360发布AI网络防御工具
The Decoder··作者 Matthias Bastian
关键信息
周鸿祎表示,中国顶尖AI模型与西方最强系统仍有20%到30%的差距,因此360采用的是代理式方法,把模型、安全专业知识和自动化工具结合起来。文中也指出,这些说法尚未得到独立验证,且缺少类似OpenAI或Anthropic公开发布的测试和基准。
资讯摘要
中国网络安全公司奇虎360称,已开发出两款旨在对标Anthropic的Mythos的AI工具。创始人周鸿祎在北京的一场会议上介绍了这些工具,其中“屠龙风”用于自动化漏洞挖掘,“易天阵”用于网络防御。周鸿祎表示,“屠龙风”已经发现了3,432个漏洞,但文章也指出,这一说法无法独立核实。他认为,中国不应等到最前沿模型完全追上西方后再开始建设AI辅助漏洞发现能力。
为缩小差距,360采用了代理式架构,把AI模型、安全专业知识和自动化工具结合起来。周鸿祎还把这一问题上升到战略层面,将先进的AI漏洞模型比作“网络核武器”,称中国需要同等的威慑能力。他警告说,如果只有一方掌握这种能力,就可能出现美国用工具扫描中国系统、而中国相对失明的局面,尤其是在西方系统能够像多名黑客代理一样协同运作时。文章将这一发布描述为技术产品展示与地缘政治信号的结合,强调其话术意义很强,但性能本身仍缺乏证实。
资讯正文
中国网络安全公司打造 AI 工具挑战 Mythos,并将这场竞赛定义为网络核威慑
中国网络安全公司 360 Security Technology 推出了两款 AI 工具,用于自动化漏洞猎取和网络防御,被定位为中国版 Anthropic 的 Mythos。
360 Security Technology 创始人周鸿祎在北京的一场会议上展示了这些工具。“图龙风”可自动搜寻漏洞,“易天阵”则用于自动化网络防御。周鸿祎说,图龙风已经标记出 3,432 个漏洞。
周鸿祎认为,中国顶尖模型与最强西方模型之间仍有 20% 到 30% 的差距。360 试图通过一种基于智能体的方法来弥补这一差距,即将模型与安全专业知识及自动化工具结合起来。“中国不能等到模型能力完全追上之后,才开始做漏洞发现。我们等不起,”周鸿祎说。
另据清华大学教授、Z.ai 创始人唐杰称,他最近推出、市场反响不错的 GLM-5.2 模型,预计中国的“Mythos”级模型将在 2027 年第一季度之前出现。
周鸿祎将 AI 漏洞猎取描绘为核威慑问题
由于缺乏像 OpenAI 和 Anthropic 那样的独立测试和基准,外界无法核实周鸿祎的说法。但这番话语本身就值得关注。
在演讲中,周鸿祎直接拿出了核武器的类比。他称 Mythos 能够自主发现漏洞并构建攻击链的能力,相当于“AI 时代的网络核武器”。
“为什么从来没有真正的核战争?因为双方都有核武器,相互威慑。在网络安全领域也是一样,”他说。中国需要一种“同等的战略威慑能力”。一种“足以改变攻防整体平衡的武器,绝不能只掌握在别人手里”。
周鸿祎还警告不要出现“单向透明”。美国可以利用 Mythos 扫描中国系统中的漏洞,而中国却对相关情况一无所知。“有了 Mythos,局面就会变成敌强我弱、敌众我寡。你这边仍然依赖少数安全专家做分析,而对方已经复制出一组黑客智能体同时工作。”
他以对 Anthropic 的 Fable 5 实施出口禁令作为证明。Fable 5 是 Mythos 的“民用、阉割版”,如果有人成功越狱,全球都可能获得接触 Mythos 级能力的机会。周说:“这正是美国政府最不能容忍的。它必须确保只有自己掌握这种能力,对这一战略资产形成绝对垄断。”
美国政府也用同样的国家安全论点,为其对芯片和 Mythos 的出口管制辩护。双方多年来一直围绕关键基础设施网络攻击相互指责。这就是冷战时期的那套剧本,只不过如今被用到了 AI 上。一方打造出一种能力,另一方则说自己不能承受落后。
就连 360 这些工具的命名,也带着一种战争浪漫主义的味道,很可能是在指代一部中国经典武侠小说,书中的传奇武器足以让其主人称霸一方。
来源与参考