将面临失效的风险。

周鸿祎警告称，若无有效的应对策略，中国网络安全可能面临“第二次单向透明”的困境，即“敌快我慢、敌众我寡”。他预测，未来几年中国关键基础设施和重要产业将面临网络攻击的高峰期，因此中国网络安全行业必须拥有自主的“Mythos”，能够抢先发现和修复自身漏洞。

他强调，中国不应照搬国外依赖算力和模型能力的“大力出奇迹”模式，而应发挥工程化优势，走智能体路线，将大模型能力、安全专家经验和漏洞知识库整合为协同工作的智能体系统。

在此思路下，360 发布了“倚天屠龙”两大 AI 安全能力。“图龙锋”被定位为中国的“Mythos”，专注于漏洞发现和风险前置，已累计发现 3432 个漏洞，其中 105 个获得监管确认，并包含多个被国家漏洞库认定为高危的漏洞，覆盖开源代码、操作系统、办公软件及 AI 智能体平台等多个领域。周鸿祎表示，“图龙锋”已具备与 Mythos 相当的能力。

另一项能力“仪天阵”则聚焦于安全运营和自动化防御，能够根据真实网络环境自主规划任务、研判告警并联动处置，推动安全运营从人工值守向自动化、智能化转型。

周鸿祎认为，即使拥有中国的“Mythos”，也无法完全消除所有风险，因为漏洞难以穷尽。唯一的出路在于以算力对抗算力，使中国的网络安全防御体系从“人海战术”升级为“自动驾驶”。

此外，360 还联合飞腾、麒麟等信创企业，以及大模型、算力和安全产业的合作伙伴，共同启动了“磐石之盾”安全协作计划，首批成员涵盖芯片、操作系统、数据库、云计算等领域。