AI能自己找漏洞了？周鸿祎：中国版“黑客武器”已上线

一句话说清楚

360公司创始人周鸿祎在最近的安全大会上宣布，他们做出了两款AI安全系统：一个能自动找漏洞（类似美国公司不敢放出来的“Mythos”），另一个能自动防御攻击。他还拉上飞腾、麒麟等一批国产公司搞了个“磐石之盾”计划，专门保护国家关键设施。这告诉我们：网络攻防的游戏规则正在被AI彻底改变。

为什么Mythos这么吓人？

美国有个叫Anthropic的AI公司，做了个超强的模型叫Mythos。这个模型能自己翻找软件里的漏洞，甚至还能分析出怎么利用这些漏洞来攻击。消息一出，美国安全公司的股票都跌了。周鸿祎解释说，过去找漏洞得靠高级安全专家，又贵又慢，高价值漏洞很稀有。但现在AI让找漏洞变得又快又便宜，就像从“偶尔中彩票”变成了“工厂流水线生产”。这就好比对方手里突然有了无数把螺丝刀，而我们的系统像筛子一样全是洞。

360的中国版Mythos——“图龙锋”

周鸿祎说，中国不能干等着，必须有自己的Mythos。于是他们发布了“图龙锋”，这套AI已经帮他们找到了3432个漏洞，其中105个被国家认证为高危漏洞，覆盖了操作系统、办公软件、AI平台等。它能把过去靠专家经验的工作变成标准化的自动流程。同时发布的“仪天阵”则是防御系统，能像自动驾驶一样自动处理网络告警，不用人一直盯着。

“磐石之盾”计划：大家一起用

周鸿祎还发起了一个“磐石之盾”安全协作计划，第一批加入的包括统信、麒麟、山石网科等十几家国产软硬件公司。他们会把这两款AI安全工具优先用于保护国家的重要系统，比如电力、金融、通信等。简单说就是：美国用Mythos保护自己的关键设施，我们也要自己抱团，不能等出事再着急。