6月24日，ISC.AI2026大会在北京开幕。360集团创始人、ISC.AI大会主席周鸿祎在主题演讲中指出，AI大模型正在对传统网络安全行业形成颠覆性冲击，中国必须打造自主可控的漏洞挖掘能力，在AI安全竞赛中不能缺席。

Mythos问世：AI挖漏洞引发行业地震

周鸿祎以美国大模型公司Anthropic的Mythos模型为例，阐述了AI对网络安全行业的降维打击。今年4月，Anthropic开发的Mythos模型展现出自主寻找漏洞、分析漏洞、构造攻击软件的能力，导致美国所有安全巨头股价集体暴跌。

"资本市场看懂了——如果AI可以自动、批量、低成本地发现漏洞，传统安全公司的商业逻辑、产品技术体系都要被重新估值。"周鸿祎说。

Mythos的能力引发了美国政府的高度警惕。据周鸿祎披露，美国已对Mythos 5及其阉割版Fable实施出口管制，理由为"国家安全"。这是AI大模型首次像光刻机、芯片一样被纳入出口管制范畴。

更值得关注的是，Mythos已从开源的OpenBSD内核中挖出一个潜伏27年的漏洞，从全球音视频基础设施FFmpeg中挖出潜伏16年的漏洞。"这说明Mythos已不是简单的编程助手，它开始具备真正的网络攻防能力。"周鸿祎表示。

四大变化：漏洞游戏规则被彻底改写

周鸿祎分析，Mythos的出现改变了漏洞挖掘的四个基本规则：

一是速度提升百倍。过去发现高价值漏洞需数月甚至数年，现在可能压缩到"分钟级"。

二是数量大幅增加。AI可7×24小时持续分析代码，可并行部署数百个智能体进行地毯式搜索，大量历史漏洞将被集中发现。

三是成本暴跌。AI挖出一个高价值漏洞的平均算力成本不到1000美元，相比此前漏洞市场数百万美元的估值，成本下降千倍以上。

四是攻击能力平民化。不懂编程的人借助AI也能生成攻击代码，顶级黑客的经验可通过蒸馏复制成批量智能体。

周鸿祎指出，漏洞发现能力正在成为网络安全规则的改变者，形成新的战略威慑。"现在最危险的不是某个具体漏洞，而是谁拥有持续发现漏洞的能力。"

美国动作：Glasswing联盟排除中国

周鸿祎透露，美国已拉拢谷歌、苹果、英伟达等40多家科技巨头，联合15个国家200多个组织成立"Glasswing"（玻璃之翼）联盟，Anthropic向每家开放最高1亿美元的Token用于扫描漏洞。

"中国被排除在这个联盟之外。这意味着我们连看一眼Mythos的资格都没有。"周鸿祎强调，"如果我们没有对等的能力，中国的关键基础设施在对方眼里就像一个筛子。"

中国方案：智能体路线打造"图龙锋"

周鸿祎认为，中国不能照搬美国"大力出奇迹"的路线，而应走智能体工程化路线。他公布了360的两款核心产品：

"图龙锋"——中国版漏洞挖掘系统。截至当前，已累计挖掘漏洞3000多个，其中监管确认105个，多个被国家漏洞库定义为高危漏洞。该系统能够挖掘开源代码漏洞、二进制漏洞（已发现潜伏5年的Windows内核漏洞和潜伏10年的Excel漏洞），以及AI和智能体漏洞。

"仪天阵"——网络安全自动化防御系统。目标是实现无人值守、自动运营，让安全防御从"人海战术"走向"自动驾驶"。

发起倡议：构建中国版"磐石之盾"

演讲最后，周鸿祎宣布发起"磐石之盾"计划，联合统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业，优先向重点信创单位和关键基础设施单位开放"图龙锋"和"仪天阵"的能力试用。

周鸿祎表示："美国有Mythos，中国也要有自己的倚天剑和屠龙刀。AI安全竞赛中国不能缺席，真正的较量才刚刚开始。"