AI大模型成为"网络核武器":攻防失衡的鸿沟正在扩大

6月24日，ISC.AI 2026大会在北京召开。360集团创始人周鸿祎在开幕演讲中提出一个观点：Anthropic的最新模型Mythos，堪称"AI时代的核武器"。

这个判断并非比喻。Mythos能够自动寻找漏洞、分析漏洞、构建攻击工具，将过去依赖少数安全专家的高价值漏洞挖掘工作，转变成AI可以批量生产的工业流程。美国政府已以"国家安全"为理由，迅速限制Mythos及其民用版Fable模型向境外人士开放——AI大模型首次被纳入类似光刻机和芯片的出口管控范畴。

过去30年网络攻防的防御逻辑，建立在一个假设上：漏洞难以发现。高危漏洞的挖掘需要极少数顶级安全专家，产出有限，防御方只要比攻击方早一步修复，就能保持平衡。

Mythos打破了这个假设。周鸿祎在演讲中透露，Mythos使漏洞发现效率提升百倍，成本大幅降低，攻击能力走向大众化。以前一个APT组织需要数月渗透的目标，如今批量部署的黑客智能体可以同时作业，在数小时内完成扫描、分析、构建攻击链。

更关键的是，Mythos发布初期曾导致多家美国网络安全企业股价暴跌。这不是市场恐慌，而是商业模式的降维打击——当AI能自动化完成安全专家的核心工作，传统安全公司的护城河消失了。

美国的应对速度很快。谷歌、苹果等40多家科技巨头迅速组建"Glasswing联盟"，通过内部排查漏洞巩固数字化基础设施安全，并将中国排除在外。周鸿祎警示：若缺乏同等能力，中国网络安全将面临"敌快我慢、敌众我寡"的单向透明风险。

面对这个变局，360给出的答案不是"另造一个Mythos"——在单一基座模型和算力上直接竞争，中国短期没有优势。360选择的是智能体协同路线：把大模型能力、专家经验和知识库转化为可协同的智能体网络。

大会发布了两款产品。第一款是漏洞挖掘智能体"图龙锋"，依托360二十年攻防经验和多智能体蜂群技术，对开源代码、二进制系统及AI组件进行自动化漏洞挖掘。截至目前，图龙锋累计发现3432个漏洞，其中105个获监管确认，多个被评定为高危，覆盖操作系统、办公软件、AI平台等核心场景。

第二款是即将推出的网络安全自动化防御系统"仪天阵"。测试数据显示，它将人工响应时间从小时级压缩至秒级，使安全运营从"人海战术"升级为"智能驾驶"模式。周鸿祎的原话是："再强大的漏洞发现工具也不能穷尽所有风险，防御体系必须具备与攻击算力对等的能力。"

这两款产品的设计逻辑值得关注：模块化架构，能力动态扩展，开放接口允许接入不同厂商的专用模型。这种"乐高式"组合方式，规避了在单一模型参数上的军备竞赛，转而在工程化协同上构建优势。

网络安全的核心矛盾从来不是技术，而是不对称。攻击方只需要找到一个漏洞，防御方需要堵住所有漏洞。这个不对称在过去被"漏洞难找"这个天然屏障部分对冲了——攻击方的人力有限，漏洞的产出也有限。

AI把这道屏障拆掉了。当Mythos这样的模型能把漏洞发现效率提升百倍，攻击方的产能从"手工作坊"变成"工业流水线"，而防御方如果还停留在人工分析阶段，代差就出现了。这不是"差一个版本"的差距，而是"冷兵器对热兵器"的代差。

中国的处境更特殊。过去20年，中国安全行业花了大量资源应对境外APT组织的长期渗透，积累了一套以人工研判为核心的防御体系。这套体系在面对AI驱动的规模化攻击时，响应速度和覆盖范围都不够用。周鸿祎用"第二次单向透明"来形容这个风险——第一次是棱镜门，第二次是AI攻防代差。

"磐石之盾"计划就是对这个风险的直接回应。360联合统信、麒麟、海光、飞腾等首批十家信创企业，将图龙锋和仪天阵的能力向重点信创单位和关键基础设施开放试用。未来计划扩展至能源、交通、金融等重点领域。

Mythos引发的连锁反应，不只是技术层面的攻防升级，而是整个网络安全行业商业逻辑的重构。

传统安全公司的商业模式是"卖工具+卖服务"——卖扫描器、卖防火墙、卖安全专家的人天。当AI能自动化完成漏洞挖掘和安全运营，"卖人天"的模式会被率先冲击。安全公司的核心竞争力将从"有多少顶尖专家"变成"有多强的智能体协同系统"。

360的路径提供了一个参照：不追求在基座模型上与OpenAI、Anthropic正面竞争，而是在垂直领域（安全）做深度工程化，把通用大模型的能力转化为可落地的智能体产品。这条路的核心壁垒不是模型参数，而是领域知识、历史数据和工程经验——恰恰是中国安全公司积累最厚的地方。

美国用Glasswing联盟构建排他性安全体系，中国用磐石之盾构建自主安全协作网络。两条路线背后，是两种不同的安全治理哲学：一个是封闭联盟、技术壁垒，一个是开放协作、工程下沉。

对企业决策者来说，ISC.AI 2026传递的信号很明确：AI驱动的安全攻击不是未来时，而是进行时。

第一，重新评估你的安全防御体系是否还停留在"人工研判+定期扫描"阶段。如果是，你需要开始规划智能体化的安全运营路径——不是替换人，而是让AI处理规模化、重复性的威胁研判，让人聚焦在高价值决策上。

第二，关注"磐石之盾"等国产安全协作计划的进展。如果你的企业属于信创、能源、交通、金融等关键基础设施领域，尽早接入这类计划，意味着在AI攻防代差拉开之前，先获得对等的防御能力。

第三，不要把AI安全当成"安全部门的事"。当智能体可以自主发现漏洞、构造攻击，安全的边界已经从IT部门扩展到整个数字化基础设施。董事会层面需要把AI安全风险纳入战略议程，而不是留给CISO一个人扛。

攻防速度的代差一旦拉开，补课的成本会呈指数级上升。在AI安全这件事上，先发优势不是优势，而是生存线。