由360承办的2026互联网安全大会（ISC.AI）24日在北京举行，这被看作是360的年度发布会。近两年来，从做模型聚合到智能体，360的多个主要新产品都是在这个场合首发。今年，最大的产品发布主题回到了安全老本行，不过这次是有关于智能体对安全行业的颠覆。

过去一年，“龙虾”爬上了千万台电脑桌面，被工信部点名警告。就连OpenClaw的创始社群成员，都惊叹于中国公司敢于直接将Claw类产品部署于真实的生产环境。

智能体对所有能通过它做的事情，都进行了无差别的加速，即使网络攻击也是如此。

亲历大规模盗号的一个月

今年5月开始，一系列早就被泄露的密码库曾长期被雪藏，却突然被加速用于穷举攻击，频率根本不是人类可以达到的速度。

社长一系列没有添加两步验证的账号，陆续出现了异常登录。从有人提醒，社长的Threads账号被盗发各种加密货币的假消息开始，5月底至今的一个月，社长一直在忙于改各种账号密码。即便如此，社长还是永久丢失了LinkedIn账号，对方第一时间更改了绑定的邮箱地址，使它再也无法找回。

一个至今也没弄明白是哪里注册的邮箱账号，连续一个月每天多次在世界各地的不同地点登录，每次异常登录都会给社长的手机发短信。社长眼看着这个账号在尼加拉瓜、内罗毕、百慕大群岛、南非、爱尔兰、阿根廷、菲律宾、台南、镇江等地跳来跳去。过几天有空了，社长可能会把收到的短信按时间做成一个蜜罐热点地图玩玩。

举这个亲身经历的例子，正是为了说明，哪怕之前无数次听到各种官方或民间的数据库大量被盗，心里知道自己的账号密码被倒卖了一次又一次，但对于自己作为小透明、并无什么利用价值，还是很有把握的。没有人愿意历尽千辛万苦，把几千万人的密码在不同网站排列组合挨个试一次。

没有人愿意，但是智能体就无所谓。

4月，Anthropic的Mythos挖出潜伏27年的OpenBSD漏洞、16年的FFmpeg漏洞，公司拉来英伟达、微软、谷歌、苹果及JP摩根等业界巨头，组建小范围使用该模型查漏补缺的Glasswing联盟，中国不出所料被排除在外。

6月13日，Mythos及缩水版Fable模型，被美国商务部以国家安全为由封禁。Anthropic长期“装神弄鬼”，对于仅是基于词频和人类辅助学习等预测下一个字的程序，硬要说它有意识，给它请心理学家、宗教大师，制定“宪法”等等，似乎终于因为忽悠成功而自己给自己挖了坑。

除了它无法正常卖货，郁闷不已之外，美国国内也有批评认为，限制已知最先进的模型，可能不会阻挡网络攻防在别处的演变，反而会限制“己方”的手脚。

当一个最先进的网络安全大模型，已经被提升到类似大规模杀伤性武器的战略高度，并不拥有该模型的国家会作何选择？这就是周鸿祎近一个小时的演讲，希望给外界传达的最主要信息。讲完之后，“360声称已开发出Mythos的国产替代方案”的新闻也同步登上了国际媒体的版面。

你家的漏洞，别人家的机会

Claw类本机智能体在国内被统称为“龙虾”，而在原理已经清晰可见时，国内优秀的产品能力就让它的用户体验上了无数个台阶。从QClaw到MiClaw，大小终端都给本机智能体搭好了舞台，手机和电脑的差异仅仅在于模型参数量的大小。

以社长的“身边统计学”来看，大多数人习惯用的是腾讯赛马胜出的WorkBuddy，它就好像一个AI聊天工具的客户端，但可以访问的资源却大不相同，能接入尽可能多的模型、API、MCP、兼容多家Skill等，因此大大提升了便利度。

一个虾到底听不听话，好不好用，捣不捣乱，这些基本上都由用户选择的模型能力决定；在本机客户端的工程护栏、安全防护等都不起决定性作用。而“愚蠢的人类”可能随便在没有验证的Skill商店等地拿来恶意的Skill或提示词就用，成为全链条最薄弱的环节。即使是真正的极客，完全明白用途用法并做好了授权，也可能发生“删库跑路”后“真诚道歉，坚决不改”的悲剧。

在今天的活动现场，中国工程院院士赵春江和周鸿祎本人都提到了“龙虾”们的重大安全隐患。

周鸿祎把龙虾定性为“极客给自己做的玩具”，门槛高、行为不可控、容易被恶意技能感染。这类智能体形态一旦进入企业工作流，安全风险就被放大。

他认为，Mythos能够自主寻找漏洞、分析漏洞、构造攻击软件，相当于“AI时代的核武器”。Glasswing联盟本质是一场“漏洞内部大排查”，15个国家/地区约150家组织不包含中国，本身就是一个非常大的问题。

如同社长自己被泄露多年的密码，在不到一个月内被全网试了个遍一样，FFmpeg和OpenBSD的两个陈年漏洞，此前被无数顶级安全专家反复审过，自动fuzzer跑了500万次都没抓到。

周鸿祎的核心论断是，“漏洞难找”这一点，勉强维持了网络攻防双方过去三十年的脆弱平衡。0Day漏洞稀缺、发现周期长、需要顶级专家。单个高价值漏洞能在黑市卖到几百万到一千万。而先进模型搭配自动化流程，在速度、数量、成本、门槛四个方面同时改写了游戏规则。

Mythos把高价值漏洞的发现到验证到攻击的时间线压缩到小时级，“早上AI发现了漏洞，中午就完成了验证，晚上就开始执行了攻击”。有心人可以开100个、1000个智能体并行地毯式搜索。成本角度，按现有测算挖一个高价值漏洞的算力成本不到1000美金。过去掌握在少数国家和组织手里的能力开始平民化，不懂编程的人也能写出攻击代码。因此，“过去比谁更强，未来比谁更快。”

算力不行，工程补上

周鸿祎认为，中国不能等待模型能力完全赶上，否则将面临“第二次单向透明”的风险。所谓“单向透明”就是敌在暗处，我在明处，之所以360能这么举例，是因为它真实经历过。“第一次单向透明”是境外APT组织长期潜伏在国内网络。360靠全网安全大数据和密不透风的探针，累计抓获60个境外APT组织，基本解决了这个问题。

尽管普通人对谁家网络安全能力强没有什么专业的判断标准，但对于电脑新手动不动就把干净的Win11搞到卡死，装无数个恶意软件神仙打架的局面，往往“老鸟”们朴实可靠的一句话建议就是“先装个360把其他的干掉，再把360给卸载掉”。

那么现在的“第二次单向透明”面对的则是速度差和数量差，我们还在靠几个安全专家做分析，对方已经扶持出一批黑客智能体开展并发攻击。用周鸿祎的话说，“在攻击方眼中，我们的系统就像一个筛子，到处都是可进攻的点”。

讲完逻辑，台上开始放产品。“图龙锋”、“仪天阵”两个新名字东方色彩浓厚，但名字只是个代号而已。实际上360上个月的新闻提到，发现微软Windows和Office陈年漏洞的整个系统，就是同一个系统，被安上了“图龙锋”的名字。

“图龙锋”已累计挖掘漏洞3432个，其中监管确认105个，多个被国家漏洞库定义为高危漏洞，覆盖三类场景：开源代码漏洞、Windows和物联网设备这类二进制漏洞、AI和智能体漏洞。

其中，潜伏Windows内核5年、Office 8年、Excel 10年的漏洞，针对OpenClaw生态挖了23个漏洞含4个核心组件漏洞，都得到微软官方及龙虾创始人的认可。

“仪天阵”是配套的主动防御系统，能7×24小时自动运营、分钟级风险研判与处置、无人值守闭环防御。

“中国版Mythos”怎么做？Anthropic走最强模型、最强算力、最强芯片的大力出奇迹路线，国产开源基座模型还有差距，但“不能等基座模型能力赶上之后再做漏洞挖掘”。所以，必须从工程路线入手。

前面讲过“龙虾”们的本地harness可能受限于机能，而屈从于模型本身的能力。但如果是云侧的大模型，似乎就可以用更多算力，显得更聪明一些。

周鸿祎表示，360安全专家积累的“20年实战经验”，以及多智能体蜂群协同，根据目标自动编排调度等做法，确保了新产品够格称为“中国版Mythos”。

当然目前，还没有官方数据之外的其他办法来验证这个中国版Mythos是不是足够Mythos，比如同为闭源模型，做一个大模型竞技场那种第三方主持的攻防演练就挺困难的。

但在这个问题上，若360无法证明自己，那么Mythos那边同样证明不了，因为都没人能亲自用到。或许，过几个月以后你看到什么地方出了安全事故的新闻，或是你自己或亲友遭遇了盗号与否，会给出最终的答案。

“不知道自己不知道”又怎么办？

有中国版Mythos就有中国版Glasswing，“磐石之盾”安全协作计划启动，首批加入的企业包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦，几乎覆盖信创产业链主要环节。周鸿祎说，图龙锋和仪天阵的能力先小范围给重点信创单位和关键基础设施单位试用，要把产业链上下游组织起来。

同场发布的纳米Work是AI工作平台，周鸿祎现场讲的360内部案例，谈及一位政企大客户销售训了一个招标监控专家，接力完成机会评估、风险排查、拆标书、出方案、算报价、查合同，把一套接近可提交的投标包交到手上。值得注意的是，纳米Work并没有沿用年初OpenClaw大热时闪电上线的“安全龙虾”架构。

在豆包推出专业版，多种主流C端模型客户端都在向付费智能体模式转型的节点，360家的同类产品必然要打安全牌，或许给客户加上一个出任何漏洞事故“先行赔付”之类的定心丸，会让安全承诺更具有吸引力。

周鸿祎认为，即使有了中国版Mythos，也不代表所有风险都能一次性消除，唯一的出路是以算力对抗算力，让中国网络安全防御体系从“人海战术”走向“自动驾驶”，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对，“手里有牌才能心中有数”。

社长最后想提及的是，国际欧亚科学院通讯院士张为志在会场讲了一个十年前的故事。2015年他们承担国家单一窗口课题，尝试用AI自动报关。结果发现AI在匹配海关SHQ代码时，会自动找税率最低的选项。这种选择如果出错，就介于合法和走私之间。

这个实验让他提出“机器知识认识论”，人类知识从不确定性出发走向确定性，机器知识反过来，从确定性出发，越涌现越不确定，是两种本质不同的知识体系。“我们害怕的是，智能体的知识系统和我们的知识系统不一致。”张为志说。

这个故事体现出从模型角度思考安全问题的另一个面向。除了在已知的路线上加快速度，蒙眼狂奔之外，在未知方向跟无头苍蝇一样乱撞，凭借人力所不能及的方法，做常人“不知道自己不知道”的解题思路，是另一种可能性。这也就是AlphaGo当年所谓“神之一手”那种情况。

由于模型能力确有差距，这个“神之一手”是机关算尽的先进模型提前思维链甩出来，还是较小的模型吃了菌子以后出幻觉，能“瞎猫碰死耗子”呢？现在同样也是无法预知，只能拭目以待。

反正，社长在使用智能体，特别是搭配编程能力较高的模型的时候，感受跟那幅梗图完全一致：一开始，幻想自己拿着鞭子驱赶模型。过段时间，发现自己就像闯入了高端学术会议茶歇的类人猿，端着个酒杯，跟谁都搭不上话，听智能体们用天书对谈。

在这里建议各位类人猿们：尽快修改关键账号的密码，不要共用相同的一组密码；加入手机号、指纹、眼球等两步验证和生物验证代替输入密码；同时，不要无脑信任密码本，最好能记住一组关键的密码，毕竟就在刚刚，密码管理工具LastPass承认自家的客服系统被供应链攻击了……