作 者：刘溪

来 源：正和岛（ID：zhenghedao）

最近，全球人工智能与科技界爆发了一场隐秘而剧烈的深层震荡。

号称“地表最强模型”的代码与高级推理大模型——Claude Mythos 5以及Claude Fable 5，在正式上线仅仅3天后，便被美国政府以国家安全为绝对理由，紧急暂停了所有外籍公民的访问权限。由于技术上无法做到在网络端100%精准识别用户的真实国籍，开发者Anthropic公司甚至连自己的外籍员工都一并封禁，最终只能选择对外界彻底关闭这两款模型。

过去两年里，中国成千上万的企业家、决策者们，都将接入大模型视为同云计算、基础SaaS一样的“组织效率增长法宝”，积极将其融入企业的研发、办公、营销以及知识管理链路中。然而，这场突如其来的严苛禁令，犹如一记响亮的警钟，敲碎了所有人对AI“提效工具论”的固有幻想。

AI为什么会突然像光刻机、高端GPU芯片一样，成为了地缘政治博弈中最核心的、被严密管制的战略级出口能力？

当我们认真穿透Mythos 5的底层数据、应用案例和能力边界时，就会发现它绝对不是一次普通的模型迭代，而是一个残酷的时代转折点。曾经那个温和地帮我们聊天、写文章的“AI助手”，如今已经进化成了能够自主发现系统漏洞、自动跨平台验证、甚至能自行构建致命攻击链条的“数字核武器”。在网络安全领域，这是一场颠覆性的范式革命。

降维打击：网络攻防迈入“工业化流水线”时代

要理解Mythos为什么引发如此高的关注，首先要回到网络安全最基本的逻辑。

过去三十年，网络攻防的核心，某种程度上就是一场“漏洞发现赛”。漏洞不同于普通软件Bug。很多漏洞在日常使用中并不会影响业务运行，甚至可以在系统深处潜伏多年；但一旦被攻击者率先发现并利用，就可能成为绕过防线、进入系统甚至控制关键资产的入口。

也正因为如此，高价值漏洞长期以来都是一种高度稀缺的资源。

在传统模式下，发现一个高危漏洞，往往需要顶级安全专家、长期经验积累和大量时间投入。以全球知名的漏洞挖掘团队Google Project Zero为例，在复杂操作系统中发现一个高质量零日漏洞，往往需要数月时间。在黑市上，一个高价值漏洞的价格也可能高达数百万美元。

这种高门槛，维持了过去网络攻防中一种脆弱的平衡：攻击者无法无限开火，防守方也因此拥有排查、响应和打补丁的时间窗口。

但AI的介入，正在改变这个前提。

新一代模型最初被训练出来，是为了理解代码、编写代码、重构代码。但代码能力提升之后，模型自然会触碰到代码中的另一面：缺陷、漏洞和异常路径。它不仅能读懂程序逻辑，也能发现代码之间不易察觉的关联，进而推演出潜在风险。

这带来的变化，不只是“AI更聪明了”，而是漏洞发现的生产方式正在发生改变。

过去，漏洞挖掘更像少数高手的“手艺活”；未来，它可能越来越像一条可以持续运行的“工业化流水线”。

据相关材料显示，Mythos在程序员基准测试SWE-bench Verified中取得了很高成绩，在数学推理任务中也表现出接近顶尖选手的能力。但真正让安全行业警觉的，是它在漏洞场景中的表现：它曾在长期存在的开源系统和基础软件中发现高危漏洞，也能把多个看似分散的漏洞串联起来，形成完整攻击链。

如果把这些案例放到同一条线上，就会发现真正的变化有三点。

第一，时间被压缩了。过去以天、周甚至月计算的漏洞分析周期，正在被AI压缩到小时级甚至更短。安全对抗的节奏，正在明显加快。

第二，成本被降低了。过去依赖顶级专家长期投入的工作，现在可能通过模型和算力完成一部分自动化验证。漏洞发现不再完全受制于少数人的经验与精力。

第三，门槛被降低了。过去只有顶级黑客团队才具备的部分能力，未来可能被封装成智能体技能，被复制、调度和规模化运行。

当漏洞挖掘从“中彩票”变成“流水线”，网络空间的成本结构就会发生根本变化。攻击方一旦进入AI加速阶段，而防守方仍停留在人工看日志、人工排查、人工处置的阶段，压力就不是线性增加，而是数量级放大。

这正是Mythos真正值得警惕的地方。

警惕“单向透明”：时间战争下没有企业能独善其身

美国政府和科技巨头之所以迅速反应，也正是因为他们看到了这种变化的另一面。

如果AI可以低成本、规模化地发现漏洞，那么数字化程度越高、系统越复杂、资产越密集的一方，反而越容易成为最大受害者。因为所有的云平台、操作系统、浏览器、办公软件、开源组件和工业系统，都会成为被AI重新扫描的对象。

所以，最合理的应对方式不是等风险爆发，而是在风险真正扩散之前，先用最强的AI能力给自己的系统做一次“全身体检”。

这也是Glasswing联盟出现的背景。

据相关信息，Anthropic联合谷歌、苹果、英伟达等科技企业，以及多个国家和组织，围绕Mythos能力建立了一个安全协作网络。其目的，是把AI漏洞发现能力优先用于关键基础设施和核心软件体系的排查、验证和修复。

从表面看，这是一个技术联盟；从更深层看，这是AI时代安全能力的一种组织形态。

因为当攻击能力被AI加速之后，防御也必须被组织起来。谁能先把漏洞看见、验证、修补，谁就能在下一轮网络攻防中保住主动权。

问题在于，中国企业并不在这张安全网之内。

这已经不只是商业竞争问题。中国的数字化已经进入深水区，政务、金融、能源、制造、交通、医疗等关键行业，几乎都运行在复杂的软件系统之上。数字化越深入，风险传导越快；智能化越深入，攻防节奏越快。

如果强大的AI漏洞发现能力长期被他国垄断，中国就可能陷入一种新的“单向透明”状态：别人能用AI更早看见我们的漏洞、理解我们的系统，而我们却缺少对等能力去发现、验证和修补自己的风险。

这对企业而言，也不是遥远的国家安全叙事。

很多企业家过去会认为，网络安全是国家、平台公司和头部企业的事，自己只是一个普通制造企业、供应链企业或服务企业，离高级别网络攻击很远。但在AI无差别、低成本扫描的时代，这种判断正在失效。

今天的企业都在用云、用开源软件、用供应链系统、用协同办公工具，也在接入各种AI应用。企业越数字化，外部连接越多；越智能化，系统依赖越深。任何一个薄弱环节，都可能成为攻击者进入更大网络的跳板。

如果大量企业都成为防线上的“筛子”，中国数字化的整体底座就很难稳固。

因此，AI安全的核心问题不是“要不要做”，而是必须尽快形成对等能力：自己的漏洞，必须自己先看见；自己的系统，必须自己先验证；自己的风险，必须自己先修补。

破局的解法：不拼“大算力”，重组“智能体蜂群”

面对美国在模型、芯片、算力上的优势，中国企业该如何打赢这场仗？

如果完全沿着海外路线走，在通用大模型上拼参数、拼显卡、拼算力，中国很容易陷入被动追赶。尤其是在算力和高端芯片受到限制的背景下，单纯“堆大模型”未必是最现实的路径。

在6月24日举办的第十四届互联网安全大会（ISC.AI 2026）上，360集团创始人周鸿祎提出了一个判断：面对AI对网络安全行业的降维打击，中国必须拥有自己的Mythos，但路径未必是简单复制海外模式，而是通过智能体路线，把模型、工具、经验和知识库组织起来。

这背后有一个很重要的区别。

大模型可以拥有很强的通用推理能力，但漏洞挖掘不是简单读代码。真正的网络攻防，需要像攻击者一样思考：哪里是软肋，链路怎么打穿，哪些看似不起眼的缺口会在复杂系统中串成真正有效的路径。

这就决定了，AI安全不能只依靠一个“更聪明的大脑”。模型能力是基础，但更关键的是，它背后有没有足够多的真实攻防经验、漏洞知识、攻击样本和系统反馈。

周鸿祎的思路可以概括为一句话：与其等待一个100分的大模型，不如通过智能体调度，把80分模型、专家经验、漏洞知识库和安全工具链组织起来，形成一支能真实干活的AI攻防团队。

这类似于组建“多智能体蜂群”。

它不是指望一个超级天才解决所有问题，而是把威胁建模、攻击面识别、漏洞验证、环境构建、风险处置等任务拆解给不同智能体，再通过调度系统协同完成。这样，过去依赖少数高手灵感和经验的工作，就可以逐步转化为可组织、可调度、可复用的工程能力。

这也更符合中国安全产业的现实条件：不在单一维度上死磕，而是把过去多年积累的实战经验、产业场景和工具体系组织起来，用智能体协同弥补单点模型能力差距。

解题人的探索：从“人海战术”到“自动驾驶”

从这个角度看，360近几年的探索，提供了一个值得观察的样本。

它并不是简单把大模型接入安全产品，而是试图把过去二十多年在网络攻防一线积累的经验，转化为智能体能够调用的能力。包括漏洞报送、网络测绘、攻击样本、恶意样本、威胁情报和工具链等，这些原本分散在专家个人经验和安全系统中的能力，正在被重新组织进智能体的技能库。

这一步很关键。

因为网络安全行业真正稀缺的，不只是算力，而是被真实攻防验证过的判断力。什么漏洞值得追，什么路径真正打得通，什么资产优先级最高，什么告警必须立即处置，这些判断都来自长期实战，而不是单纯的模型参数。

在漏洞挖掘侧，以“图龙锋”为代表的漏洞挖掘智能体，尝试把威胁建模、攻击面筛选、环境构建、漏洞验证等环节串成一个多智能体协同流程。它并不是简单替代某个安全专家，而是把专家经验转化为可以持续运行的机制。

这套机制已经进入真实系统场景。例如，在无源代码的情况下，360相关智能体曾发现潜伏在Windows、Office、Excel等系统和软件中的底层漏洞，并获得微软官方认可；在AI应用生态中，也曾对OpenClaw等系统进行自动化安全体检，发现多个深层风险。

相比“挖出了多少漏洞”，更重要的是，这说明AI安全能力正在从实验室走向真实软件、真实系统和真实业务场景。漏洞挖掘不再只是少数人的灵光一现，而开始变成一种可验证、可复用的工程流程。

在防御侧，另一个变化同样值得关注。当攻击被AI加速之后，企业防线不可能继续依赖人工查日志、人工研判、人工处置。以“仪天阵”为代表的自动化防御系统，试图解决的正是这个问题：让安全系统能够根据企业资产和业务优先级，持续进行风险识别、攻击路径推演和自动处置。

这更像是把安全运营从“人工驾驶”推向“自动驾驶”。过去安全系统更多是在告警之后提醒人，现在则要尽可能在攻击真正发生之前，把可能被打穿的路径提前识别出来、封堵起来。每一次攻防过程，也会反过来沉淀为系统的新经验，让防御能力持续迭代。

所以，360在这场变化中真正值得强调的，不是某一家企业推出了两个产品，而是它代表了一种正在形成的中国路径：不盲目陷入与海外顶级模型拼参数、拼算力的单一路线，而是把长期积累的攻防经验、数据资产、工具链和行业场景组织起来，通过智能体协同，把安全能力变成一套可以持续运行的基础设施。

这也是中国建设自己AI安全底座的关键所在。面对AI带来的工业化攻击，仅有一个强模型是不够的，必须有能够进入真实系统、验证真实漏洞、支撑真实防御的工程体系。安全不再只是“发现问题”的能力，而是持续组织、持续响应和持续进化的能力。

结语：共建AI时代国家级数字安全底座

做安全的人，常常像希腊神话里的西西弗斯：刚刚把一块石头推上山，以为阶段性问题得到解决，新的挑战又会滚落下来。

这不是悲观，而是清醒。

Mythos带来的提醒在于：当AI把漏洞发现变成可以规模化复制的能力，安全就不能再停留在买设备、装系统、等告警的传统阶段。数字化地基越深，越需要主动、持续、协同的安全能力。

当美国把Mythos能力纳入Glasswing联盟，用来保护自己的关键基础设施时，中国也必须思考同样的问题：如何把分散在不同企业、不同系统、不同场景中的安全能力组织起来，形成自己的协同防线？

在这个背景下，360发起“磐石之盾”安全协作计划，就不应被理解为一次简单的企业合作或产品推广，而更像是对上述问题的一种回应：把AI安全能力开放给重点信创企业和关键基础设施单位，让操作系统、芯片、数据库、云服务、基础软件等关键环节，能够更早参与到AI安全能力的验证和建设中来。

第一批加入这一计划的，包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业，覆盖操作系统、芯片、服务器、数据库、云服务和基础软件等多个关键领域。它的意义不只是“谁加入了”，而是说明中国AI安全底座的建设，必须从单点企业能力走向产业协作能力。

这也决定了，未来的网络安全不再只是安全公司的事，也不只是关键基础设施单位的事。每一个正在数字化、智能化的企业，都是这张协同防线上的一个节点。

保护好企业自己的系统，守住用户的数据和业务的连续性，就是在增强中国数字化整体的韧性。

AI时代的安全竞争，表面上看是模型之争、漏洞之争、攻防速度之争；更深层看，是数字化底座的组织能力之争。

谁能把分散的能力组织起来，形成可持续、可验证、可运行的协同防线，谁就更有可能在下一轮技术变革中守住主动权。

中国需要自己的AI安全“复仇者联盟”，不是为了制造对抗，而是为了在新的技术周期里，守住自己的数字化底座。

排版| 小元

审校| 微澜主编| 孙允广