当 AI 化身挖洞利器,红衣大叔重写三十年网络安全规则导读如果说“龙虾”暴露的是智能体本身的安全缺陷,那Mythos带来的则是另一层面的冲击:AI开始主动攻击了。“当漏洞从稀缺资源变成规模化资源,网络安全行业运行30年的游戏规则将被彻底改写。”周鸿祎的语气不高,但每个字都砸得很重。全文字数: 约3400字阅读时长: 10分钟6月24日,北京国家会议中心。ISC.AI 2026第十四届互联网安全大会现场。早上8点,会场门口的安检通道已经排起了长队。网络安全圈的人来得比往年更早,也比往年更多。会场内的大屏幕上循环播放着今年大会的主题——“智能体颠覆安全”。七个大字,每个都有半人高,在暗红色的背景上格外扎眼。我在媒体席坐下的时候,旁边一位来自某央企信息中心的参会者正在翻手机,嘴里嘀咕了一句:“今年怎么都聊智能体?”他不知道的是,就在他翻手机的这会儿,大洋彼岸的AI正在替他“翻”代码——翻他系统里的漏洞。9点55分,国家互联网相关部门领导和专家依次发言定调之后,360创始人、“网络安全教父”周鸿祎上台了。招牌式的一袭红衣,十余年未曾改变。他迈着从容淡定的步伐,以标志性的聊天式语言开场。但这一次,他的第一句话就没给台下网上的听众留太多缓冲的余地。01 “龙虾”很火,但也很危险今年年初,一个叫“龙虾”(OpenClaw)的智能体突然在AI圈爆火。它能替人干活,能自己调用工具、执行任务、完成目标。普通人第一次直观地感受到:AI不只是会聊天,是真的能“上手”替人干活儿了。但周鸿祎在台上直言不讳:“龙虾”本质上是个极客给自己做的玩具。门槛高,得懂命令行、会写代码才装得上;行为不可控,出了岔子难追溯;反复试错,算力消耗大得离谱。“很多人觉得智能体是个软件,这是个根本性的认知错误。”周鸿祎在台上说这话时,右手在半空中用力划了一下,像是在画一条分界线。“它是一个新物种,会自我推理、自我进化。”但是,智能体在推动AI技术进化和应用中,无疑是一个重要里程碑。用好智能体的同时,更要规避和防范风险。周鸿祎把智能体的风险归纳为三类:训练数据被投毒、外部信息污染导致错误判断、调用工具和技能过程中引入恶意代码。但相比这些传统安全问题,更大的挑战来自智能体本身的不确定性。周鸿祎在演讲中透露,他自己做了半年“安全龙虾”,结果遇到了两个让他“绝望”的问题。一个是核心的安全不确定性——为了堵漏洞要做大量额外工作;另一个是Token消耗——随便查个天气都要消耗上千万Token,做个PPT得上亿Token。这还只是一个“玩具级”智能体的安全问题。未来,当智能体开始大规模进入制造、金融、能源这些关键领域,后果就远不止浪费点Token那么简单了。事实上,2026年以来,智能体隐私泄露、越权操作、行为失控的风险事件已经频繁发生——Meta内部智能体失控、OpenClaw遭遇恶意攻击。智能体的自主决策能力,正在把安全风险放大到一个全新的维度。周鸿祎不仅是AI的布道者,也是网络安全的守卫者。面对AI时代的这些新问题,这位“红衣战士”自然要首当其冲。02 一颗“网络核武器”,把30年的游戏规则改了如果说“龙虾”暴露的是智能体本身的安全缺陷,那Mythos带来的则是另一层面的冲击:AI开始主动攻击了。今年4月,美国AI公司Anthropic开发的Mythos模型向外界展示了一项令人不安的能力:自主发现漏洞、分析漏洞、甚至创造攻击软件。消息一出,美国一众网络安全巨头股价集体暴跌。资本市场看懂了:如果AI能自动、批量、低成本地挖漏洞,传统安全公司的商业逻辑和技术体系都得重新估值。更让人后背发凉的是Mythos的战绩。它竟然从号称“全球最安全操作系统之一”的OpenBSD内核里,挖出了一个潜伏了整整27年的漏洞。这个漏洞从1998年系统引入相关功能时就存在,代码经过无数次审计、数百万次模糊测试,愣是没人发现。周鸿祎把Mythos定性为AI时代的“网络核武器”。美国政府随后以“国家安全”为由,对Mythos 5及其阉割版Fable实施了紧急出口管制。这是AI大模型第一次像光刻机、芯片一样被纳入出口管制范畴。他在台上掰着手指分析Mythos带来的四个根本性变化。速度提升百倍。网络攻防从“人的速度”进入“机器的速度”。数量大幅增加。AI可7×24小时并行部署数百个智能体进行地毯式搜索。成本暴跌。AI挖洞主要消耗算力,一个高价值漏洞的平均发现成本被拉低近百倍。攻击能力平民化。不懂编程的人借助AI也能生成攻击代码。过去30年,网络攻防的平衡建立在“漏洞难找”的基础上。高价值漏洞数量有限、发现成本高昂,只有少数顶级安全专家和国家级团队具备持续挖掘能力。但AI正在终结这一切。“当漏洞从稀缺资源变成规模化资源,网络安全行业运行30年的游戏规则将被彻底改写。”周鸿祎的语气不高,但每个字都砸得很重。他提出了一个更严峻的判断:中国网络安全将面临“第二次单向透明”。第一次是境外APT组织长期潜伏、敌暗我明——360花了20年应对那次挑战。但这一次,攻防态势变成了敌快我慢、敌众我寡。“对方已经复制出一批黑客智能体同时工作,而我们还在靠几个安全专家人工分析。”周鸿祎说,“当AI能够快速、批量发现漏洞,在攻击方眼中,我们的系统就像一个筛子,到处都是可进攻的点。”他预测,未来几年,我国很多关键基础设施和重要产业将进入网络攻击高发期。03 “倚天屠龙”:不走“大力出奇迹”的老路面对这场降维打击,360拿出了两个产品。一个是“图龙锋”,定位是中国版Mythos。它面向漏洞发现和风险前置,已经累计挖掘了3432个漏洞,其中105个获得监管部门确认,覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。周鸿祎说,“图龙锋”已具备与Mythos同等级别的漏洞自动挖掘能力。另一个是“仪天阵”,面向安全运营和自动化防御。它能基于真实网络环境自主规划任务、研判告警、联动处置,推动安全运营从依赖人工值守、人工分析、人工响应,向自动化、智能化演进。但真正值得关注的不是产品名字,而是路线选择。周鸿祎明确表示,中国绝不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线。360选择的是智能体工程化路线——把安全大模型、攻防实战经验、智能体平台、漏洞知识库和安全工具链组织起来,形成面向真实攻防场景的自动化漏洞挖掘能力。这套路线的独特之处在于三条:360二十年攻防经验让“图龙锋”更接近真实攻击者视角;智能体平台为大模型装上“操作系统”;多智能体蜂群协同,把过去依赖单个高手的复杂工作变成可持续、可复盘、可进化的系统能力。周鸿祎用了一个生动的比喻:让漏洞发现从“偶然中彩票”走向稳定的“工厂生产”。但他同时坦言,即使有了中国版Mythos,也不代表所有风险都能一次性消除——漏洞不能穷尽。应对AI时代的网络安全,唯一的出路是“以算力对抗算力”,让中国网络安全防御体系从“人海战术”走向“自动驾驶”。04 “倚天屠龙”:不走“大力出奇迹”的老路光有技术还不够。与此同时,周鸿祎在大会现场还宣布发起了“磐石之盾”安全协作计划,联合飞腾、麒麟、统信、海光、山石网科、金蝶等信创和安全产业伙伴,把“倚天屠龙”的能力率先开放给重点信创企业和关键基础设施单位。背景是,美国已经拉拢谷歌、苹果、英伟达等40多家科技巨头,联合15个国家200多个组织成立了“Glasswing”(玻璃之翼)联盟。Anthropic向每家开放最高1亿美元的Token用于扫描漏洞,覆盖电力、水务、医疗、通信等关键基础设施行业。中国被排除在这个联盟之外。可恶,实在可恶!“做到手里有牌,才能心里有数。”周鸿祎说。10点40,红衣大叔发言结束,但他讲的内容还远没有结束。走下讲台,一群记者立刻围了上去。大屏幕上“智能体颠覆安全”几个字还亮着。当AI开始自主决策、自主行动,靠几个人守着防火墙的日子,真的要结束了。不过,庆幸的是,任何时代,适时都会有英雄出现,360、周鸿祎都是,他们正在为我们守护AI时代的新安全。(作者何望海,苏秦智库专家成员,多家大公司战略公关顾问)编辑 | 何望海排版 | 何望海加何望海微信,进社群精彩回顾中国芯片圈死亡合影:资本狂潮下的集体陨落商战启示录:京东挟人民以战美团庆父不死鲁难未已:大师不除西贝难安长沙米拓:中国版权碰瓷界的拼多多,正在用司法系统当提款机