中国版Mythos“图龙锋”发布:360以智能体路线突破AI安全卡脖子,打造自主漏洞挖掘引擎

撰文 | 李信马

题图 | AI生图

了不起的智能体:发现和介绍那些正在改变世界的Agent,这里有现场、有对话,还有没被写进新闻的细节。

SmartHey2026年4月消息,Anthropic推出新模型Claude Mythos Preview,并同步公开一份长达244页的技术白皮书。其中一项突破引发全球安全界震动:该模型首次实现完全自主发现OpenBSD系统中潜伏27年的TCP SACK漏洞,以及FFmpeg中沉睡16年的H.264解码器漏洞。

OpenBSD被公认为全球最安全的Unix系统之一,苹果内核即源于BSD体系,数十年来经顶级安全专家反复审计仍未暴露的问题,竟由AI模型在无监督条件下精准定位。消息传出后,美国网络安全板块股价集体下挫——若AI可规模化、低成本、自动化完成漏洞挖掘,传统安全厂商的核心价值与技术护城河将面临根本性重估。

耐人寻味的是,Anthropic研发Mythos的初衷并非攻防对抗,而是应对AI编程爆炸式增长带来的代码维护危机。当大模型生成的代码量远超人类审查能力时,“自我诊断”成为刚需。结果模型在深度理解代码语义与运行逻辑后发生能力涌现:不仅能识别漏洞,还能自动生成可复现的利用代码(PoC)。

这一进展迅速触发美国国家安全响应机制。白宫高级网络安全官员联合Anthropic管理层紧急闭门磋商,最终决定全面限制Mythos 5及民用简化版Fable向外国实体开放。随后,Anthropic牵头谷歌、苹果、英伟达等40余家科技巨头成立Glasswing(玻璃之翼)联盟,依托Mythos为成员提供代码级漏洞扫描服务,并授予每家最高1亿美元Token额度用于调用。

这场面向头部科技企业的“内部漏洞清查行动”,中国未被纳入合作范围。

“中国网络安全行业必须拥有自己的Mythos。”在6月举行的ISC.AI 2026大会上,360集团创始人周鸿祎直言不讳。他将Mythos定义为“AI时代的网络安全核武器”——漏洞发现能力已升维为新型战略威慑力。“你有,我也要有;否则只能被动防御,丧失技术主权与博弈主动权。”

01、图龙锋:不拼模型参数,拼智能体工程化

360自主研发的中国版Mythos命名为“图龙锋”,是其过去两年重点攻坚的战略级智能体产品。截至ISC大会披露时,图龙锋已累计发现漏洞超3000个,其中经国家监管机构确认105个,多个被CNVD列为高危及以上等级。它成功挖掘出Windows内核中潜伏5年的提权漏洞、Office套件中隐藏8年的宏执行漏洞、Excel中存在10年的公式注入漏洞,并获微软官方致谢;更关键的是,它还识别出国产开源项目OpenClaw(龙虾)4个核心组件漏洞及23个生态链漏洞,连项目创始团队也公开认可其有效性。

外界常将Mythos归因于大模型能力外溢,而图龙锋却走出一条差异化的“智能体优先”路径。为何仍被称为“中国版Mythos”?

周鸿祎解释道:“我们不能复制美国‘大力出奇迹’的老路。”Anthropic依赖顶尖基座模型、超强算力与定制芯片堆叠性能,但当前国产开源大模型在底层能力上仍与国际第一梯队存在客观差距。“如果非要等到基座模型追平Anthropic再启动安全攻坚,中国将彻底错过AI安全的关键窗口期。”

因此,360选择“智能体工程化”作为突破口:不硬拼模型天花板,而是通过智能体平台Harness重构能力链条——动态管理上下文、智能调度工具链、嵌入领域知识库、编排多步推理流程、协调多智能体协同作业。周鸿祎比喻道:“Harness就是给大模型装上手、脚和神经反射弧,让它从‘能思考’真正升级为‘会干活’。”

更重要的是,360拥有20年实战积累的安全资产:累计向监管部门报送漏洞25万个,网络空间测绘数据超1400亿条,全球攻击样本380亿、恶意样本超60亿。这些数据一部分用于训练垂直安全大模型,一部分蒸馏为轻量级智能体模块,另一部分封装成可复用的安全Skill(技能单元)。

图龙锋采用“多智能体蜂群”架构,支持任务驱动的自动编排:先进行威胁建模并聚焦高危攻击面,再沿跨文件数据流追踪异常行为,继而自动构建隔离沙箱环境、生成验证性攻击代码并完成闭环测试。相比传统穷举式扫描,其漏洞发现总量略少,但100%为确认型漏洞(非疑似),且每次任务结束后蜂群自动复盘优化,实现越用越准、越用越快。

“通过智能体工程化,我们把漏洞挖掘从中彩票式的偶然发现,升级为标准化、可复制、可持续迭代的工业流水线。”周鸿祎表示。目前图龙锋已具备对内存破坏、逻辑缺陷、供应链污染三类主流漏洞的稳定挖掘能力,在实战效能维度已与Mythos形成对标。

在防御侧,360即将上线智能运营产品“仪天阵”,可自动响应安全告警、研判风险等级、执行处置策略,初步实现无人值守式安全运营。“以算力对抗算力,以智能对抗智能,以机器对抗机器——推动中国网络安全防御体系,从依赖人海战术迈向自动驾驶时代。”周鸿祎强调。

02、当AI重塑安全范式

Mythos引发的全球震荡仍在持续。截至2026年5月,Glasswing联盟成员已从40余家扩展至200余个组织,Mythos Preview累计识别高危与严重级漏洞逾1万个,其中99%尚未修复。OpenAI亦快速跟进:ChatGPT 5.6正式推出Cyber专业版,为每位开发者配备专属AI安全顾问。

大模型厂商强势切入安全领域,令传统安全公司承压明显。周鸿祎在媒体群访中打了个生动比方:“口香糖曾在中国超市畅销多年,因为顾客结账时习惯顺手捎带一包。移动支付普及后,人们不再找零、也不再随手购买——口香糖就这样被技术迭代悄然淘汰。”

360集团首席科学家、高级副总裁潘剑锋指出:AI厂商不会仅凭模型优势直接取代安全公司,毕竟安全仍是高度依赖攻防经验与行业纵深的专业领域;但拒绝拥抱AI的传统安全企业,或将率先出局。

他进一步从技术演进角度剖析范式迁移:传统安全建立在“确定性计算”之上——人类将模糊现实抽象为精确规则,让机器适应人;而大模型引入“不确定性计算”,使机器可直接处理开放、模糊的真实世界,转而由机器适配人。这种不确定性赋予AI推理与创造能力,也成为新型智能体安全风险的根源。

外部攻击者无需下达显性恶意指令,即可将攻击意图隐匿于用户提问、系统提示词或工具返回结果中;人类难以察觉的细微诱导,大模型却可能精准“解码”,诱发模型注入、指令覆盖等风险。而在内部,大模型依赖统计规律生成响应,缺乏对物理世界的稳定认知,幻觉(hallucination)无法根除——例如虚构不存在的API接口、错判事件时间线等。当智能体启动多步推理、调用真实工具、甚至与其他智能体协作时,一个微小判断偏差可能沿任务链指数级放大,最终导致错误操作。

“过去AI答错一道题只是失分;今天,拥有系统权限与工具调用能力的智能体一旦误判,可能直接执行越权操作。”潘剑锋强调。为此他提出三层治理框架:输入层识别隐蔽恶意意图,推理层抑制幻觉生成,执行层严格限定智能体操作边界。其核心原则凝练为一句:“AI可以犯错,安全必须兜底。”

关于未来市场格局,潘剑锋判断:智能体安全将演变为所有智能体的标配基础设施,但该市场不会走向寡头垄断。“它更像智能手机产业——几家头部厂商占据主要份额,同时大量专业化细分赛道仍将百花齐放。”

群访尾声,周鸿祎总结道:“做安全的人很像希腊神话中的西西弗斯,日复一日推着巨石上山,刚以为抵达山顶、安全问题暂告段落,AI和智能体又带来了全新挑战。”

这话里有自嘲,有清醒,更有行业者的坚韧。推石头的人从未停步——Mythos曾引发出口管制争议,360则以图龙锋开辟中国自主可控的智能体安全路径。网络安全没有“一劳永逸”,唯有持续进化的产品与工具,才能应对永不停歇的新威胁。


了不起的智能体,希望有一款能帮到你: