第十四届互联网安全大会刚刚落幕,360集团创始人周鸿祎在会上提出了一个值得行业深思的判断:未来几年,中国关键基础设施与重要产业可能步入网络攻击的高发阶段。他明确指出,中国网络安全行业必须打造属于自己的“Mythos”。这绝非科幻概念——Mythos 是近期美国 Anthropic 公司一度限制开放的最强 AI 模型,一经推出便引发美国多家网络安全巨头股价暴跌。

周鸿祎在互联网安全大会发表演讲
为何一个 AI 模型会让整个安全行业“闻风丧胆”?根本在于,Mythos 已不再是传统意义上的辅助工具——它能自主发现漏洞、分析漏洞,甚至构建网络攻击武器。说得直白些,这相当于 AI 时代的“网络核武器”。
过去网络攻防的天平,很大程度上建立在“漏洞难以发现”这一前提之上。高价值漏洞数量有限,发现成本高昂,攻击者需要投入大量资源才能找到突破口。但 AI 正在让这一切发生根本变革:漏洞发现变得更快、更廉价、更具规模化。当 AI 能够像扫描仪一样迅速扫描全网弱点时,传统的防御逻辑便已失效。
用周鸿祎的话来说,Mythos 已经对传统安全行业形成降维打击,安全行业的“旧药方”不再奏效。中国网络安全行业必须拥有自己的 Mythos,核心目标只有一个:自己的漏洞,自己先发现、先修补,而不是等别人发现后再被动应对。只有手里有牌,才能心里有数。
那么,具体该怎么做?周鸿祎给出的路径很明确:中国应发挥工程化优势,走智能体路线。简单来说,就是将大模型能力、安全专家经验、漏洞知识库等要素整合为可协同工作的智能体系统。不是单纯堆叠算力,而是构建一个能够自主运转、协同进化的安全生态。这正是未来几年行业突围的关键所在。
