“中國版Mythos”：比得上嗎，來得及嗎？

2026-06-29 14:48

智能體對所有事情進行了無差別的加速，包括網(wǎng)絡(luò)攻擊。

文 / 書航2026.6.24

由360承辦的2026互聯(lián)網(wǎng)安全大會（ISC.AI）24日在北京舉行，這被看作是360的年度發(fā)布會。近兩年來，從做模型聚合到智能體，360的多個主要新產(chǎn)品都是在這個場合首發(fā)。今年，最大的產(chǎn)品發(fā)布主題回到了安全老本行，不過這次是有關(guān)于智能體對安全行業(yè)的顛覆。

過去一年，“龍蝦”爬上了千萬臺電腦桌面，被工信部點名警告。就連OpenClaw的創(chuàng)始社群成員，都驚嘆于中國公司敢于直接將Claw類產(chǎn)品部署于真實的生產(chǎn)環(huán)境。智能體對所有能通過它做的事情，都進行了無差別的加速，即使網(wǎng)絡(luò)攻擊也是如此。

親歷大規(guī)模盜號的一個月

今年5月開始，一系列早就被泄露的密碼庫曾長期被雪藏，卻突然被加速用于窮舉攻擊，頻率根本不是人類可以達到的速度。

社長一系列沒有添加兩步驗證的賬號，陸續(xù)出現(xiàn)了異常登錄。從有人提醒，社長的Threads賬號被盜發(fā)各種加密貨幣的假消息開始，5月底至今的一個月，社長一直在忙于改各種賬號密碼。即便如此，社長還是永久丟失了LinkedIn賬號，對方第一時間更改了綁定的郵箱地址，使它再也無法找回。

一個至今也沒弄明白是哪里注冊的郵箱賬號，連續(xù)一個月每天多次在世界各地的不同地點登錄，每次異常登錄都會給社長的手機發(fā)短信。社長眼看著這個賬號在尼加拉瓜、內(nèi)羅畢、百慕大群島、南非、愛爾蘭、阿根廷、菲律賓、臺南、鎮(zhèn)江等地跳來跳去。過幾天有空了，社長可能會把收到的短信按時間做成一個蜜罐熱點地圖玩玩。

舉這個親身經(jīng)歷的例子，正是為了說明，哪怕之前無數(shù)次聽到各種官方或民間的數(shù)據(jù)庫大量被盜，心里知道自己的賬號密碼被倒賣了一次又一次，但對于自己作為小透明、并無什么利用價值，還是很有把握的。沒有人愿意歷盡千辛萬苦，把幾千萬人的密碼在不同網(wǎng)站排列組合挨個試一次。

沒有人愿意，但是智能體就無所謂。

4月，Anthropic的Mythos挖出潛伏27年的OpenBSD漏洞、16年的FFmpeg漏洞，公司拉來英偉達、微軟、谷歌、蘋果及JP摩根等業(yè)界巨頭，組建小范圍使用該模型查漏補缺的Glasswing聯(lián)盟，中國不出所料被排除在外。

6月13日，Mythos及縮水版Fable模型，被美國商務(wù)部以國家安全為由封禁。Anthropic長期“裝神弄鬼”，對于僅是基于詞頻和人類輔助學習等預(yù)測下一個字的程序，硬要說它有意識，給它請心理學家、宗教大師，制定“憲法”等等，似乎終于因為忽悠成功而自己給自己挖了坑。

除了它無法正常賣貨，郁悶不已之外，美國國內(nèi)也有批評認為，限制已知最先進的模型，可能不會阻擋網(wǎng)絡(luò)攻防在別處的演變，反而會限制“己方”的手腳。

當一個最先進的網(wǎng)絡(luò)安全大模型，已經(jīng)被提升到類似大規(guī)模殺傷性武器的戰(zhàn)略高度，并不擁有該模型的國家會作何選擇？這就是周鴻祎近一個小時的演講，希望給外界傳達的最主要信息。講完之后，“360聲稱已開發(fā)出Mythos的國產(chǎn)替代方案”的新聞也同步登上了國際媒體的版面。

你家的漏洞，別人家的機會

Claw類本機智能體在國內(nèi)被統(tǒng)稱為“龍蝦”，而在原理已經(jīng)清晰可見時，國內(nèi)優(yōu)秀的產(chǎn)品能力就讓它的用戶體驗上了無數(shù)個臺階。從QClaw到MiClaw，大小終端都給本機智能體搭好了舞臺，手機和電腦的差異僅僅在于模型參數(shù)量的大小。

以社長的“身邊統(tǒng)計學”來看，大多數(shù)人習慣用的是騰訊賽馬勝出的WorkBuddy，它就好像一個AI聊天工具的客戶端，但可以訪問的資源卻大不相同，能接入盡可能多的模型、API、MCP、兼容多家Skill等，因此大大提升了便利度。

一個蝦到底聽不聽話，好不好用，搗不搗亂，這些基本上都由用戶選擇的模型能力決定；在本機客戶端的工程護欄、安全防護等都不起決定性作用。而“愚蠢的人類”可能隨便在沒有驗證的Skill商店等地拿來惡意的Skill或提示詞就用，成為全鏈條最薄弱的環(huán)節(jié)。即使是真正的極客，完全明白用途用法并做好了授權(quán)，也可能發(fā)生“刪庫跑路”后“真誠道歉，堅決不改”的悲劇。

在今天的活動現(xiàn)場，中國工程院院士趙春江和周鴻祎本人都提到了“龍蝦”們的重大安全隱患。

周鴻祎把龍蝦定性為“極客給自己做的玩具”，門檻高、行為不可控、容易被惡意技能感染。這類智能體形態(tài)一旦進入企業(yè)工作流，安全風險就被放大。

他認為，Mythos能夠自主尋找漏洞、分析漏洞、構(gòu)造攻擊軟件，相當于“AI時代的核武器”。Glasswing聯(lián)盟本質(zhì)是一場“漏洞內(nèi)部大排查”，15個國家/地區(qū)約150家組織不包含中國，本身就是一個非常大的問題。

如同社長自己被泄露多年的密碼，在不到一個月內(nèi)被全網(wǎng)試了個遍一樣，F(xiàn)Fmpeg和OpenBSD的兩個陳年漏洞，此前被無數(shù)頂級安全專家反復(fù)審過，自動fuzzer跑了500萬次都沒抓到。

周鴻祎的核心論斷是，“漏洞難找”這一點，勉強維持了網(wǎng)絡(luò)攻防雙方過去三十年的脆弱平衡。0Day漏洞稀缺、發(fā)現(xiàn)周期長、需要頂級專家。單個高價值漏洞能在黑市賣到幾百萬到一千萬。而先進模型搭配自動化流程，在速度、數(shù)量、成本、門檻四個方面同時改寫了游戲規(guī)則。

Mythos把高價值漏洞的發(fā)現(xiàn)到驗證到攻擊的時間線壓縮到小時級，“早上AI發(fā)現(xiàn)了漏洞，中午就完成了驗證，晚上就開始執(zhí)行了攻擊”。有心人可以開100個、1000個智能體并行地毯式搜索。成本角度，按現(xiàn)有測算挖一個高價值漏洞的算力成本不到1000美金。過去掌握在少數(shù)國家和組織手里的能力開始平民化，不懂編程的人也能寫出攻擊代碼。因此，“過去比誰更強，未來比誰更快。”

算力不行，工程補上

周鴻祎認為，中國不能等待模型能力完全趕上，否則將面臨“第二次單向透明”的風險。所謂“單向透明”就是敵在暗處，我在明處，之所以360能這么舉例，是因為它真實經(jīng)歷過。“第一次單向透明”是境外APT組織長期潛伏在國內(nèi)網(wǎng)絡(luò)。360靠全網(wǎng)安全大數(shù)據(jù)和密不透風的探針，累計抓獲60個境外APT組織，基本解決了這個問題。

盡管普通人對誰家網(wǎng)絡(luò)安全能力強沒有什么專業(yè)的判斷標準，但對于電腦新手動不動就把干凈的Win11搞到卡死，裝無數(shù)個惡意軟件神仙打架的局面，往往“老鳥”們樸實可靠的一句話建議就是“先裝個360把其他的干掉，再把360給卸載掉”。

那么現(xiàn)在的“第二次單向透明”面對的則是速度差和數(shù)量差，我們還在靠幾個安全專家做分析，對方已經(jīng)扶持出一批黑客智能體開展并發(fā)攻擊。用周鴻祎的話說，“在攻擊方眼中，我們的系統(tǒng)就像一個篩子，到處都是可進攻的點”。

講完邏輯，臺上開始放產(chǎn)品。“圖龍鋒”、“儀天陣”兩個新名字東方色彩濃厚，但名字只是個代號而已。實際上360上個月的新聞提到，發(fā)現(xiàn)微軟Windows和Office陳年漏洞的整個系統(tǒng)，就是同一個系統(tǒng)，被安上了“圖龍鋒”的名字。

“圖龍鋒”已累計挖掘漏洞3432個，其中監(jiān)管確認105個，多個被國家漏洞庫定義為高危漏洞，覆蓋三類場景：開源代碼漏洞、Windows和物聯(lián)網(wǎng)設(shè)備這類二進制漏洞、AI和智能體漏洞。

其中，潛伏Windows內(nèi)核5年、Office 8年、Excel 10年的漏洞，針對OpenClaw生態(tài)挖了23個漏洞含4個核心組件漏洞，都得到微軟官方及龍蝦創(chuàng)始人的認可。

“儀天陣”是配套的主動防御系統(tǒng)，能7×24小時自動運營、分鐘級風險研判與處置、無人值守閉環(huán)防御。

“中國版Mythos”怎么做？Anthropic走最強模型、最強算力、最強芯片的大力出奇跡路線，國產(chǎn)開源基座模型還有差距，但“不能等基座模型能力趕上之后再做漏洞挖掘”。所以，必須從工程路線入手。

前面講過“龍蝦”們的本地harness可能受限于機能，而屈從于模型本身的能力。但如果是云側(cè)的大模型，似乎就可以用更多算力，顯得更聰明一些。

周鴻祎表示，360安全專家積累的“20年實戰(zhàn)經(jīng)驗”，以及多智能體蜂群協(xié)同，根據(jù)目標自動編排調(diào)度等做法，確保了新產(chǎn)品夠格稱為“中國版Mythos”。

當然目前，還沒有官方數(shù)據(jù)之外的其他辦法來驗證這個中國版Mythos是不是足夠Mythos，比如同為閉源模型，做一個大模型競技場那種第三方主持的攻防演練就挺困難的。

但在這個問題上，若360無法證明自己，那么Mythos那邊同樣證明不了，因為都沒人能親自用到。或許，過幾個月以后你看到什么地方出了安全事故的新聞，或是你自己或親友遭遇了盜號與否，會給出最終的答案。

“不知道自己不知道”又怎么辦？

有中國版Mythos就有中國版Glasswing，“磐石之盾”安全協(xié)作計劃啟動，首批加入的企業(yè)包括統(tǒng)信、麒麟、山石網(wǎng)科、海光、飛騰、金蝶、壁仞、移動云、寶蘭德、達夢，幾乎覆蓋信創(chuàng)產(chǎn)業(yè)鏈主要環(huán)節(jié)。周鴻祎說，圖龍鋒和儀天陣的能力先小范圍給重點信創(chuàng)單位和關(guān)鍵基礎(chǔ)設(shè)施單位試用，要把產(chǎn)業(yè)鏈上下游組織起來。

同場發(fā)布的納米Work是AI工作平臺，周鴻祎現(xiàn)場講的360內(nèi)部案例，談及一位政企大客戶銷售訓了一個招標監(jiān)控專家，接力完成機會評估、風險排查、拆標書、出方案、算報價、查合同，把一套接近可提交的投標包交到手上。值得注意的是，納米Work并沒有沿用年初OpenClaw大熱時閃電上線的“安全龍蝦”架構(gòu)。

在豆包推出專業(yè)版，多種主流C端模型客戶端都在向付費智能體模式轉(zhuǎn)型的節(jié)點，360家的同類產(chǎn)品必然要打安全牌，或許給客戶加上一個出任何漏洞事故“先行賠付”之類的定心丸，會讓安全承諾更具有吸引力。

周鴻祎認為，即使有了中國版Mythos，也不代表所有風險都能一次性消除，唯一的出路是以算力對抗算力，讓中國網(wǎng)絡(luò)安全防御體系從“人海戰(zhàn)術(shù)”走向“自動駕駛”，自己的漏洞自己先看見、先修補，而不是等別人發(fā)現(xiàn)后再被動應(yīng)對，“手里有牌才能心中有數(shù)”。

社長最后想提及的是，國際歐亞科學院通訊院士張為志在會場講了一個十年前的故事。2015年他們承擔國家單一窗口課題，嘗試用AI自動報關(guān)。結(jié)果發(fā)現(xiàn)AI在匹配海關(guān)SHQ代碼時，會自動找稅率最低的選項。這種選擇如果出錯，就介于合法和走私之間。

這個實驗讓他提出“機器知識認識論”，人類知識從不確定性出發(fā)走向確定性，機器知識反過來，從確定性出發(fā)，越涌現(xiàn)越不確定，是兩種本質(zhì)不同的知識體系。“我們害怕的是，智能體的知識系統(tǒng)和我們的知識系統(tǒng)不一致。”張為志說。

這個故事體現(xiàn)出從模型角度思考安全問題的另一個面向。除了在已知的路線上加快速度，蒙眼狂奔之外，在未知方向跟無頭蒼蠅一樣亂撞，憑借人力所不能及的方法，做常人“不知道自己不知道”的解題思路，是另一種可能性。這也就是AlphaGo當年所謂“神之一手”那種情況。

由于模型能力確有差距，這個“神之一手”是機關(guān)算盡的先進模型提前思維鏈甩出來，還是較小的模型吃了菌子以后出幻覺，能“瞎貓碰死耗子”呢？現(xiàn)在同樣也是無法預(yù)知，只能拭目以待。

反正，社長在使用智能體，特別是搭配編程能力較高的模型的時候，感受跟那幅梗圖完全一致：一開始，幻想自己拿著鞭子驅(qū)趕模型。過段時間，發(fā)現(xiàn)自己就像闖入了高端學術(shù)會議茶歇的類人猿，端著個酒杯，跟誰都搭不上話，聽智能體們用天書對談。

在這里建議各位類人猿們：盡快修改關(guān)鍵賬號的密碼，不要共用相同的一組密碼；加入手機號、指紋、眼球等兩步驗證和生物驗證代替輸入密碼；同時，不要無腦信任密碼本，最好能記住一組關(guān)鍵的密碼，畢竟就在剛剛，密碼管理工具LastPass承認自家的客服系統(tǒng)被供應(yīng)鏈攻擊了……

原文標題 : “中國版Mythos”：比得上嗎，來得及嗎？