中国要有自己的“Mythos”，为什么是360扛起AI安全这面旗？

主动亮剑的时候，到了。

AI打破了“漏洞难找”的旧规则，打开了安全竞赛的新战场。这里没有通用的安全共识，谁先用智能体和算力构建起新一代攻防体系，谁就掌握了主动权。

最近，美国突然下令封禁Anthropic的两个最新大模型，禁止向外国人开放。 

一个是内部最强版Mythos 5，一个是加了安全护栏的Fable 5，甚至连Anthropic自家的外籍员工都不让用。 

消息一出，业界震动，到底是什么样的能力，让美国宁可封禁自己最先进的模型，也不让它扩散？ 

周鸿祎在ISC.AI2026第十四届互联网安全大会上，给出了一个耐人寻味的答案——美国这样做，看到的不是一个AI产品有多厉害，而是一种新的国家级战略能力。 

01 主动亮剑：为什么必须转向AI安全？ 

如何理解周鸿祎提到的战略能力？ 

以Mythos为例，它能自主找漏洞、分析漏洞、构造攻击链。 

这在网络安全里相当于什么？相当于AI时代的“网络核武器”。 

还真不是危言耸听，过去30年，网络安全本质上就是一场“漏洞大赛”。 

谁先发现漏洞，谁就掌握了主动权，一个高质量的漏洞，在黑市上能卖到百万甚至千万美元。所以西方网络强国一直在搜集漏洞、购买漏洞，把它当成一种战略资产来管制。 

但Mythos正在彻底改变这一切，它让漏洞发现变得更快、更便宜、更规模化。 

过去少数人掌握的能力开始被批量复制，大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。所以当漏洞从稀缺资源变成规模化资源，网络安全行业运行了30年的游戏规则将被彻底改写。 

周鸿祎在ISC.AI2026第十四届互联网安全大会的演讲中，给出了一个很干脆的判断：未来几年，我国很多关键基础设施、重要单位、重要产业都会进入网络攻击高发期。 

特别是随着Mythos落地应用，第二次网络单向透明危机已经来临，周鸿祎还提到，“如今网络攻防格局，不再是敌暗我明，而是敌快我慢、敌众我寡。” 

等攻击来了再救火的老路子，已经走不通了，唯一的办法，是把风险排查这件事大幅提前：在漏洞被敌人发现和利用之前，自己先找到它、先修补它。 

所以，中国网络安全行业必须拥有自己的Mythos。 

中国大量系统建立在开源软件和复杂架构之上，漏洞一定不会少。过去没发现，不代表不存在；一旦别人有能力比我们先看见这些漏洞并加以利用，我们就会陷入被动。 

而且中国版Mythos的价值，不只是主动防御，更在于形成对等威慑。 

核战争之所以没打起来，就是因为大家都有核武器。AI时代的网络安全也一样，人有我也有，才不会被轻易拿捏。 

主动亮剑的时候，到了。 

02 “倚天屠龙”：发现与防御的AI闭环 

过去，很多企业以为买了安全设备就高枕无忧了，后来才发现真正缺的是发现和处置能力。 

如今AI自动化攻击来袭，安全专家远远不够用，如果防守还靠人工盯告警、手动做响应，这场仗根本没法打。 

唯一的出路，就是以算力对抗算力、以智能体对抗智能体，让中国网络安全防御从“人海战术”走向“自动驾驶”。 

在这个路线下，360亮出了两把真正的“神兵”，图龙锋和仪天阵。 

国外AI挖漏洞的思路普遍是“大力出奇迹”，堆算力、堆模型规模。这条路中国不是不能跟，只是单纯拼算力既不现实，也未必高效。 

周鸿祎提出的方案是走“智能体协同”路线：不搞一个大模型单打独斗，而是把大模型的智能分析、安全专家的实战经验、以及漏洞知识库三者结合起来，像一支分工明确的团队协同作战，所以漏洞挖掘智能体系统——图龙锋出现了。 

图龙锋有三大核心能力： 

第一，是经验的壁垒。 

Anthropic是纯AI算法企业，成立了5年多，过往没有真实网络攻防实战经验。而360在过去的20年，累计向国家漏洞库报送25万个安全漏洞，拥有1400亿网络空间测绘数据、380亿全球攻击样本、60亿恶意样本，多次斩获微软、苹果、谷歌全球最高漏洞赏金。 

毕竟，漏洞挖掘不止需要会写代码，更需要以攻击者视角推演完整攻击链路，这些一线实战沉淀的隐性经验，是纯大模型厂商无法复刻的核心优势。 

其次，单纯大模型仅具备思考能力，无法落地完成实操任务。360自研智能体Harness调度平台，为大模型补充工具调用、流程编排、异常复盘、长期记忆能力，让国内中等水平基座大模型，发挥出超越海外顶级大模型的实战安全能力。 

另外，区别于单一超级大模型路线，360打造多智能体攻防军团，能把漏洞发现从“中彩票”式的偶然，变成7×24小时不间断地“工厂化生产”。所以中国关键设施未来会拥有“自己先看见漏洞”的主动权。 

周鸿祎明确表示，图龙锋已具备与国外顶级系统Mythos对等的全自动漏洞挖掘与实战验证能力。截至目前，图龙锋已累计挖掘各类漏洞3000余个，其中105个漏洞被监管单位确认，多项漏洞被定级为国家级高危。 

如果说图龙锋是“找问题”的高手，仪天阵就是“解决问题”的专家。 

过去，安全运营有点像劳动密集型工作：一堆告警像雪片一样飞来，专家得24小时盯着屏幕，一个一个分析、判断、响应，又累又慢。 

仪天阵就像一位经验丰富的指挥官，能在真实网络环境中自主研判哪些告警是真正的威胁、决定先处理哪个、并联动防火墙等设备自动拦截。原本需要大量人工决策的复杂流程，现在可以由AI自主完成。 

最关键的是，图龙锋和仪天阵不是各自为战，而是形成了闭环：图龙锋不断挖出的新漏洞，会同步给仪天阵，让防御系统提前“打疫苗”做针对性加固；仪天阵在实战中遇到的攻击新手法，又会反哺给图龙锋，告诉它接下来该重点挖掘哪类漏洞，两者协同进化，越用越强。 

03 “磐石之盾”：打破技术圈地 

不久前，美国还亮出了另一张牌，叫做Glasswing联盟。 

这个联盟由微软、谷歌、苹果、英伟达等12家美国科技巨头组成，把Mythos牢牢锁在联盟内部，不对外公开，不授权第三方。 

这个联盟美其名曰“保护全球关键软件安全”，但真实意图很明显：联盟成员之间可以互相扫描漏洞、共享情报、提前修补。 

而闭环之外的国家和企业，面对的是“单向透明”的攻击劣势，别人看得见你，你看不见别人。 

面对这场圈地运动，360在ISC.AI2026上正式发起“磐石之盾”安全协作计划。 

从生态上，360将“倚天屠龙”的能力率先向信创、算力、云等产业链伙伴开放。首批加入的企业包括飞腾、麒麟、中科海光、壁仞科技、统信、山石网科、金蝶、移动云、宝兰德、达梦等，覆盖了芯片、操作系统、云计算、数据库、应用软件等关键环节。 

360的目标很明确，形成一个从芯片到操作系统、从云到应用的纵深协同防御体系，让安全能力真正下沉到产业链的每一个节点。 

从战略上，“磐石之盾”直接对标美国的Glasswing联盟。但360扮演的角色不是单一的产品供应商，而是技术赋能者与生态组织者。如果说美国路线是培养一个天才黑客，360路线就是组织一支专业的攻防团队，分工协作。 

关于这场攻防博弈的思路也很清晰，推动中国关键基础设施从“各自为战”走向“体系化协同”，让“自己的漏洞自己先看见”从一句口号变成实实在在的能力。 

如果说过去二十年，中国网络安全行业更多是在跟随国际规则、适配外部标准，那么“磐石之盾”释放的信号是：在AI重塑安全格局的关口，中国有能力走出自己的技术路线，建立自己的合作生态，定义自己的安全规则。 

04 写在最后 

回头看看全球科技发展史，技术封锁的铁律，从未改变。 

曾经，我们没有自己的航母，辽宁舰的前身“瓦良格号”被拖回国时，锈迹斑斑，动力全无，连图纸都被拆走了大半。但几代造船人硬是用双手一点点测绘、一项项攻关，从改造到自主设计，再到山东舰、福建舰下水，中国成为世界上少数几个拥有完整航母建造能力的国家。 

同样，我们没有盾构机时，外国工程师拉警戒线不许中国人靠近；我们没有北斗时，导航系统完全依赖别人。从没有到有，从跟随到自主，这条路，中国走得并不陌生。 

今天，战火从海面转移到了数字网络空间。 

AI打破了“漏洞难找”的旧规则，打开了安全竞赛的新战场。这里没有通用的安全共识，谁先用智能体和算力构建起新一代攻防体系，谁就掌握了主动权。当别人用Mythos筑起高墙时，中国也用20年的安全实战积累走起了自己的路。 

十几年前，我们能在甲板上挺直腰杆；今天，在数字世界里，我们一样能。