【引言】Anthropic 把 Mythos 锁进 Glasswing 联盟、美国商务部顺势把这道模型塞进出口管制清单的那一周,CrowdStrike、Palo Alto 这批美国网络安全巨头的股价先跌为敬。
市场用真金白银投了一张票:当一个 AI 模型能自己读代码、自己找洞、自己把攻击链拼出来,安全行业运行了 30 年的"漏洞稀缺"底层假设,塌了。
6 月 24 日,ISC.AI 2026 第十四届互联网安全大会在北京开锣,360 周鸿祎把这层窗户纸挑明了——
"Mythos 相当于 AI 时代的网络核武器……中国必须拥有自己的 Mythos,自己的漏洞自己先看见、先修补。"

🎯 Mythos 到底震的是什么
先厘清 Mythos 是个什么东西,再去判断周鸿祎的"降维打击"是不是营销话术。
Anthropic 最初做 Mythos 的初衷,是给自家的 AI 自动编程( Claude Code 那一路)擦屁股——代码让 AI 写了,总得有个东西能审出安全隐患。结果训出来发现,这玩意儿不止能审,还能自主发现零日、构造攻击载荷,能力溢出到攻防两端。
外泄文档一出,美国一众网络安全巨头股价集体跳水,Anthropic 赶紧把 Mythos 收进 Glasswing 联盟,只向美及其盟友的"合规机构"开放,严禁攻击用途;随后美国商务部把 Mythos 纳入专项出口管制,切断境外云端访问。
周鸿祎的定性:"不是看到一个更强的大模型,而是看到一种新的国家级战略能力。"
这句话翻译过来就是——过去 30 年,攻防平衡靠"漏洞难找"撑着;现在 Mythos 把漏洞从稀缺资源打成规模化资源,游戏规则重写。
他列了四条具体变化,值得逐条过一遍:
- 攻防速度进"机器速度"——人还在睡,AI 已经扫完一轮;
- 漏洞发现数量剧增——开源代码、供应链里埋的老坑会被集中起出来;
- 挖掘成本暴跌——原来一个高质量零日上百万美元、靠顶尖黑客人工磨,现在模型跑一小时能出一批;
- 攻击能力平民化——脚本小子配个 Mythos 也能打出过去 APT 级别的活。
💡 周鸿祎的原话预警:中国网络安全态势可能从过去的"敌暗我明",滑向"敌快我慢、敌众我寡"——他叫这个"第二次单向透明"。
第一次单向透明是斯诺登那茬,棱镜网下我们看见人家但人家全看见我们;这次是 AI 挖洞速度差带来的结构性不对称。
📉 这事儿为什么首先是财经命题
很多人把 Mythos 当成纯安全话题,其实它首先是个资产重定价问题。
- 安全公司的护城河:过去卖"专家服务 + 漏洞库 + 硬件堆料",溢价里很大一块是"我们能找到别人找不到的洞"。AI 把这块溢价打掉,商业模式要重搭。
- 漏洞本身的定价:零日市场(军方、漏洞经纪)过去按"稀缺性"计价,现在供给曲线右移,单价下修,但总需求因为攻击面扩大反而上升——这是个结构性机会,也是结构性洗牌。
- 关键基础设施的保险与合规成本:攻防窗口被压缩到"机器速度"之后,等保、关基保护那套"按月/按季修补"的节奏扛不住,保费和合规投入会重估。
所以美国那波安全股跌得不冤。中国市场这边,360 这次站出来喊"中国版 Mythos",本质上是想在漏洞供给侧抢一张对等牌——自己的洞自己先看见,再谈防御。
🛠 360 这张"图龙锋"底牌,成色怎么看
"倚天屠龙"是这次 360 抛出来的产品命名,"图龙锋"管进攻侧(挖洞、风险前置),"仪天阵"管防御侧(自动化运营、告警研判、联动处置)。
先看公开数据:
- 图龙锋累计挖掘漏洞 3432 个,其中 105 个获监管确认,多个被国家漏洞库定为高危,覆盖开源代码、操作系统、办公软件、AI 智能体平台等场景。
- 360 的说法是"已具备 Mythos 同等能力"——这句目前只有单方口径,暂无第三方 benchmark,读者自行存疑。
路线选择上,周鸿祎特意划了一条差异线:
⚠️ 中国不照搬国外"算力 + 大力出奇迹"的路,走智能体工程化——把安全大模型、攻防实战经验、漏洞知识库、工具链组织成可协同的智能体系统,多智能体"蜂群"作战。
这个取舍背后的产业逻辑是清楚的:Mythos 那条路是美国用万卡集群 + 基础模型能力硬堆出来的,中国短期在算力侧有天花板,360 的解法是拿工程化 + 攻防数据积累去换——这套叙事对信创、对监管都更好卖。

配套动作还有一记:360 联合飞腾、麒麟等信创、安全、云计算、大模型、算力伙伴,发起"磐石之盾"安全协作计划。这个名字和阵容摆出来,意图很明显——不是 360 一家卖货,是要往关基侧的国家队协作框架里嵌。
🔍 几个冷思考,别全信通稿
写到这儿得泼两盆冷水,毕竟是财经视角,不能跟着 PR 走。
第一,"同等能力"这四个字目前没验过。 Mythos 的具体挖洞准确率、误报率、对未公开零日的命中数,Anthropic 没公开 benchmark;图龙锋的 3432 / 105 是"累计挖掘"和"监管确认"两个口径,中间还有大量未确认或误报空间。两张牌放一桌比,样本还不够。
第二,智能体工程化这条路能不能绕开算力瓶颈,要打个问号。 多智能体蜂群听起来漂亮,但底层还是得有大模型推理能力托底,美国那边如果把 H100/B200 这条线继续卡,工程化红利能吃多久,取决于国产算力和国产大模型底座的进度——这块 360 自己说了不算。
第三,"第二次单向透明"是真的,但解药不全在图龙锋身上。 漏洞自己先看见只是第一步,后面还有"先验证、先修补、先部署"一整套关基侧的响应机制,这事儿单靠一个产品填不平,得靠"磐石之盾"那种跨厂商协作 + 监管侧节奏一起动。周鸿祎自己也说,"即使有了中国版 Mythos,也不代表所有风险一次性消除,漏洞不能穷尽"——这句话比前面那些狠话更实。
尾声
回头看 Anthropic 把 Mythos 锁进 Glasswing、美国商务部跟进出管那两步,逻辑链很清楚:先认定它是国家级战略能力,再把它圈进"自己人"池子,再切断别人碰的渠道。这套组合拳打完,中国这边如果手里没一张对等牌,"敌快我慢"就不是修辞,是会真实发生在关基和产业链上的状态。
360 这次把图龙锋 + 仪天阵 + 磐石之盾一并推出来,叙事是齐的——挖洞侧对等、防御侧自动驾驶、产业侧信创抱团。接下来 12–24 个月,值得盯两个指标:
- 图龙锋的监管确认漏洞数能不能从 105 往上走一个量级;
- "磐石之盾"能不能真的把飞腾、麒麟这条信创链串成可落地的关基方案,而不只是发布会名单。
AI 漏洞挖掘这仗,中国能不能拿到对等威慑,答案不在今天这场发布会,在那两个数字里。
数据来源:新京报贝壳财经、富途牛牛、新浪财经、ISC.AI 2026 大会公开披露;本文不构成投资建议,网络安全行业受地缘政治与监管政策影响显著,波动风险请自行评估。
夜雨聆风