6月24日,以“AI驱动安全”为主题的第十四届互联网安全大会在北京国家会议中心正式开幕。360集团创始人周鸿祎在主题演讲中,提出了一个引发行业震动的观点:Anthropic公司内部最强的代码生成大模型Mythos的诞生,正在对传统网络安全领域形成一场“降维打击”。在他看来,安全行业过去依赖的“旧药方”,如今已经彻底失效了。

Mythos颠覆行业底层逻辑,资本市场已率先定价
先来深入了解一下Mythos究竟带来了多大的冲击。今年6月9日,以“AI安全”作为核心卖点的美国AI公司Anthropic,正式发布了其内部最强的代码大模型Mythos 5,以及经过安全对齐处理的实用版本Fable 5。这并非一个普通的AI模型——它能够自主发现漏洞、深入分析漏洞,甚至自动生成攻击代码。业界普遍将这款模型定义为AI时代网络攻防领域的“游戏规则改变者”或“行业格局变革者”。
更令人震撼的是,在发布仅仅三天后,美国政府便以“国家安全”为由,迅速下达了出口管制指令,禁止任何“外国人士”——其中包括Anthropic的外籍员工——访问该模型。由于无法在极短时间内完成身份核实与权限分离,Anthropic被迫无奈,在全球范围内紧急关闭了这两款模型的访问权限。据《大公文汇》报道,从收到禁令到执行关闭,留给公司的反应时间仅有90分钟。
这是AI大模型首次被纳入与光刻机、先进芯片同等级的出口管制清单。为什么仅仅一款AI模型,能引发如此巨大的震动?根本原因在于,它已不再是单纯的辅助工具,而是能够自主挖掘漏洞、分析缺陷,甚至构建网络攻击“武器”的存在。这相当于AI时代的“网络核武器”,已经形成了一种全新的战略威慑力量。
市场最先做出反应的,是相关上市公司的股价。
随着Mythos的发布以及出口管制的消息传出,美国网络安全巨头CrowdStrike、Palo Alto Networks的股价集体出现了大幅下跌。资本市场释放的信号十分清晰:如果AI能够以规模化、低成本的方式批量发现漏洞,那么传统安全厂商现有的商业模式、产品体系以及技术逻辑,都将面临全面且彻底的重新评估。
这意味着什么?过去三十年,网络安全行业的商业模式建立在“漏洞难以发现”这一稀缺性之上:一个高质量的零日漏洞,在黑市上可以卖到数百万美元;安全公司则通过销售防火墙、软件以及专家服务,来帮助客户“修补漏洞”,以此勉强维持着攻防之间的平衡。但现在,Mythos将漏洞挖掘的成本骤降至不到1000美元,发现时间也从过去的数月缩短到了“分钟级别”。当一个行业的核心资源从稀缺变为过剩,其价值评估模型自然需要被彻底改写。
美国率先展开体系化布局,“玻璃之翼”联盟将中国排除在外
美国政府的行动比资本市场更为迅速。在封禁Mythos的同时,美国迅速联合了谷歌、苹果、英伟达等40余家科技巨头,以及来自15个国家的超过200个组织,共同成立了“Glasswing(玻璃之翼)”联盟。这个联盟覆盖了美国的核心盟友及其关键基础设施的运营方,而Anthropic则向每家成员开放最高达1亿美元的Token额度,用于扫描代码、发现潜在漏洞。
周鸿祎对此分析认为,这个联盟的本质实际上就是一场“内部漏洞大排查”。美国的逻辑非常清晰——数字化程度越高,漏洞带来的风险就越大;因此,在对手获得同等能力之前,先对自己进行全面的安全体检和提前修补。同时,美国情报机构和网络司令部,也绝不会放弃将这一能力武器化的任何机会。
关键问题在于:中国被明确排除在该联盟之外。周鸿祎直言:“这意味着,别人可以用Mythos来扫描我们的漏洞,但我们连看一眼的资格都没有。”
他进一步指出,国内网络安全行业在过去二十年里,通过构建大规模的安全大数据和探针体系,基本解决了第一阶段“单向透明”的问题——即境外APT组织长期潜伏在中国网络内部而难以被发现。然而,Mythos带来的挑战则更为严峻。这一次不再仅仅是“敌暗我明”,而变成了“敌快我慢、敌众我寡”。当防御方仍然依赖有限的安全专家进行人工分析时,攻击方已经能够批量部署黑客智能体,发起7×24小时的并发攻击。
“如果我们没有对等的反击能力,那么在你眼中固若金汤的关键基础设施,在对手眼中很可能就是一个千疮百孔的筛子。”周鸿祎发出严厉警告。中国大量的系统建立在开源软件之上,漏洞必然存在。过去没有发现,并不代表它们不存在。他预测,在未来几年内,国内不少关键基础设施和重要产业,将进入一个网络攻击的高发期。
安全行业从“卖盒子”向“卖能力”转型,资本加速涌入AI安全赛道
危机往往也意味着行业洗牌。中国工程院院士邬贺铨在同一场大会上明确指出,在智能体时代,数字安全企业必须从“卖产品”转向“卖能力”。企业不再仅仅兜售硬件设备,而是需要提供覆盖智能体全生命周期的安全托管服务。
这一转型趋势已经在投资端体现出来。摩根大通的数据显示,2025年AI网络安全领域的融资额达到了115亿美元,创下2024年以来的新高;截至2026年5月,美国72%的网络安全交易都涉及AI赋能的公司。光大证券在6月24日的晨会中也判断,“AI正重塑网络安全需求,平台型的龙头公司将率先受益”。
面对这一形势,周鸿祎给出了明确的战略判断与发展路径选择。他坦言,国产基座大模型与Anthropic之间确实存在差距,“但我们等不起了”。中国的应对之策,不是与美国进行单一模型算力的军备竞赛,而是走“智能体工程化路线”——通过Harness平台、多智能体协作机制,以及二十年的实战经验积累,来弥补单点模型能力上的不足。
在大会上,周鸿祎正式发布了两大核心安全能力。“图龙锋”专注于漏洞发现与风险前置管理,目前已累计挖掘漏洞3432个,其中105个被国家漏洞库认定为高危漏洞,覆盖范围包括开源代码、操作系统、办公软件以及AI智能体平台等多个领域。它的核心价值在于,将过去高度依赖专家个人经验的漏洞挖掘过程,转变为一个可持续、可验证、可规模化的标准作业流程。“仪天阵”则聚焦于安全运营与自动化防御,能够持续模拟攻击者行为,对企业进行安全预演,从而提前发现最危险的攻击路径。
周鸿祎认为,即使有了中国版的Mythos,也不意味着所有风险都能一次性消除。漏洞是无法穷尽的,唯一的出路是以算力对抗算力,以智能对抗智能,推动中国网络安全防御体系从“人海战术”走向“自动驾驶”。与此同时,360发起了“磐石之盾”计划,首批联合统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等20余家信创产业链核心企业,开放相关能力,优先为重点信创单位和关键基础设施提供漏洞扫描与自动化防御试用服务。
周鸿祎在接受采访时说了一句意味深长的话:“安全行业的人就像希腊神话里的西西弗斯,每天推一块大石头上山,以为终于到了一个阶段可以告一段落了,结果新问题又来了。”这确实是安全行业的宿命,也是其核心价值所在。AI不会终结安全问题,只会重塑整个战场。而在这场重塑之中,中国不能缺席,也绝不会缺席:用智能体对抗智能体,用工程化弥补模型差距,用组织变革释放AI生产力——这是中国网络安全从“被动防御”走向“战略主动”的唯一路径。真正的较量,才刚刚开始。
