在近期举办的ISC.AI 2026(第十四届互联网安全大会)上,360集团创始人周鸿祎宣布推出两项AI安全领域的重大创新——“倚天屠龙”计划,包括漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。这一举措标志着中国网络安全行业正式迈入AI驱动的新阶段,旨在应对全球范围内日益严峻的智能攻击威胁。
周鸿祎在演讲中特别提到,美国科技公司Anthropic近期对其最强AI模型Mythos实施使用限制,这一决定引发全球安全行业震动。该模型曾因具备自主发现漏洞、分析攻击路径甚至生成攻击工具的能力,被业界称为“AI时代的网络核武器”。其问世初期,直接导致多家美国网络安全企业股价暴跌,暴露出传统防御体系在智能攻击面前的脆弱性。
据分析,过去三十年网络安全防御的基础建立在“漏洞稀缺性”之上——高价值漏洞的发现高度依赖少数顶级专家,且挖掘成本高昂。但AI技术的突破正在颠覆这一格局:通过机器学习,漏洞发现过程可被标准化、规模化,长期潜伏的隐患将加速暴露。周鸿祎警告称,当攻击方能够批量复制黑客智能体时,防御方若仍依赖人工分析,将陷入“敌快我慢、敌众我寡”的被动局面。
针对这一挑战,360推出的“图龙锋”系统被视为中国版Mythos的解决方案。该系统已累计发现3432个漏洞,其中105个获监管部门确认,多个被国家漏洞库评定为高危等级,覆盖开源软件、操作系统、办公软件及AI平台等场景。通过将专家经验转化为可复用的智能流程,“图龙锋”使漏洞挖掘从“偶然发现”转变为“工业级生产”,显著提升了防御前置能力。周鸿祎强调,中国必须掌握自主的漏洞发现能力,避免重蹈“被动修补”的覆辙。
另一项核心创新“仪天阵”则聚焦于防御体系的智能化升级。该系统可基于真实网络环境自主规划防御任务、研判安全告警并联动处置,推动安全运营从人工主导转向自动化、智能化。周鸿祎指出,即使拥有先进的漏洞发现能力,防御方仍需面对“漏洞无法穷尽”的现实,因此必须通过算力对抗算力,构建“自动驾驶”式的防御网络,摆脱对人力密集型模式的依赖。
为加速技术落地,360联合飞腾、麒麟、统信、海光等十余家信创及安全企业发起“磐石之盾”计划,将“倚天屠龙”能力优先开放给关键基础设施和重点信创单位。首批加入的企业涵盖芯片、操作系统、云计算等多个领域,形成覆盖产业链的安全协作网络。周鸿祎表示,此举旨在借鉴美国Glasswing联盟的经验,构建中国自主的安全生态,避免在智能攻击时代陷入“单向透明”的困境。
业内专家认为,360的这一战略布局标志着中国网络安全行业从“被动防御”向“主动免疫”的转型。通过整合大模型能力、专家经验及知识库,智能体系统有望重新定义攻防规则,为关键信息基础设施提供更高效的保护。随着“磐石之盾”计划的推进,中国或将在全球AI安全竞赛中占据更有利的位置。
