360发布AI漏洞挖掘工具，周鸿祎称超过Anthropic Mythos

6月24日，在ISC.AI 2026（第十四届互联网安全大会）上，360集团创始人周鸿祎正式发布AI安全"倚天屠龙"两大核心能力：漏洞自动化挖掘智能体"图龙锋"与网络安全自动化防御系统"仪天阵"。周鸿祎表示，图龙锋已具备与Anthropic Mythos同等的漏洞发现能力，且在某些维度上实现了超越。

此举直接回应了近期Anthropic Mythos模型在全球安全行业引发的震荡。Mythos具备自主发现漏洞、分析漏洞甚至构造攻击代码的能力，被视为"AI时代的网络核武器"，已受美国政府出口管制，仅通过Project Glasswing联盟向少数美企开放。周鸿祎认为，Mythos之所以引发震动，根本原因在于它打破了过去30年建立在"漏洞难找"基础上的网络攻防平衡——当AI让漏洞发现变得更快速、更廉价、可规模化，整个安全行业的游戏规则将被彻底改写。

"Mythos已经对传统安全行业形成降维打击，安全行业的旧药方已经失灵。如果没有新的应对办法，中国网络安全将面临第二次单向透明，"周鸿祎在演讲中警告。他预测未来几年，国内大量关键基础设施和重要产业将进入网络攻击高发期。

不走暴力算力路线，走智能体协同路线

与Anthropic依赖"最强模型+最强算力+最强芯片"的暴力求解路径不同，360选择了另一条技术路线。周鸿祎坦言，国内大模型在底层能力上仍有20%至30%的差距，中国不能等自研模型追平后再行动。

"如果美国模式是培养一个天才黑客，360的模式就是组织一支专业攻防团队，"周鸿祎解释道。"面对目标时，智能体集群不做单点分析，而是协同作业：先建模威胁、筛选高风险攻击面，再沿数据流跨文件追踪，发现潜在漏洞。"

据披露，图龙锋的智能体系统能够自动搭建沙箱环境、自动生成漏洞利用代码并开展真实环境测试，确保每个漏洞都是"确认"而非"疑似"。完成任务后，集群还会对表现进行总结复盘，越用越聪明——这种持续进化能力是单一大模型难以实现的。

360将这套方案命名为"图龙锋"，融合了公司20年攻防实战经验和海量恶意软件样本库。截至目前，图龙锋已累计挖掘漏洞3432个，其中105个获监管部门确认为高危漏洞，覆盖开源代码、操作系统、办公软件及AI智能体平台等多个场景。

周鸿祎透露了图龙锋的多项实战成果："我们自动发现了一个潜伏五年的Windows内核提权漏洞、一个潜伏八年的Office远程代码执行漏洞，以及一个潜伏十年的Excel漏洞，均获得了微软官方认可。"此外，图龙锋在开源AI智能体框架OpenClaw中也发现了大量安全缺陷。

"倚天屠龙"的另一半——"仪天阵"，则面向安全运营和自动化防御。该系统能基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工值守和分析向"自动驾驶"演进。

配合技术发布，周鸿祎在大会现场宣布发起"磐石之盾"安全协作计划，将图龙锋和仪天阵的能力优先开放给重点信创企业和关键基础设施单位。统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业首批加入该计划。

"美国把Mythos装进Glasswing联盟保护自己的关键基础设施，中国也要有自己的安全协作体系，不能坐等风险爆发，"周鸿祎说。业内人士指出，360此番发布既是技术层面的国产替代尝试，也暗含构建自主安全协作体系的战略意图。不过，AI驱动的安全博弈刚刚起步，智能体漏洞挖掘与自动化防御的有效性仍需在真实攻防中持续验证。