360互联网安全大会聚焦智能体安全威胁“中国版Mythos”能否破局由360承办的2026互联网安全大会ISC.AI24日在北京举行这被看作是360的年度发布会。近两年来360多个主要新产品从模型聚合到智能体多在这个场合首发。今年最大的产品发布主题回到安全老本行聚焦智能体对安全行业的颠覆。过去一年“龙虾”Claw类本机智能体在国内的统称爬上了千万台电脑桌面被工信部点名警告。就连OpenClaw的创始社群成员都惊叹于中国公司敢于直接将Claw类产品部署于真实的生产环境。智能体对所有能通过它做的事情都进行了无差别的加速网络攻击也不例外。今年5月开始一系列早就被泄露的密码库长期被雪藏后突然被加速用于穷举攻击其频率远超人类速度。社长一系列未添加两步验证的账号陆续出现异常登录。从有人提醒社长的Threads账号被盗发各种加密货币的假消息开始5月底至今一个月社长一直在忙于改各种账号密码。即便如此社长还是永久丢失了LinkedIn账号对方第一时间更改绑定邮箱地址使其无法找回。一个不知在哪注册的邮箱账号连续一个月每天多次在世界各地不同地点登录每次异常登录都会给社长手机发短信。社长眼看着这个账号在尼加拉瓜、内罗毕、百慕大群岛、南非、爱尔兰、阿根廷、菲律宾、台南、镇江等地“跳来跳去”。过几天有空社长可能会把收到的短信按时间做成蜜罐热点地图玩玩。举这个亲身经历的例子是为了说明即便之前无数次听闻官方或民间数据库大量被盗知道自己的账号密码被倒卖多次但总觉得自己作为小透明没什么利用价值。没人愿意历尽千辛万苦把几千万人的密码在不同网站排列组合挨个试。然而智能体却无所谓。4月Anthropic的Mythos挖出潜伏27年的OpenBSD漏洞、16年的FFmpeg漏洞公司拉来英伟达、微软、谷歌、苹果及JP摩根等业界巨头组建小范围使用该模型查漏补缺的Glasswing联盟中国被排除在外。6月13日Mythos及缩水版Fable模型被美国商务部以国家安全为由封禁。Anthropic长期“装神弄鬼”对于仅是基于词频和人类辅助学习等预测下一个字的程序硬要说它有意识还给它请心理学家、宗教大师制定“宪法”等似乎终于因忽悠成功而自掘坟墓。除了无法正常卖货而郁闷美国国内也有批评认为限制已知最先进的模型可能无法阻挡网络攻防在别处的演变反而会限制“己方”手脚。当一个最先进的网络安全大模型被提升到类似大规模杀伤性武器的战略高度不拥有该模型的国家会作何选择这是周鸿祎近一个小时演讲想传达的主要信息。讲完后“360声称已开发出Mythos的国产替代方案”的新闻登上国际媒体版面。你家的漏洞别人家的机会原理清晰后国内优秀的产品能力让“龙虾”的用户体验大幅提升。从QClaw到MiClaw大小终端都为本机智能体搭建了舞台手机和电脑的差异仅在于模型参数量大小。以社长的“身边统计学”来看大多数人习惯用腾讯赛马胜出的WorkBuddy它类似AI聊天工具客户端但可访问资源不同能接入尽可能多的模型、API、MCP、兼容多家Skill等提升了便利度。“龙虾”是否听话、好用、捣乱基本由用户选择的模型能力决定本机客户端的工程护栏、安全防护等不起决定性作用。而用户可能随便在未验证的Skill商店等地拿来恶意的Skill或提示词使用成为全链条最薄弱环节。即使是真正的极客完全明白用途用法并做好授权也可能遭遇“删库跑路”后“真诚道歉坚决不改”的悲剧。活动现场中国工程院院士赵春江和周鸿祎都提到了“龙虾”的重大安全隐患。周鸿祎把“龙虾”定性为“极客给自己做的玩具”门槛高、行为不可控、易被恶意技能感染。这类智能体形态进入企业工作流安全风险会被放大。他认为Mythos能自主寻找、分析漏洞构造攻击软件相当于“AI时代的核武器”。Glasswing联盟本质是“漏洞内部大排查”15个国家/地区约150家组织不包含中国是个大问题。如同社长被泄露多年的密码在不到一个月内被全网试遍FFmpeg和OpenBSD的两个陈年漏洞此前被无数顶级安全专家反复审过自动fuzzer跑了500万次都没抓到。周鸿祎核心论断是“漏洞难找”维持了网络攻防双方过去三十年的脆弱平衡。0Day漏洞稀缺、发现周期长、需顶级专家单个高价值漏洞能在黑市卖到几百万到一千万。而先进模型搭配自动化流程在速度、数量、成本、门槛四个方面改写了游戏规则。Mythos把高价值漏洞从发现到验证再到攻击的时间线压缩到小时级“早上AI发现漏洞中午完成验证晚上开始攻击”。有心人可开100个、1000个智能体并行地毯式搜索。成本上按现有测算挖一个高价值漏洞的算力成本不到1000美金。过去少数国家和组织掌握的能力开始平民化不懂编程的人也能写出攻击代码。因此“过去比谁更强未来比谁更快”。算力不行工程补上周鸿祎认为中国不能等模型能力完全赶上否则将面临“第二次单向透明”风险。所谓“单向透明”即敌在暗处我在明处360有过这样的真实经历。“第一次单向透明”是境外APT组织长期潜伏在国内网络360靠全网安全大数据和密不透风的探针累计抓获60个境外APT组织基本解决了问题。普通人对网络安全能力强弱缺乏专业判断标准但对于电脑新手动不动把干净的Win11搞到卡死装无数恶意软件“神仙打架”的局面“老鸟”们常建议“先装个360把其他的干掉再把360卸载掉”。现在的“第二次单向透明”面临速度差和数量差我们还靠几个安全专家做分析对方已扶持出一批黑客智能体开展并发攻击。用周鸿祎的话说“在攻击方眼中我们的系统像筛子到处都是可进攻的点”。讲完逻辑台上展示产品。“图龙锋”“仪天阵”名字东方色彩浓厚但只是代号。实际上360上个月新闻提到发现微软Windows和Office陈年漏洞的系统就是“图龙锋”。“图龙锋”已累计挖掘漏洞3432个其中监管确认105个多个被国家漏洞库定义为高危漏洞覆盖开源代码漏洞、Windows和物联网设备这类二进制漏洞、AI和智能体漏洞三类场景。其中潜伏Windows内核5年、Office 8年、Excel 10年的漏洞针对OpenClaw生态挖的23个漏洞含4个核心组件漏洞都得到微软官方及龙虾创始人认可。“仪天阵”是配套的主动防御系统能7×24小时自动运营、分钟级风险研判与处置、无人值守闭环防御。“中国版Mythos”怎么做Anthropic走最强模型、最强算力、最强芯片的“大力出奇迹”路线国产开源基座模型有差距但“不能等基座模型能力赶上再做漏洞挖掘”所以要从工程路线入手。前面提到“龙虾”本地harness可能受机能限制屈从于模型本身能力。但云侧大模型似乎可用更多算力显得更聪明。周鸿祎表示360安全专家积累的“20年实战经验”以及多智能体蜂群协同、根据目标自动编排调度等做法确保新产品够格称为“中国版Mythos”。目前除官方数据外没有其他办法验证这个中国版Mythos是否足够“Mythos”比如做一个大模型竞技场那种第三方主持的攻防演练就很困难。但在这个问题上若360无法证明自己Mythos那边同样证明不了因为都没人能亲自用到。或许过几个月看到安全事故新闻或自己及亲友遭遇盗号情况会给出最终答案。“不知道自己不知道”又怎么办有中国版Mythos就有中国版Glasswing“磐石之盾”安全协作计划启动首批加入企业包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦几乎覆盖信创产业链主要环节。周鸿祎说图龙锋和仪天阵的能力先小范围给重点信创单位和关键基础设施单位试用要组织起产业链上下游。同场发布的纳米Work是AI工作平台周鸿祎讲的360内部案例中一位政企大客户销售训出招标监控专家接力完成机会评估、风险排查、拆标书、出方案、算报价、查合同提交接近可投标的包。值得注意的是纳米Work未沿用年初OpenClaw大热时闪电上线的“安全龙虾”架构。在豆包推出专业版多种主流C端模型客户端向付费智能体模式转型的节点360同类产品要打安全牌或许给客户加上“先行赔付”等定心丸会让安全承诺更有吸引力。周鸿祎认为即便有了中国版Mythos也不能一次性消除所有风险唯一出路是以算力对抗算力让中国网络安全防御体系从“人海战术”走向“自动驾驶”自己先发现、修补漏洞而非等别人发现后被动应对“手里有牌才能心中有数”。社长最后提到国际欧亚科学院通讯院士张为志在会场讲了十年前的故事。2015年他们承担国家单一窗口课题尝试用AI自动报关结果发现AI匹配海关SHQ代码时会自动选税率最低的选项这种选择出错就介于合法和走私之间。这个实验让他提出“机器知识认识论”人类知识从不确定性走向确定性机器知识相反从确定性出发越涌现越不确定是两种本质不同的知识体系。“我们害怕的是智能体的知识系统和我们的知识系统不一致。”张为志说。这个故事体现了从模型角度思考安全问题的另一个面向。除了在已知路线上加速还可在未知方向探索凭借人力不及的方法尝试常人“不知道自己不知道”的解题思路就像AlphaGo当年的“神之一手”。由于模型能力有差距这个“神之一手”是先进模型提前思维链甩出来还是小模型“瞎猫碰死耗子”无法预知只能拭目以待。社长使用智能体特别是搭配编程能力较高的模型时感受和一幅梗图一样一开始幻想自己拿着鞭子驱赶模型过段时间发现自己像闯入高端学术会议茶歇的类人猿端着酒杯和谁都搭不上话听智能体用“天书”对谈。在此建议各位尽快修改关键账号密码不共用一组密码加入手机号、指纹、眼球等两步验证和生物验证代替输入密码同时不要无脑信任密码本最好记住一组关键密码毕竟密码管理工具LastPass刚承认自家客服系统被供应链攻击了。
360互联网安全大会聚焦智能体威胁,“中国版Mythos”能否破网络安全困局?
发布时间:2026/6/26 22:27:35
360互联网安全大会聚焦智能体安全威胁“中国版Mythos”能否破局由360承办的2026互联网安全大会ISC.AI24日在北京举行这被看作是360的年度发布会。近两年来360多个主要新产品从模型聚合到智能体多在这个场合首发。今年最大的产品发布主题回到安全老本行聚焦智能体对安全行业的颠覆。过去一年“龙虾”Claw类本机智能体在国内的统称爬上了千万台电脑桌面被工信部点名警告。就连OpenClaw的创始社群成员都惊叹于中国公司敢于直接将Claw类产品部署于真实的生产环境。智能体对所有能通过它做的事情都进行了无差别的加速网络攻击也不例外。今年5月开始一系列早就被泄露的密码库长期被雪藏后突然被加速用于穷举攻击其频率远超人类速度。社长一系列未添加两步验证的账号陆续出现异常登录。从有人提醒社长的Threads账号被盗发各种加密货币的假消息开始5月底至今一个月社长一直在忙于改各种账号密码。即便如此社长还是永久丢失了LinkedIn账号对方第一时间更改绑定邮箱地址使其无法找回。一个不知在哪注册的邮箱账号连续一个月每天多次在世界各地不同地点登录每次异常登录都会给社长手机发短信。社长眼看着这个账号在尼加拉瓜、内罗毕、百慕大群岛、南非、爱尔兰、阿根廷、菲律宾、台南、镇江等地“跳来跳去”。过几天有空社长可能会把收到的短信按时间做成蜜罐热点地图玩玩。举这个亲身经历的例子是为了说明即便之前无数次听闻官方或民间数据库大量被盗知道自己的账号密码被倒卖多次但总觉得自己作为小透明没什么利用价值。没人愿意历尽千辛万苦把几千万人的密码在不同网站排列组合挨个试。然而智能体却无所谓。4月Anthropic的Mythos挖出潜伏27年的OpenBSD漏洞、16年的FFmpeg漏洞公司拉来英伟达、微软、谷歌、苹果及JP摩根等业界巨头组建小范围使用该模型查漏补缺的Glasswing联盟中国被排除在外。6月13日Mythos及缩水版Fable模型被美国商务部以国家安全为由封禁。Anthropic长期“装神弄鬼”对于仅是基于词频和人类辅助学习等预测下一个字的程序硬要说它有意识还给它请心理学家、宗教大师制定“宪法”等似乎终于因忽悠成功而自掘坟墓。除了无法正常卖货而郁闷美国国内也有批评认为限制已知最先进的模型可能无法阻挡网络攻防在别处的演变反而会限制“己方”手脚。当一个最先进的网络安全大模型被提升到类似大规模杀伤性武器的战略高度不拥有该模型的国家会作何选择这是周鸿祎近一个小时演讲想传达的主要信息。讲完后“360声称已开发出Mythos的国产替代方案”的新闻登上国际媒体版面。你家的漏洞别人家的机会原理清晰后国内优秀的产品能力让“龙虾”的用户体验大幅提升。从QClaw到MiClaw大小终端都为本机智能体搭建了舞台手机和电脑的差异仅在于模型参数量大小。以社长的“身边统计学”来看大多数人习惯用腾讯赛马胜出的WorkBuddy它类似AI聊天工具客户端但可访问资源不同能接入尽可能多的模型、API、MCP、兼容多家Skill等提升了便利度。“龙虾”是否听话、好用、捣乱基本由用户选择的模型能力决定本机客户端的工程护栏、安全防护等不起决定性作用。而用户可能随便在未验证的Skill商店等地拿来恶意的Skill或提示词使用成为全链条最薄弱环节。即使是真正的极客完全明白用途用法并做好授权也可能遭遇“删库跑路”后“真诚道歉坚决不改”的悲剧。活动现场中国工程院院士赵春江和周鸿祎都提到了“龙虾”的重大安全隐患。周鸿祎把“龙虾”定性为“极客给自己做的玩具”门槛高、行为不可控、易被恶意技能感染。这类智能体形态进入企业工作流安全风险会被放大。他认为Mythos能自主寻找、分析漏洞构造攻击软件相当于“AI时代的核武器”。Glasswing联盟本质是“漏洞内部大排查”15个国家/地区约150家组织不包含中国是个大问题。如同社长被泄露多年的密码在不到一个月内被全网试遍FFmpeg和OpenBSD的两个陈年漏洞此前被无数顶级安全专家反复审过自动fuzzer跑了500万次都没抓到。周鸿祎核心论断是“漏洞难找”维持了网络攻防双方过去三十年的脆弱平衡。0Day漏洞稀缺、发现周期长、需顶级专家单个高价值漏洞能在黑市卖到几百万到一千万。而先进模型搭配自动化流程在速度、数量、成本、门槛四个方面改写了游戏规则。Mythos把高价值漏洞从发现到验证再到攻击的时间线压缩到小时级“早上AI发现漏洞中午完成验证晚上开始攻击”。有心人可开100个、1000个智能体并行地毯式搜索。成本上按现有测算挖一个高价值漏洞的算力成本不到1000美金。过去少数国家和组织掌握的能力开始平民化不懂编程的人也能写出攻击代码。因此“过去比谁更强未来比谁更快”。算力不行工程补上周鸿祎认为中国不能等模型能力完全赶上否则将面临“第二次单向透明”风险。所谓“单向透明”即敌在暗处我在明处360有过这样的真实经历。“第一次单向透明”是境外APT组织长期潜伏在国内网络360靠全网安全大数据和密不透风的探针累计抓获60个境外APT组织基本解决了问题。普通人对网络安全能力强弱缺乏专业判断标准但对于电脑新手动不动把干净的Win11搞到卡死装无数恶意软件“神仙打架”的局面“老鸟”们常建议“先装个360把其他的干掉再把360卸载掉”。现在的“第二次单向透明”面临速度差和数量差我们还靠几个安全专家做分析对方已扶持出一批黑客智能体开展并发攻击。用周鸿祎的话说“在攻击方眼中我们的系统像筛子到处都是可进攻的点”。讲完逻辑台上展示产品。“图龙锋”“仪天阵”名字东方色彩浓厚但只是代号。实际上360上个月新闻提到发现微软Windows和Office陈年漏洞的系统就是“图龙锋”。“图龙锋”已累计挖掘漏洞3432个其中监管确认105个多个被国家漏洞库定义为高危漏洞覆盖开源代码漏洞、Windows和物联网设备这类二进制漏洞、AI和智能体漏洞三类场景。其中潜伏Windows内核5年、Office 8年、Excel 10年的漏洞针对OpenClaw生态挖的23个漏洞含4个核心组件漏洞都得到微软官方及龙虾创始人认可。“仪天阵”是配套的主动防御系统能7×24小时自动运营、分钟级风险研判与处置、无人值守闭环防御。“中国版Mythos”怎么做Anthropic走最强模型、最强算力、最强芯片的“大力出奇迹”路线国产开源基座模型有差距但“不能等基座模型能力赶上再做漏洞挖掘”所以要从工程路线入手。前面提到“龙虾”本地harness可能受机能限制屈从于模型本身能力。但云侧大模型似乎可用更多算力显得更聪明。周鸿祎表示360安全专家积累的“20年实战经验”以及多智能体蜂群协同、根据目标自动编排调度等做法确保新产品够格称为“中国版Mythos”。目前除官方数据外没有其他办法验证这个中国版Mythos是否足够“Mythos”比如做一个大模型竞技场那种第三方主持的攻防演练就很困难。但在这个问题上若360无法证明自己Mythos那边同样证明不了因为都没人能亲自用到。或许过几个月看到安全事故新闻或自己及亲友遭遇盗号情况会给出最终答案。“不知道自己不知道”又怎么办有中国版Mythos就有中国版Glasswing“磐石之盾”安全协作计划启动首批加入企业包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦几乎覆盖信创产业链主要环节。周鸿祎说图龙锋和仪天阵的能力先小范围给重点信创单位和关键基础设施单位试用要组织起产业链上下游。同场发布的纳米Work是AI工作平台周鸿祎讲的360内部案例中一位政企大客户销售训出招标监控专家接力完成机会评估、风险排查、拆标书、出方案、算报价、查合同提交接近可投标的包。值得注意的是纳米Work未沿用年初OpenClaw大热时闪电上线的“安全龙虾”架构。在豆包推出专业版多种主流C端模型客户端向付费智能体模式转型的节点360同类产品要打安全牌或许给客户加上“先行赔付”等定心丸会让安全承诺更有吸引力。周鸿祎认为即便有了中国版Mythos也不能一次性消除所有风险唯一出路是以算力对抗算力让中国网络安全防御体系从“人海战术”走向“自动驾驶”自己先发现、修补漏洞而非等别人发现后被动应对“手里有牌才能心中有数”。社长最后提到国际欧亚科学院通讯院士张为志在会场讲了十年前的故事。2015年他们承担国家单一窗口课题尝试用AI自动报关结果发现AI匹配海关SHQ代码时会自动选税率最低的选项这种选择出错就介于合法和走私之间。这个实验让他提出“机器知识认识论”人类知识从不确定性走向确定性机器知识相反从确定性出发越涌现越不确定是两种本质不同的知识体系。“我们害怕的是智能体的知识系统和我们的知识系统不一致。”张为志说。这个故事体现了从模型角度思考安全问题的另一个面向。除了在已知路线上加速还可在未知方向探索凭借人力不及的方法尝试常人“不知道自己不知道”的解题思路就像AlphaGo当年的“神之一手”。由于模型能力有差距这个“神之一手”是先进模型提前思维链甩出来还是小模型“瞎猫碰死耗子”无法预知只能拭目以待。社长使用智能体特别是搭配编程能力较高的模型时感受和一幅梗图一样一开始幻想自己拿着鞭子驱赶模型过段时间发现自己像闯入高端学术会议茶歇的类人猿端着酒杯和谁都搭不上话听智能体用“天书”对谈。在此建议各位尽快修改关键账号密码不共用一组密码加入手机号、指纹、眼球等两步验证和生物验证代替输入密码同时不要无脑信任密码本最好记住一组关键密码毕竟密码管理工具LastPass刚承认自家客服系统被供应链攻击了。
的公理重构与科学哲学范式革命)
)
