今年6月，美国政府以“国家安全”为由，下令封禁人工智能公司Anthropic最强大的两款AI模型——Fable 5和Mythos 5对非美国公民的访问，以防这一能自动、批量、低成本发现、分析网络漏洞的能力“外流”。更早之前，光刻机和芯片领域也有过类似禁令。

6月24日，ISC.AI 2026第十四届互联网安全大会在北京开幕。360集团创始人周鸿祎在开幕式上指出，顶级AI模型的漏洞自动挖掘能力运用于攻击，将成为网络安全战场的一个重要趋势。未来几年，我国关键基础设施、重点单位及重点产业可能进入网络攻击高发期。在前沿AI的访问权被国家安全逻辑重新定义的新形势下，中国必须拥有自己的“Mythos”。

要在短时间内实现这一目标，首先得弥补当下国产基座模型与Mythos的能力差距。对此，周鸿祎给出的答案是不走“大力出奇迹”路线，无需最强模型、最强算力、最强芯片一同“上阵”，而是打造集大模型能力、安全经验、漏洞知识库等于一体的可协同智能体系统。基于这一思路，360当天还发布了漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。

ISC.AI 2026大会现场。主办方供图

Mythos或成AI时代“网络核武器”

6月9日，Anthropic正式推出两款全新大模型产品Claude Fable 5和 Mythos 5，后者在宣传中侧重“漏洞自动挖掘、攻击链路生成、防御方案定制”能力。然而仅三天后，美国商务部就以“国家安全”为由下达命令，要求Anthropic禁止“任何外国国民”使用这两款尖端模型。出于合规压力，该公司随后关闭了对这两款模型的全球访问权限。近日，还有一家使用Anthropic模型的初创公司起诉了美国政府，称封禁行为致其失去了开发工具，损失巨大。

事实上，这不是Mythos首次搅动北美AI行业的竞争格局，该模型问世初期就曾引发美国一众网络安全巨头股价集体暴跌。在周鸿祎看来，Mythos模型之所以引发震动，根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”，相当于AI时代的“网络核武器”，已经形成新的战略威慑。

“美国政府看到的不只是一个大模型，而是一种新的国家级战略能力，所以宁可封禁自己，也不让它扩散。”周鸿祎表示，过去30年，网络攻防平衡很大程度建立在“漏洞难找”的基础上，高价值漏洞数量有限、发现成本高昂，而Mythos等模型的出现，证实了AI可以自动、批量、低成本地发现漏洞。这种自主挖掘、生成网络攻击武器的国家级新型战略能力在AI攻防时代意义非凡，同时传统网络安全公司现有的商业模式、产品体系、攻防逻辑也面临重塑。

处于风波中心的Anthropic显然早就认识到这点。在Mythos自主漏洞发现与利用能力实现代际跨越的同时，公司4月启动Project Glasswing全球网络安全合作计划，仅向12家核心合作企业与40余家关键基础设施组织提供受限访问。这一封闭联盟成员包括亚马逊、微软、苹果、Alphabet旗下谷歌、Linux基金会，以及CrowdStrike、Palo Alto Networks和思科等安全厂商，“中国企业被排除在外，美国试图把Mythos的能力变成一种体系优势。”周鸿祎说。

在AI已经对传统安全行业形成“降维打击”、竞争态势严峻的当下，周鸿祎认为360要推出中国版的“Mythos”，还对此起了一个颇具古风传奇色彩的名字——“倚天屠龙”。其中“图龙锋”面向漏洞发现和风险前置，已累计挖掘漏洞3432个，其中监管确认105个，多个漏洞被国家漏洞库定义为高危漏洞。“仪天阵”则面向安全运营和自动化防御，能够基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工向自动化、智能化运营演进。

“美国成立了Glasswing联盟，把Mythos装进联盟，优先保护自己的龙头企业和关键基础设施，中国也要有自己的安全协作体系，不能坐等风险爆发。”周鸿祎在现场宣布发起“磐石之盾”安全协作计划，把AI安全“倚天屠龙”能力率先开放给中国的重点信创企业和关键基础设施单位，首批加入计划的包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等。

因效率、安全问题摒弃“纯龙虾”架构

今年初，“龙虾”的爆火撕开了AI技术从概念到落地的口子，其凭借自动执行任务、调用工具、接入多种大模型等能力被职场人广泛寄予成为“真正能干活的AI助手”的厚望，自称“AI重度使用者”的周鸿祎也不例外。然而半年以后，他的态度发生了变化，原因绕不开产品使用过程中的成本、效率问题。

周鸿祎在接受南都等媒体采访时表示，在企业内部推行AI的过程中，Token的消耗经历了从“鼓励使用”到“关注效率”的两个阶段。早期不考虑用途鼓励员工大量用Token，但在改造“龙虾”后，发现一个很轻量的需求也可能触发巨大消耗，“比如随便说几句话，查个天气（状况），都要消耗差不多上千万Token。”

他解释，“龙虾”类开源模型在获得强大能力的同时，加载大量工具和技能，将目标分解成几十个步骤不断尝试，Token消耗远超此前内部工作流模式。一旦这种工作模式成为主流，看似节省了整理资料、生成方案、制作PPT等人工操作，但带来的巨大成本也让企业难以负担。因此，此前360在研发安全“龙虾”时将大量精力投入了降本改造。

除了效率达不到预期，他表示安全问题更“令人绝望”。很多人误把智能体当作普通软件或工具，实际上是能够自我推理、自我进化、自我调整的“新物种”。对个人用户而言，越用越聪明是亮点；但对企业而言，一款软件使用一段时间后成为“黑盒”工具，功能悄然改变且未告知，这是无法接受的。多方原因加持下，360近期打造的新型工作流智能体“纳米WORK”摒弃了“纯龙虾”架构。

智能体安全“顽疾”的存在，是否意味着人的作用依然无可取代？周鸿祎肯定了这点。“那种认为引入AI就能大面积裁员的幻想是不现实的”，在他看来，智能体越多，越需要有人来监督、纠偏和最终负责——AI出错终究要靠人来收拾“烂摊子”。不仅如此，企业落地AI智能体的关键，也在于将员工大脑中的隐性知识“蒸馏”为可复用的技能。因此，企业需要具备“硅基领导力”的员工，擅长使用、训练和管理智能体的员工不会被淘汰，还应该获得奖励和发展空间。

近期，互联网巨头纷纷加快在AI支付领域的布局。6月16日，AI版支付宝上线并开启邀请测试，抢先推出应用内AI一键式入口；次日，微信支付发布“AI专属卡”，给AI智能体专门开了一个钱包。虽然走的产品路线不同，但两大平台的AI支付均需要用户给出准确指令，经过授权、输入密码等动作才能完成支付。

对此周鸿祎表示，AI替人支付是大趋势，仍需守住“授权底线”，在最终执行前向用户确认。“尽管存在风险，但智能体替人类承担越来越多事务的趋势已经不可逆转，更值得关注的是治理层面的新课题——智能体支付时用的是用户身份还是自身的独立ID？出错后由谁承担？”他设想，未来支付体系有必要为智能体重新构建一套接口和规则。

采写：南都N视频记者 樊文扬