近期,围绕Anthropic Mythos与360漏洞挖掘智能体的技术讨论,在海外金融科技圈及社交平台上持续升温。美国华尔街内参(StreetInsider)等专业媒体,连同X平台上的安全技术博主,正密切关注并对比这两种AI安全技术路线。业界普遍认为,AI驱动的自动化漏洞发现已从单纯的大模型能力演示,迈入面向真实业务系统的工程化落地阶段,并且行业内正并行推进两条截然不同的技术路径。

华尔街内参报道截图清晰点出了核心议题——AI自动化漏洞发现正成为全球网络安全产业聚焦的新热点。Anthropic的Mythos与360的漏洞挖掘智能体,分别代表了两种差异化的实现思路。Mythos走的是“模型中心”路线,其本质是依托基础大模型在代码理解、逻辑推理和泛化能力上的优势,将通用模型能力直接迁移至漏洞发现任务。相比之下,360漏洞挖掘智能体更接近“智能体中心”路径,它通过整合安全专家的实战经验、漏洞知识库、真实攻防数据以及自动化验证流程,构建出多个能够协同运作的垂直智能体。这两条路线并非简单的强弱对比,而是体现了AI安全从模型能力突破到构建场景闭环的不同探索方向。
此次海外讨论的直接触发点,是360近期公布的OpenClaw生态安全研究成果。据公开报道,360漏洞挖掘智能体对OpenClaw及其十款衍生智能体产品执行了全自动安全审计,累计发现23个安全漏洞,涵盖远程控制、权限绕过、信息泄露、恶意指令注入等多种风险类型。值得关注的是,此次研究的目标从传统软件扩展到了快速扩张的AI Agent生态,海外技术博主普遍认为,这是AI安全能力边界的一次重要拓展。

事实上,在此之前,360漏洞挖掘智能体已在Windows、Office、Android等主流系统中累计挖掘出千余个漏洞,其中不乏潜伏多年的高危漏洞,并多次获得微软安全响应中心的致谢。从基础软件到AI智能体生态,其技术演进路径已经十分清晰。海外分析人士给出了精准判断:360的核心并非仅仅让大模型“阅读代码”,而是面向真实系统、真实生态和真实攻击链,展示了AI安全能力向产业场景落地的另一种可行路径。
随着AI Agent加速渗透至办公、开发、企业系统及个人数据场景,安全竞争的核心正在发生深刻变化。决定未来AI安全格局的关键,恐怕已不限于模型参数与推理能力,而更多取决于面向AI基础设施的自动化攻防能力。360漏洞挖掘智能体此番引发海外关注,表明中国企业正以实战化、工程化、体系化的能力积极参与全球AI安全技术对话。同时,这也为AI Agent时代的安全构建,提供了一条更具防御价值的中国实践路径。
