在ISC.AI 2026(第十四届互联网安全大会)的开幕式上,360集团创始人周鸿祎宣布推出两项突破性的AI安全技术——“倚天屠龙”计划的核心组件:漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。这一举措标志着中国在应对AI驱动的网络威胁方面迈出了关键一步,旨在构建自主可控的安全防护体系。
近期,全球安全行业因Anthropic公司限制其最强模型Mythos对外开放而引发震动。该模型在问世初期便导致美国多家网络安全企业股价暴跌,其核心威胁在于能够自主发现、分析漏洞并构造攻击工具,被周鸿祎形容为“AI时代的网络核武器”。这种能力打破了传统攻防平衡,使漏洞从稀缺资源转变为可规模化复制的威胁源。
周鸿祎指出,过去三十年网络安全依赖“漏洞难找”的隐性规则,高价值漏洞的发现高度依赖少数专家和国家级团队。但AI的介入彻底改变了这一格局——漏洞挖掘变得更快、更便宜、更普及。他警告称,若中国无法建立自主的AI安全能力,将面临“第二次单向透明”风险:攻击方可能通过AI批量发现漏洞,而防御方仍依赖人工分析,导致系统暴露在无数可攻击点中。
360此次发布的“图龙锋”被视为中国版Mythos,专注于漏洞发现与风险前置。该系统已累计挖掘3432个漏洞,其中105个获监管确认,多个被国家漏洞库评定为高危级别,覆盖开源代码、操作系统、办公软件及AI平台等场景。通过将专家经验转化为可协同的智能体流程,“图龙锋”使漏洞挖掘从“偶然发现”转变为“稳定生产”,周鸿祎宣称其能力已与Mythos持平。
另一项技术“仪天阵”则聚焦安全运营的自动化防御。该系统能够基于真实网络环境自主规划任务、研判告警并联动处置,推动防御体系从人工依赖向智能化演进。周鸿祎强调,即使拥有中国版Mythos,仍需以算力对抗算力,通过“自动驾驶”式的防御体系应对无法穷尽的漏洞风险。
为推动技术落地,360联合飞腾、麒麟、统信、山石网科、海光等信创与安全企业发起“磐石之盾”计划,将“倚天屠龙”能力优先开放给关键基础设施单位。首批加入的企业包括金蝶、壁仞、移动云、宝兰德、达梦等,覆盖芯片、操作系统、云计算等多个领域。周鸿祎比喻称,美国通过Glasswing联盟用Mythos保护自身关键设施,中国也需建立自主协作体系,避免被动等待风险爆发。
针对技术路线选择,周鸿祎明确反对简单复制国外“大力出奇迹”的算力竞赛模式,主张发挥中国工程化优势,通过智能体系统整合大模型能力、专家经验与漏洞知识库。他预测,未来几年中国关键基础设施将进入网络攻击高发期,唯有掌握自主AI安全能力,才能实现“漏洞自查自修”的主动防御。
