6 月 24 日,第十四届互联网安全大会(ISC.AI 2026)在北京拉开帷幕。360 集团创始人周鸿祎在会上公布了该公司在人工智能安全领域的两大核心成果:“倚天屠龙”系列,包括自动化漏洞挖掘智能体“图龙锋”以及网络安全自动化防御系统“仪天阵”。
此前,美国人工智能公司 Anthropic 宣布限制其先进模型 Mythos 的对外访问。Mythos 在发布之初,其展示的自动化漏洞发现与分析能力曾引发美国网络安全行业股价的显著下滑。
周鸿祎在演讲中阐述,Mythos 之所以引起广泛关注,其根本原因在于其能够自主识别、分析漏洞并构建网络攻击工具,这被他形容为 AI 时代的“网络核武器”,已构成新的战略威慑。
他指出,过去三十年网络攻防的平衡很大程度上依赖于漏洞发现的难度和成本。然而,人工智能的出现正在颠覆这一局面,使得漏洞挖掘变得更快、更经济且规模化。Mythos 的出现意味着漏洞发现速度提升百倍,数量大幅增加,挖掘成本骤降,攻击能力趋于平民化。当 AI 能够高效、批量地发现漏洞时,传统依赖“堆砌设备、购买软件”的防御模式将面临失效的风险。
周鸿祎警告称,若无有效的应对策略,中国网络安全可能面临“第二次单向透明”的局面,即“敌快我慢、敌众我寡”。他预测,未来几年中国关键基础设施和重要产业将面临网络攻击的高峰期,因此中国网络安全行业必须拥有自主的“Mythos”,能够自主发现并修复自身漏洞。
他强调,中国不应简单模仿国外依赖算力和模型能力的“大力出奇迹”模式,而应发挥工程化优势,走智能体路线,将大模型能力、安全专家经验和漏洞知识库整合为协同工作的智能体系统。
基于此理念,360 推出了“倚天屠龙”两大 AI 安全能力。“图龙锋”被视为中国的“Mythos”,专注于漏洞发现和风险前置,已累计挖掘出 3432 个漏洞,其中 105 个获得监管机构确认,并有多项被国家漏洞库列为高危漏洞,覆盖开源代码、操作系统、办公软件及 AI 智能体平台等多个领域。周鸿祎表示,“图龙锋”已具备与 Mythos 相媲美的能力。
“仪天阵”则侧重于安全运营和自动化防御,能够根据真实网络环境自主规划任务、研判警报并联动处置,推动安全运营从人工值守向自动化、智能化转变。
周鸿祎认为,即使拥有中国的“Mythos”,也无法完全消除所有风险,因为漏洞难以穷尽。唯一的出路是以算力对抗算力,使中国网络安全防御体系从“人海战术”转向“自动驾驶”。
在大会同期,360 还联合飞腾、麒麟等信创企业以及大模型、算力和安全领域的合作伙伴,共同启动了“磐石之盾”安全协作计划,首批成员涵盖芯片、操作系统、数据库、云计算等多个领域。


