Mythos 为什么成了全球安全行业的信号
过去几个月,Anthropic 的 Mythos 模型持续成为全球网络安全行业关注的焦点。
今年 4 月,Anthropic 启动 Project Glasswing,将 Claude Mythos Preview 作为核心能力提供给一批关键软件和基础设施伙伴,用于发现并修复底层软件中的漏洞。
Anthropic 在项目介绍中称,Mythos Preview 是其在编码和智能体任务上能力最强的前沿模型,已经识别出大量关键基础设施中的零日漏洞,并以受控研究预览的方式向合作伙伴开放。
到了 6 月,Project Glasswing 的范围进一步扩大。
Anthropic 公布的信息显示,早期约 50 家合作伙伴已经使用 Claude Mythos Preview 扫描代码库,并发现超过 1 万个高危或严重安全缺陷;随后,Anthropic 将合作范围扩大到约 150 家新组织,但前提是相关机构必须满足其安全要求。
Mythos 进入更大范围试用的同时,也很快进入监管视野。
6 月 12 日,Anthropic 发布声明称,美国政府基于出口管制指令,要求暂停所有外国国民访问 Fable 5 和 Mythos 5。由于 Anthropic 无法实时核验每个用户的国籍,公司最终选择临时关闭所有用户对这两款模型的访问。 路透社随后报道称,这一限制与国家安全担忧有关,但到了 6 月 30 日,美国商务部解除对 Fable 5 和 Mythos 5 的出口限制,但 Mythos 5 此前已被允许先向部分“可信”美国组织开放。
从公开信息看,Mythos 的定位已经超出普通安全工具范畴。它一方面被用于帮助关键基础设施和基础软件提前发现漏洞,另一方面也因为可能被滥用而受到访问控制和政府监管。这意味着,AI 漏洞挖掘能力正在从安全厂商的技术能力,变成一种需要被审慎管理的战略资源。
这一变化,也是 360 近期强调“中国人自己的 Mythos”的背景。
360 要做中国自己的 Mythos
在 ISC.AI 2026 第十四届互联网安全大会上,360 集团创始人周鸿祎正式发布了 AI 安全“倚天屠龙”两大能力:漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。与此同时,360 联合飞腾、麒麟等信创、安全、云计算、大模型和算力产业伙伴,发起“磐石之盾”安全协作计划。
周鸿祎也在会后的采访中反复谈到 Mythos 的背景。
在他看来,Mythos 的真正震动不在于它又刷新了某个模型能力排行榜,而在于它把网络安全里最稀缺、最昂贵、最依赖专家经验的一环——漏洞发现——推向了自动化、规模化。
过去很长时间里,网络攻防的某种平衡建立在一个前提上:高价值漏洞很难找。攻击方即便有能力,也受制于专家数量、时间成本和验证成本;防御方虽然处于被动,但还可以靠监测、溯源、专家研判和补丁响应去追赶。AI 智能体介入之后,这个前提开始松动。
周鸿祎把这个变化讲得更直接。他认为,Mythos“本质上一定是大模型基础之上加上智能体的技术”,因为单纯大模型能力“不稳定”, 离不开大模型之上的智能体 harness,也就是“缰绳系统”,能够把模型效用继续释放出来。
真正危险的是,当漏洞挖掘、漏洞验证、攻击代码生成被组织成一套自动化智能体流程之后,过去依赖“天才黑客”的能力可以被复制到多个黑客智能体身上,形成批量发起攻击的能力。
这也是他所谓“第二次单向透明”的由来。
第一次单向透明,是传统 APT 攻防中的“敌暗我明”:对方长期潜伏,防守方很难知道自己被谁盯上、哪里已被打穿。第二次单向透明则更像“敌快我慢、敌众我寡”:攻击方用智能体并行扫描和验证漏洞,防守方却仍然依赖少数专家排队分析。
这个判断并非没有夸张成分,尤其当它被包装成“AI 时代的网络核武器”时,天然会带有发布会语言。但其背后的产业逻辑值得认真看待:如果漏洞从稀缺资源变成高频、低成本、可规模化生产的资源,网络安全行业长期以来的产品形态、服务模式和成本结构都会受到冲击。
因此,360 此次发布“图龙锋”和“仪天阵”,并不是简单做一个安全大模型,是在试图把自己过去的安全能力迁移到智能体架构里。
按 360 披露,“图龙锋”面向漏洞发现和风险前置,已累计挖掘漏洞 3432 个,其中 105 个高价值漏洞经监管机构确认,多个漏洞被国家漏洞库定义为高危漏洞,覆盖开源代码、操作系统、办公软件、AI 智能体平台等场景。
360 正在把“图龙锋”定位为中国版 Mythos,目标是把漏洞挖掘从专家驱动变成智能体驱动。
“仪天阵”则是另一端。它面向安全运营和自动化防御,能够基于真实网络环境自主规划任务、研判告警、联动处置。相比“图龙锋”负责先发现漏洞,“仪天阵”更接近自动化安全运营系统,试图解决的是当攻击数量、频率和自动化程度上升后,传统人工值守、安全专家排队分析、工单式处置已经跟不上的问题。
这两个能力放在一起,才构成 360 所谓“倚天屠龙”的基本逻辑:一端是主动发现,另一端是自动防御。前者解决“自己的漏洞自己先看见”,后者解决“看见之后能不能自动化响应”。
基础模型上的差距,可以通过 Harness 弥补
这恰好也解释了 360 在 AI 时代的生态位。
它不是一家最强基础模型公司。
周鸿祎在群访中也承认,360 做中国版 Mythos 不能照搬美国路线,国产模型在底层能力上跟最顶尖的模型比肯定还是有点差距。但他同时强调,通过智能体打造更强的 harness 平台,可以让模型发挥得更好。
换句话说,360 选择的不是纯模型路线,而是安全场景里的工程化智能体路线。
这一区别很关键。OpenAI、Anthropic 这类模型公司,是从通用模型能力外溢进入安全领域:编码能力增强之后,模型自然具备代码理解、漏洞发现、补丁生成能力。360 这样的传统安全厂商,则是从安全场景反向拥抱模型:它拥有漏洞库、攻防知识、政企安全运营经验和关键基础设施客户关系,但需要用智能体把这些资产重新组织起来。
这也是周鸿祎反复说“不能简单照搬国外大力出奇迹路线”的原因。
在算力和模型能力不占绝对优势的情况下,国内安全厂商更现实的路径,是把基础模型、安全专家经验、漏洞知识库、工具链和客户现场数据,组织成可控、可审计、可协同的智能体系统。
这一路线听起来不如“造一个最强模型”性感,但对政企安全场景可能更现实。
原因在于,企业安全不是一个只看模型能力的任务。漏洞挖掘需要代码、二进制、依赖库、运行环境、历史漏洞知识、验证环境;安全运营需要资产画像、网络拓扑、日志数据、告警规则、处置权限和业务优先级。模型只是其中一个大脑,真正决定落地的是工具、数据、权限和流程。
周鸿祎在群访中谈智能体安全时,给出了一个很有代表性的判断:“智能体最大的安全问题我认为是不确定性问题。”他认为,智能体不能再被简单看作软件工具,而更像“一个新的物种”。传统软件代码写死,行为相对可预测;但开放式推理智能体会自己规划路径、调用工具、安装技能、调整策略。对于个人用户,这可能意味着越用越聪明;但对于企业,意味着一个功能会自我变化、权限很大、行为难以预测的系统进入了内部网络。
他举了一个比喻:如果一个智能体“为了达到目的不择手段,可以用任何工具,而且需要所有的权限”,就像“一个不守规则又给无限权限的员工”,引入企业内部总会捅娄子。
这解释了为什么 360 在做安全智能体时,不只是追求更强能力,也在强调“可管理”。
周鸿祎把智能体分为两类:一类是按照有限步骤、企业认定流程、企业认定工具和技能工作的“工作流型智能体”;另一类是给定目标后自行寻找路径的开放式推理智能体。他认为,后者可以在受限环境里使用,但如果在企业内网中不加限制地任意使用,“一定会带来不安全的问题”。
这其实也是企业智能体落地的基本矛盾:越开放,能力越强;越强,越不可控。对于安全行业,这个矛盾更尖锐。因为安全智能体既要拥有足够权限去扫描、验证、处置问题,又必须被严格约束,避免越权、误删、误封、误报,甚至被外部诱导利用。
因此,周鸿祎提到的隔离、虚拟机、云上办公室、工具和 skill 审批,本质上是安全智能体的运行边界。智能体不能像普通个人工具一样直接放进企业内网里乱跑,而要被放进可隔离、可审计、可回滚的环境中。
烧 Token 不直接等于生产力
这种克制也体现在 Token 成本上。过去一年,很多企业内部都经历过“人人用 AI、人人烧 Token”的阶段,但烧 Token 并不自动等于生产力。
周鸿祎在采访中提到,360 内部也经历了两个阶段:最初为了让员工养成使用 AI 的习惯,可以先看 Token 消耗量;但当员工都开始使用 AI 后,就必须看 Token 消耗效率。
他说,“消耗 Token 不可怕,消耗 1 亿个 Token 总要告诉你做了什么,要么代码提交,要么产品方案,要么一个很好看的 PPT 设计,或者你做了一个 Agent,要把这两个结合起来看。”
这句话放在安全智能体里同样成立。开放式智能体之所以强,是因为会反复推理、拆解、尝试各种路径和工具;但这也意味着高成本和高不确定性。周鸿祎提到,360 在纳米 WORK 中没有简单沿用开放式 Agent 模式,原因有两个:一是安全不确定性太高,二是 Token 消耗太浪费,“基本你做个 PPT 得消耗上亿 Token”。
这并不是简单吐槽某个产品,而是指向一个更底层的问题:智能体时代,企业真正需要的不一定是最自由的 Agent,而是能进入业务流程、可控执行、成本可算、结果可验的 Agent。安全场景尤其如此。因为漏洞挖掘、防御处置和关键基础设施保护,不能靠一个“很聪明但不可预测”的系统自由发挥。
从这个角度看,“磐石之盾”安全协作计划是 360 此次发布中最值得关注的部分。它率先面向信创企业和关键基础设施单位开放能力。按公开信息,统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等企业首批加入。
周鸿祎在群访中说,美国做 Glasswing,是因为关键基础设施和基础软件需要先修自己的漏洞;中国借鉴这一做法,邀请软件、硬件、芯片、操作系统、数据库等国产信创关键厂商,把“中国版 Mythos”给他们使用,帮助其挖掘漏洞。这也说明,“图龙锋”的第一批场景不是自由开放,而是产业链内的受控协作。
这点非常重要。AI 漏洞挖掘能力天然具有双重用途。它可以帮助防守方提前发现和修补漏洞,也可能被攻击方用来批量寻找目标。周鸿祎在群访中也承认,如果这类技术大面积向所有人开放,攻击会“平民化”“普及化”,可能引发网络安全风暴。因此 360 的说法是,相关能力会授权认证给 ToB 合作伙伴,以及芯片、服务器、数据库、操作系统等重点产业链企业和关键基础设施厂商使用,而不是自由开放。
换言之,中国版 Mythos 的挑战不只是“有没有”,还包括“给谁用、怎么用、谁来审计、出了问题谁负责”。这也是 AI 安全能力走向产业化时绕不开的治理问题。
传统网络安全公司集体面临转型压力
更进一步看,360 的布局也折射出传统网络安全公司在 AI 时代面临的转型命题。周鸿祎在群访中有一句话很尖锐:“如果网络安全厂商自己不进化,不利用智能体技术提升自己自动化漏洞和自动防御的能力,传统网络安全厂商会被大模型厂商无情地干掉,干掉你的往往不是同行。”
他举了一个口香糖的例子:口香糖过去在超市收银台卖得好,是因为人们结账找零钱时会顺手买一包;移动支付普及后,没有找零钱场景,口香糖销量受到影响。
或许这个类比并不严谨,但它提醒了一个真实风险:传统安全厂商未必会被另一家安全厂商替代,而可能被模型公司、云平台、开发工具和智能体平台从场景入口处截流。
比如,AI Coding 工具如果在写代码阶段就完成安全审计和漏洞修复,传统代码审计、安全测试、漏洞扫描的价值链会前移;云厂商如果把 AI 安全检测嵌入 CI/CD、云原生平台和运行时环境,传统盒子式安全产品也会被边缘化;大模型厂商如果给每个开发者配一个“安全专家”,安全能力会成为编码工具的一部分,而不是单独采购的产品。
这也是 360 这次要强调“AI+安全”的原因。周鸿祎在采访中说,360 公开战略就是 AI+安全,传统安全如果不被 AI 赋能,“再去做传统安全已经没有意义”。在他看来,360 的传统安全能力最终会被改造成两件事:自动化漏洞挖掘和自动化网络防御。
这句话其实比“发布中国版 Mythos”更能体现 360 的战略变化。
过去的 360,入口是安全卫士、浏览器、杀毒、企业安全产品,现在它试图把这些软件能力拆成智能体可调用的工具,把安全专家经验变成可复用的 skill,把安全运营系统变成智能体可以执行的任务流。
但这条路并不轻松。周鸿祎在群访中谈到企业智能体落地时说,很多公司员工都在用 Claude Code,Token 花了不少,个人代码提交量也增加了,但整个组织效率没有提高。问题在于,AI 只是提高了单点效率,组织架构、岗位定义、业务流程没有改变,就像“买了最先进的发动机装在马车上”。
这也是安全行业要面对的现实。仅仅把一个漏洞挖掘 Agent 接进原有流程,并不会自动产生“自动驾驶式安全”。如果漏洞发现速度提升 100 倍,但漏洞验证、优先级排序、责任归属、补丁开发、灰度发布、业务回滚仍停留在旧流程中,防守方只会被更多告警和更多漏洞报告淹没。
Anthropic 对 Mythos 的描述也证明了这一点:当模型能够发现大量漏洞后,新的瓶颈会转向验证、披露和修补。 对 360 来说,“图龙锋”解决的是发现侧,“仪天阵”要解决的是运营侧,但二者之间还需要和企业研发流程、IT 资产管理、补丁管理、应急响应体系深度打通。
这才是从产品发布走向行业落地的难点。
AI 解决了旧问题,也制造了新问题。安全行业仍然要继续推石头,只是这一次,石头变成了智能体。





