💡

文章摘要

360在ISC.AI 2026发布「倚天屠龙」AI安全体系——漏洞挖掘智能体「图龙锋」累计挖掘3432个真实漏洞,自动化防御系统「仪天阵」实现7×24小时无人值守。本文深度对比中美两条AI安全路线(智能体工程化 vs 算力堆砌),分析为什么中国选择了不同的路径,以及这对全球网络攻防格局意味着什么。

前置阅读收获

读完本文,你将获得:

  1. 一个核心判断:AI正在把网络攻防从「人的速度」推向「机器速度」——过去30年依赖「漏洞稀缺性」维持的攻防平衡正在被打破
  2. 一套对比框架:美国路线(Anthropic Mythos,靠超大模型+超大算力)vs 中国路线(360智能体蜂群,靠工程化+专家经验+工具链协同)——两条路径的优劣和适用场景
  3. 一组关键数据:图龙锋3432个真实漏洞战果、105个获监管确认、覆盖开源代码/操作系统/AI智能体平台;仪天阵分钟级风险研判与处置
  4. 一个行业预测:AI安全智能体将在12个月内从「政企专属」走向「中小企业可用」,安全行业的商业模式将从「卖人头」转向「卖算力

💡 一句话理解

当漏洞从稀缺资源变成规模化资源,整个网络安全行业的运行规则都会被改写。这不是渐进式变化,是范式转换。

⚠️ 常见踩坑

360宣称图龙锋「具备Mythos同等能力」——这个说法需要审慎看待。Mythos的具体能力参数未公开,「同等能力」的定义权在360手中。本文会拆解这个宣称的可信度和边界条件。

一、事件还原:Mythos引发的「网络核武器」焦虑

要理解360为什么在这个时间点发布「倚天屠龙」,必须先理解Anthropic Mythos给行业带来的冲击。

2026年上半年,Anthropic内部最强模型Mythos的能力逐渐被安全行业知晓。这个模型的特殊之处在于:它能自主发现漏洞、分析漏洞、甚至构造网络攻击「武器」——相当于AI时代的「网络核武器」。据 Reuters(2026-06-13)报道,美国政府于6月12日向Anthropic发出出口管制指令,要求限制外国国民访问Mythos和Fable 5模型。该管制于6月30日解除,但Mythos仍仅通过Project Glasswing联盟向经审核的机构开放。

这意味着什么? 简单说:美国已经拥有了一种能批量发现全球软件系统漏洞的AI武器,而且不打算让其他国家看到。

搜狐科技(2026-06-25)报道,360集团创始人周鸿祎在ISC.AI 2026上直言:「Mythos已经对传统安全行业形成降维打击,安全行业的旧药方已经失灵。」 他的逻辑链条是:

  • 过去30年,网络攻防平衡建立在「漏洞难找」的基础上——高价值漏洞少,发现成本高,只有少数顶级安全专家和国家团队能持续挖掘
  • AI让漏洞发现变得更快、更便宜、可规模化——过去少数人掌握的能力现在可以批量复制
  • 当漏洞从稀缺资源变为规模化资源,「防守方靠人,攻击方靠AI」的不对称局面就会出现
  • 周鸿祎警告:中国面临「第二次单向透明」风险——攻击方可用黑客智能体批量作业,而防守方仍依赖人工分析

这里有一个关键的地缘政治背景:由于美国政府对前沿模型实施出口限制,中国无法直接获得Mythos级别的能力。周鸿祎坦言,国内大模型在基础能力上与美国存在20%到30%的差距。但360选择了一条不同的路——不拼算力和芯片,走智能体工程化路线

💡 一句话理解

「第二次单向透明」是周鸿祎提出的核心概念——第一次是指冷战时期美国对苏联的技术情报优势,第二次则是AI时代的网络攻防不对称。

⚠️ 常见踩坑

「20-30%差距」是周鸿祎自己的判断,不代表所有维度。在安全垂直领域(如漏洞挖掘),工程化路线可能弥补基础模型能力的差距——这正是360试图证明的。

二、图龙锋深度拆解:智能体蜂群如何挖漏洞

「图龙锋」是360面向AI时代打造的漏洞挖掘智能体,定位为「中国版Mythos」。

与Mythos依赖超大模型「大力出奇迹」不同,图龙锋走的是智能体工程化路线——把安全大模型、攻防实战经验、智能体平台、漏洞知识库和安全工具链组织起来,形成面向真实攻防场景的自动化漏洞挖掘能力。

这条路线的独特性体现在三个层面:

第一层:真实攻击者视角。 360积累了超过20年的攻防实战数据,这让图龙锋能够更接近真实攻击者的思维方式——不是简单地扫描已知漏洞模式,而是模拟攻击者的思路去发现未知漏洞。据 新浪财经(2026-06-24)披露,图龙锋已覆盖开源代码、操作系统、办公软件及AI智能体平台等多类场景。

第二层:智能体平台 = 大模型的「操作系统」。 传统漏洞挖掘依赖安全专家的个人能力和经验,效率不可控。图龙锋的智能体平台给大模型装上了「手和脚」——模型可以调用工具、执行流程、完成任务,而不是只输出文本建议。

第三层:多智能体蜂群协同。 这是最核心的创新。传统模式是「一个高手挖一个漏洞」,像中彩票一样不可预测。图龙锋把复杂工作拆解为多个智能体协同的子任务——有的负责信息收集,有的负责代码审计,有的负责漏洞验证,有的负责风险评估——形成可持续、可复盘、可进化的系统能力。

关键数据验证:

指标 数据 来源
累计挖掘漏洞数 3432个 ISC.AI 2026官方披露
获监管确认漏洞 105个 监管部门确认
高危漏洞入库 多个获国家漏洞库收录 CNNVD/CNVD
覆盖场景 开源代码、OS、AI Agent平台 官方技术文档

3432个漏洞」这个数字意味着什么? 作为对比,一个顶级安全团队一年能发现的有价值漏洞通常在几十个到上百个量级。图龙锋的数字说明它已经实现了从「偶然发现」到「稳定量产」的转变——这正是「安全工厂」概念的核心。

但需要冷静看待的是:漏洞数量不等于漏洞质量。105个获监管确认的高危漏洞才是更有说服力的指标——这意味着大约3%的发现被确认为真正有价值的高危漏洞。这个转化率是否合理,需要更多行业基准数据来验证。

图表加载中…

💡 一句话理解

图龙锋的核心创新不是「AI更强」,而是「把AI组织成团队」——智能体蜂群协同让漏洞挖掘从个人英雄主义变成工业化流水线。

⚠️ 常见踩坑

3432个漏洞的总量很亮眼,但105个获监管确认(约3%)才是质量指标。漏洞挖掘的关键不是数量,而是能否发现真正影响关键基础设施的高危漏洞。

三、仪天阵:当安全运营进入「自动驾驶」

如果说图龙锋解决的是「漏洞在哪里」,仪天阵解决的是「攻击来了怎么办」。

搜狐科技(2026-06-25)报道,仪天阵是360面向安全运营和自动化防御打造的系统,目标是实现7×24小时自动运营、分钟级风险研判与处置、无人值守闭环防御

为什么仪天阵同样重要? 因为漏洞挖掘只是安全的一半——另一半是当攻击真正发生时的响应速度。传统安全运营的痛点是:

  • 告警疲劳:一个中大型企业每天可能收到数千条安全告警,安全团队疲于应对
  • 人工研判瓶颈:判断一个告警是否真实威胁,需要资深安全分析师,而这类人才极度稀缺
  • 响应窗口压缩:AI驱动的攻击速度越来越快,人工响应根本来不及

仪天阵的解决方案是多智能体协同的自动化防御——在真实网络环境中自主完成任务规划、告警研判与联动处置。周鸿祎的说法是:推动安全运营从「有人驾驶」进入「自动驾驶」阶段。

这里的技术逻辑是清晰的:

  1. 感知层:持续监控网络流量、系统日志、端点行为
  2. 研判层:AI智能体自动分析告警,过滤误报,确认真实威胁
  3. 决策层:根据威胁等级自动选择处置策略(隔离、阻断、回滚等)
  4. 执行层:联动防火墙、EDR、SIEM等安全设备执行处置

这个架构的关键优势是速度。 传统模式下,从告警到处置可能需要数小时甚至数天(取决于安全团队的响应速度)。仪天阵的目标是分钟级闭环——这在AI驱动的高速攻击时代是生死攸关的差距。

💡 一句话理解

安全运营的「自动驾驶」不是科幻——当AI攻击已经是机器速度时,防御方也必须用机器速度回应。人工响应在AI攻击面前就像用摩尔斯电码对抗5G。

⚠️ 常见踩坑

「无人值守」是一个理想目标,现阶段更现实的说法是「人机协同」。完全无人值守的安全运营在复杂APT攻击面前仍有风险——AI可能误判,而误判的代价可能比漏判更高。

四、中美路线对比:算力堆砌 vs 工程化协同

这是本文最核心的分析部分:为什么中美选择了完全不同的AI安全路线?

美国路线(以Anthropic Mythos为代表)和中国路线(以360图龙锋为代表)的差异,本质上是两种不同的AI应用哲学

美国路线:「大力出奇迹」——靠超大模型+超大算力

Mythos的路径是:训练一个超级强大的基础模型,让它具备端到端的漏洞发现和攻击构造能力。这需要:

  • 数万到数十万张高端GPU的算力支撑
  • 前沿的基础模型能力(如Claude 4 Opus级别)
  • 海量安全数据的训练语料
  • 通过Project Glasswing联盟分发能力

优势:端到端能力强,单模型能力上限高;一旦训练成功,部署和扩展相对简单。

劣势算力门槛极高(中小企业和国家行为体难以复制);模型能力不可控(可能产生意料之外的攻击路径);依赖出口管制维持不对称优势。

中国路线:「智能体工程化」——靠系统协同弥补单点差距

图龙锋的路径是:承认基础模型能力有20-30%差距,但不正面拼算力,而是通过工程化手段把多个中等能力的智能体组织成高效系统。这需要:

  • 20年以上的攻防经验积累(360的核心资产)
  • 智能体编排和协同平台
  • 漏洞知识库和安全工具链的深度集成
  • 领域专家经验的系统化沉淀

优势算力门槛低(不需要数万张GPU);可解释性强(每个智能体的决策可追溯);可进化性好(新工具和新知识可以随时接入)。

劣势:系统复杂度高(调试和维护成本不低);端到端能力上限受限于基础模型;需要持续的人工经验注入。

维度 美国路线(Mythos) 中国路线(图龙锋)
核心策略 超大模型+超大算力 智能体蜂群+工程化协同
算力需求 数万GPU(极高门槛) 中等算力(可复制)
能力上限 高(端到端能力强) 中高(系统协同弥补单点差距)
可解释性 低(黑箱模型) 高(智能体决策可追溯)
可进化性 依赖模型迭代 工具链+知识库随时更新
分发模式 Project Glasswing(封闭联盟) 磐石之盾(信创协作计划)
适用对象 美国头部企业 中国政企+关键基础设施
核心风险 能力失控(意外攻击路径) 系统复杂度(维护成本高)

本站的判断是:这两条路线不是简单的「谁好谁坏」,而是各自适应了不同的约束条件。美国有算力优势,走「大力出奇迹」是自然选择;中国算力受限,走「工程化协同」是务实策略真正的胜负手不在技术路线本身,而在于谁能更快地迭代和适应。

图表加载中…

💡 一句话理解

中美AI安全路线的差异,本质上是「资源充裕」vs「资源约束」下的不同最优解。资源约束不一定是劣势——它往往催生更精巧的工程方案。

⚠️ 常见踩坑

不要陷入「工程化一定能弥补算力差距」的乐观叙事。如果基础模型能力差距持续扩大(比如从20%扩大到50%),工程化路线的弥补效果会递减。

五、「磐石之盾」:中国AI安全生态的战略布局

「倚天屠龙」不只是一个产品发布——它背后是一个完整的AI安全生态战略。

ISC.AI 2026现场,360宣布发起「磐石之盾」安全协作计划,联合飞腾、麒麟、统信、海光、达梦、金蝶、山石网科等产业伙伴,共同构建AI安全能力协作网络。 这个计划的战略意义是什么? 对标美国的Project Glasswing联盟

Project Glasswing是美国政府主导的AI安全能力分发机制——少数美国企业通过该联盟获得Mythos级别的防御能力。本质上是一个 封闭的、以美国为中心的安全联盟

「磐石之盾」试图在中国构建一个 对等的协作体系
-优先开放对象重点信创企业、关键基础设施单位、行业龙头企业
-
核心能力
: 图龙锋的漏洞挖掘能力 + 仪天阵的自动化防御能力
-协作模式漏洞先自查、先验证、先修补——形成联防机制
-
生态伙伴
: 覆盖芯片(飞腾、海光)、操作系统(麒麟、统信)、数据库(达梦)、应用软件(金蝶)、安全设备(山石网科)的全链条这个生态布局的深层逻辑是 : 在AI重塑网络攻防规则的新阶段,单点安全能力不够,需要全链条协同。当AI可以批量发现操作系统漏洞时,操作系统厂商需要第一时间参与修复;当AI可以攻击数据库时,数据库厂商需要内置AI防御。 从产业角度看,「 磐石之盾」如果运作成功,可能催生一个中国特有的AI安全产业生态——以360的安全智能体为核心,以信创产业链为支撑,面向政企市场提供端到端的AI安全服务。 这是一个千亿级别的潜在市场

💡 一句话理解

「磐石之盾」的本质是:在AI安全时代,单打独斗已经不够,需要「安全智能体+信创生态」的联防体系。这是中国版的Project Glasswing。

⚠️ 常见踩坑

生态联盟的成功取决于核心能力的真实有效性。如果图龙锋和仪天阵在实战中表现不佳,再多的生态伙伴也只是纸面联盟。

六、行业影响:谁会被颠覆,谁会受益

AI驱动的攻防变革,对不同角色的影响截然不同。

被颠覆的角色:

传统安全服务商——依赖「卖人头」的安全运营模式将受到最大冲击。当AI智能体可以7×24小时自动运营、分钟级处置时,企业不再需要养庞大的安全分析团队。据 搜狐(2026-06-25)报道,周鸿祎的判断是:传统依赖人工看告警、人工研判、人工处置的模式将难以应对。

独立漏洞猎人——过去,顶级漏洞挖掘专家是安全行业的「稀缺资源」,个人能力可以影响整个行业的安全水位。当AI实现漏洞挖掘的「稳定量产」后,个人英雄主义的空间会被大幅压缩。

纯合规型安全产品——只满足合规要求但不具备真实防御能力的产品将加速被淘汰。AI攻击不会因为你的产品「合规」就停下来。

受益的角色:

AI安全平台公司——拥有安全智能体平台的公司(如360、CrowdStrike、Palo Alto Networks)将获得新的增长空间。安全行业将从「卖产品」转向「卖AI安全能力」。

安全+AI复合人才——既懂安全攻防又懂AI智能体编排的人才将极度稀缺。安全行业的「AI工程师」将成为最高薪岗位之一。

信创生态企业——「磐石之盾」等协作计划将带动信创产业链的安全投入。飞腾、麒麟、统信等公司需要加大安全研发,以满足AI时代的新要求。

安全保险行业——当AI攻击的风险变得可量化(基于AI防御能力的评估),网络安全保险市场将迎来爆发期。

💡 一句话理解

安全行业的下一个十年,属于「AI安全平台」而非「安全人力外包」。如果你是安全从业者,现在就应该学习AI智能体的编排和运维。

⚠️ 常见踩坑

「AI安全复合人才」的稀缺不是短期能解决的——安全经验需要时间积累,AI技能也需要持续学习。企业应该尽早启动内部培训,而不是等到人才市场上抢人。

七、冷思考:360宣称的可信度与边界条件

作为深度分析,本站必须对360的几个关键宣称做可信度评估。

宣称一:「图龙锋具备Mythos同等能力

这个说法需要拆解。Mythos的具体能力参数从未公开——我们不知道它能发现多少漏洞、覆盖多少场景、误报率是多少。360说「具备同等能力」,但「同等」的标准是什么? 是漏洞数量?是漏洞质量?是覆盖场景?还是攻击构造能力?

更合理的理解是:图龙锋在 特定场景(如已知代码库的漏洞扫描、常见漏洞模式识别)上达到了可接受的水平,但在 通用漏洞发现能力(如零日漏洞的端到端发现和利用链构造)上,可能仍有差距。

宣称二:「智能体路线可以弥补20-30%的基础能力差距

这个逻辑在理论上是成立的——系统协同确实可以弥补单点不足。但有一个前提:基础能力差距不能持续扩大。如果美国的基础模型能力每年提升50%,而中国的工程化优化每年只能弥补10%的差距,那么长期来看,工程化路线的弥补效果会递减。

宣称三:「从高手'中彩票'变成持续运转的安全工厂

这是最有说服力的一个宣称。3432个漏洞的总量和105个获监管确认的数据,至少证明了系统化的产出能力 。但需要关注的是:这些漏洞中有多少是「真正重要的」?一个影响数十亿设备的操作系统内核漏洞,价值可能超过一千个普通Web应用漏洞。 总体评估: 360的「 倚天屠龙」体系是中国AI安全领域的一次重要尝试,其工程化思路值得肯定。但在基础模型能力差距存在的前提下,「对标Mythos」更多是一个战略目标而非已实现的事实。行业应该关注的是这条路线的长期进化能力,而非短期的对标宣称。

💡 一句话理解

评估AI安全能力,不要看漏洞总数,要看「高危漏洞占比」和「影响范围」——一个内核级零日漏洞的价值可能超过一千个普通Web漏洞。

⚠️ 常见踩坑

「具备同等能力」这类宣称在安全行业很常见(营销需要),但真正的验证需要独立第三方评估。目前缺乏对图龙锋和Mythos的标准化对比测试。

八、未来12个月预测:AI安全行业的五个趋势

基于以上分析,本站对AI安全行业未来12个月做出以下可证伪预测:

预测一:AI安全智能体平台化(6个月内)

360、CrowdStrike、Palo Alto Networks等头部安全公司将在6个月内推出可商用的AI安全智能体平台——不只是内部工具,而是面向企业客户的标准化产品。定价模式将从「按人头收费」转向「按算力/按任务收费」。

预测二:「磐石之盾」扩展至50+企业(12个月内)

360的「磐石之盾」协作计划将在12个月内从当前的十余家扩展到50家以上。关键驱动力是政策推动——关键基础设施单位将被要求具备AI安全防护能力。

预测三:AI漏洞挖掘能力成为「新型出口管制对象」(9个月内)

美国政府将明确将AI漏洞挖掘能力纳入出口管制框架——不只是管制模型本身,还管制「模型+工具链+知识库」的完整能力包。这将进一步推动中美AI安全能力的「脱钩」。

预测四:安全行业第一起「AI误判导致的重大安全事件」(12个月内,概率40%)

随着AI安全智能体的广泛部署,将出现第一起因为AI误判(如错误地将合法流量识别为攻击并自动阻断)导致的重大业务中断事件。这将引发行业对「AI安全运营自动化边界」的反思

预测五:AI安全领域的融资额在2026下半年翻倍

受360「倚天屠龙」发布的催化,全球AI安全领域的创业融资将在2026下半年显著增长。重点关注:AI红队即服务(Red Team as a Service)、AI安全运营自动化、AI驱动的威胁情报三个方向。

这些预测的共同指向是:AI安全正在从「概念验证」进入「规模化部署」阶段。2026下半年到2027上半年,将是安全行业格局重塑的关键窗口期。

💡 一句话理解

如果你是安全从业者,现在就应该开始学习AI智能体的编排和运维——这个技能在12个月内会成为安全行业的「标配」而非「加分项」。

⚠️ 常见踩坑

预测四(AI误判导致重大事件)的概率设为40%而非更高,是因为大多数企业在部署AI安全自动化时会保持人工审核环节。但追求「全自动化」的企业将面临这个风险。

九、结语:网络攻防的「机器速度」时代已经到来

360「倚天屠龙」的发布,不管你对它的宣称有多少保留,都改变不了一个事实:网络攻防正在从「人的速度」进入「机器速度」。

过去30年,安全行业的运行逻辑是「漏洞稀缺」——高价值漏洞难找,安全专家稀缺,攻防之间有一个天然的「时间缓冲」。AI正在消除这个缓冲。当攻击方可以用AI智能体批量发现漏洞、自动构造攻击链时,防守方也必须用机器速度回应。

中美选择了不同的应对路线,但面对的是同一个问题:如何在AI重塑攻防规则的时代保持安全主动权?美国靠算力优势走「大力出奇迹」,中国靠工程化能力走「智能体蜂群」——两条路线的胜负尚未可知,但可以确定的是:

不拥抱AI安全的玩家,无论选择哪条路线,都将被淘汰。

周鸿祎说「自己的漏洞,必须自己先看见」——这句话的深层含义是:在AI时代,安全不是别人的责任,而是自己的生存前提

💡 一句话理解

网络攻防的「机器速度」时代意味着:如果你的安全响应还在「人的速度」,你就已经输了。现在就开始评估你的组织的AI安全 readiness。

⚠️ 常见踩坑

AI安全不是银弹。它会让防御更高效,也会让攻击更凶猛。最终的安全不是技术问题,而是持续投入和快速适应的组织能力问题。

🎯 相关面试题

结合本篇技术观点,备战 AI 岗位面试。