在近日举行的ISC.AI 2026(第十四届互联网安全大会)上,360集团创始人周鸿祎宣布推出两项AI安全领域的重大创新——“倚天屠龙”计划,包括漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。这一举措标志着中国网络安全行业正式迈入AI驱动的新阶段,旨在应对全球范围内日益严峻的网络安全威胁。
近期,国际安全领域因Anthropic公司限制其最强模型Mythos对外开放而引发广泛关注。该模型在问世初期便导致美国多家网络安全企业股价大幅下跌,其核心能力在于能够自主发现、分析漏洞并构造攻击工具,被业界视为AI时代的“网络核武器”。周鸿祎指出,Mythos的出现打破了传统网络攻防平衡,使攻击方具备规模化、快速化的漏洞挖掘能力,而防御方仍依赖人工分析,导致“敌快我慢、敌众我寡”的被动局面。
过去三十年,网络安全防御的基础在于漏洞的稀缺性——高价值漏洞发现成本高、技术门槛高,仅少数顶级专家和国家级团队具备持续挖掘能力。然而,AI技术的介入正在彻底改变这一格局。通过机器学习与自动化工具,漏洞发现过程变得更快、更便宜且可规模化,大量长期潜伏的漏洞被批量暴露。周鸿祎警告称,若缺乏有效应对手段,中国网络安全将面临“第二次单向透明”风险,即攻击方掌握主动权,防御方陷入被动补漏的循环。
针对这一挑战,周鸿祎提出,中国需构建自主可控的AI安全能力,而非简单复制国外“算力堆砌”模式。他强调,应通过工程化手段整合大模型、安全专家经验与漏洞知识库,形成协同工作的智能体系统。基于此理念,360推出的“图龙锋”被视为中国版Mythos,专注于漏洞发现与风险前置。该系统已累计挖掘3432个漏洞,其中105个获监管确认,多个被认定为高危漏洞,覆盖开源代码、操作系统、办公软件及AI平台等场景。通过将依赖个人经验的漏洞挖掘转化为标准化智能体作业流程,“图龙锋”使漏洞发现从“偶然事件”转变为“可控生产”。
另一项核心能力“仪天阵”则聚焦安全运营与自动化防御。该系统能够基于真实网络环境自主规划任务、研判告警并联动处置,推动安全运营从人工主导转向智能化、自动化。周鸿祎比喻称,即使拥有中国版Mythos,漏洞仍无法完全消除,因此需以算力对抗算力,构建“自动驾驶”式的防御体系,摆脱对“人海战术”的依赖。
为加速AI安全能力落地,周鸿祎在大会上发起“磐石之盾”安全协作计划,将“倚天屠龙”技术率先开放给重点信创企业与关键基础设施单位。首批加入该计划的企业包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德与达梦等。周鸿祎表示,美国已通过Glasswing联盟将Mythos用于保护自身关键设施,中国亦需建立自主安全协作体系,避免被动等待风险爆发。
