在ISC.AI 2026(第十四届互联网安全大会)期间,360集团创始人周鸿祎围绕AI技术发展及网络安全议题发表了系列观点。他以内部使用的AI工具“龙虾”为例,指出该工具在优化前存在严重的Token消耗问题,甚至在执行查天气等简单任务时,单次交互消耗的Token量可达千万级别,制作PPT的消耗量更突破亿级。若采用高成本模型,此类操作的花费将高达千元以上。
周鸿祎透露,团队耗时半年研发的“安全龙虾”项目最终因两大缺陷被搁置。其一,AI工具的核心安全机制存在不确定性,需投入大量资源进行防护;其二,Token消耗效率与任务复杂度严重失衡,资源浪费现象突出。他特别强调,这种非理性消耗在传统工作流模式中已属常见,但“龙虾”的消耗量较此前模式激增数十至百倍,导致运营成本失控。
针对AI对网络安全行业的冲击,周鸿祎提出颠覆性判断。他以Anthropic公司限制最强模型Mythos对外开放为例,指出AI技术正使漏洞挖掘工作呈现规模化、低成本化特征。传统需要顶尖专家完成的漏洞发现任务,如今可通过AI批量复制,大量沉寂多年的系统漏洞将被快速暴露。这种技术跃迁将彻底改写网络安全行业运行三十余年的底层逻辑。
周鸿祎进一步分析,当漏洞资源从稀缺走向过剩,安全防御体系将面临“第二次单向透明”危机。他警告称,未来三年我国能源、交通等关键基础设施将进入网络攻击高发期,若不能自主研发出类似Mythos的漏洞主动发现系统,中国网络安全将长期处于被动防御状态。他特别强调,必须建立“先于攻击者发现漏洞”的主动防御机制,避免重蹈技术依赖的覆辙。
在技术伦理层面,周鸿祎对AI发展持审慎乐观态度。他认为,虽然当前AI工具存在资源浪费、安全风险等问题,但通过技术迭代与行业规范,这些问题终将得到解决。他特别指出,智能体技术的突破不仅改变网络安全格局,更将重塑整个数字经济的竞争规则,行业参与者需做好应对跨维度竞争的准备。
