
撰文 | 李信马
题图 | AI生图
了不起的智能体:发现和介绍那些正在改变世界的Agent,这里有现场、有对话,还有没被写进新闻的细节。
2026年4月,Anthropic发布了新模型Claude Mythos Preview,并公开了一份长达244页的技术文件,文件显示,它做了一件让整个安全行业震动的事:自主发现OpenBSD系统中潜伏27年的TCP SACK漏洞,以及FFmpeg中沉睡16年的H.264解码器漏洞。
OpenBSD被公认为全球最安全的Unix系统之一,苹果内核就基于BSD,无数顶级安全专家排查了二十多年都没查出的问题,却让一个AI模型做到了。消息一出,美国网络安全股集体暴跌,因为如果AI可以自动、批量、低成本地发现漏洞,那传统安全公司的商业模式和技术体系都要被重新估值。
有趣的是,Anthropic做Mythos的本意不是为了网络安全,它是一家以编程AI为主业的公司,随着AI写的代码越来越多,人类已经维护不过来,所以必须让模型学会自己找代码里的漏洞。结果,模型在理解了代码的运行逻辑之后,能力发生了涌现——不仅会找漏洞,还学会了自动编写攻击代码。
美国白宫高级官员、网络安全负责人和Anthropic管理层紧急开会争论,最终下令禁止向所有外国人开放Mythos 5及其民用阉割版Fable,理由是国家安全。随后,Anthropic与谷歌、苹果、英伟达等40多家科技巨头成立了Glasswing(玻璃之翼)联盟,用Mythos给每位成员扫描代码、排查漏洞,并各开放了最高1亿美元Token额度。
这本质是一场漏洞内部大排查,但是,中国被排除在外。
“中国网络安全行业必须要打造自己的Mythos。”在6月举行的ISC.AI 2026大会上,360集团创始人周鸿祎把话说得很直接。他将Mythos称为“AI时代网络安全核武器”,因为漏洞发现能力正在成为新的战略威慑。“你有,我也得有,不然就会被动地挨打。”

01、图龙锋:不拼模型,拼智能体
360推出的中国版Mythos叫“图龙锋”,是360过去两年的重点研发成果。截至大会时,图龙锋已累计挖掘漏洞3000多个,其中监管确认105个,多个被国家漏洞库定义为高危漏洞。它挖出了Windows内核中潜伏5年的漏洞、Office中潜伏8年的漏洞、Excel中潜伏10年的漏洞,获得了微软官方认可;它还挖出了OpenClaw(龙虾)4个核心组件漏洞和23个龙虾生态漏洞——龙虾创始人都点头了。
外界更多将Mythos视为大模型能力的外溢,而图龙锋却走的是智能体路线,为什么会被称为“中国版Mythos”?
周鸿祎给出的回答是,不能照搬美国路线。Anthropic走的是典型的“大力出奇迹”——最强模型、最强算力、最强芯片,靠模型能力硬砸。客观来说,国产开源基座模型和Anthropic还有差距,“不能等基座模型能力赶上Anthropic之后再做漏洞挖掘,因为我们等不起时间。”
所以,360选择了智能体路线,不在模型和算力上死磕,而是通过智能体“曲线救国”。大模型本身的能力可能在80分,但加上智能体Harness平台——控制上下文、管理工具调用、供给知识、设计流程、协调多智能体协作——可以发挥出90分的水平。周鸿祎打了个比方,Harness就是给大模型装上“手和脚”,让它从会思考变成会干活。
除此之外,360有着20年的攻防经验和安全大数据,累计报送监管漏洞25万个,网络空间测绘数据超1400亿,全球攻击样本380亿,恶意样本超60亿。这些数据有的被训练成专业安全大模型,有的蒸馏进了智能体,有的做成了安全Skill。
多智能体蜂群还会根据目标自动编排和调度,先做威胁建模、筛选高危攻击面,再沿着跨文件的数据流发现漏洞,然后图龙锋会自动构建沙箱环境,生成攻击代码做实地测试。这样漏洞总数虽然比“地毯式搜索”少,但每个都是确认而非疑似,完成任务后蜂群还会总结复盘,越用越聪明。
“通过智能体工程化路线,我们把漏洞挖掘这件事从中彩票变成了流水线可以持续运转的工厂。”周鸿祎说。图龙锋现在能挖主流的三类漏洞,在他看来,这已经和Mythos具备了同等的能力。
在防御端,360还即将上线另一款产品“仪天阵”,能响应告警、处理风险,基本实现无人值守和自动运营。“以算力对抗算力,以智能对抗智能,以机器对抗机器,让中国防御体系从人海战术走向自动驾驶。”周鸿祎说。
02、当AI杀入安全领域
世界范围内,Mythos引发的震荡远没有结束。截至2026年5月,Glasswing联盟已从最初的40多家扩展到200多个组织,Mythos Preview累计发现超过1万个高危和严重等级漏洞,其中超过99%尚未被修补。OpenAI也在跟进——ChatGPT 5.6推出了Cyber版,给每个开发成员配一个安全专家。
大模型公司跨界杀入安全领域,让传统的网络安全公司坐立不安。周鸿祎在群访中讲了一个故事:“你们知道口香糖吗?本来在中国卖得很好,因为(顾客)在超市结账的时候会顺手买一包。后来有了手机支付,大家不找零钱了,也不捎带买了。口香糖被手机支付干掉了。”
360集团首席科学家、集团高级副总裁潘剑锋认为,AI厂商不会因为模型能力强就直接取代安全公司,安全仍然是高度垂直、依赖攻防经验和行业知识的领域,但不懂AI的安全公司可能会先出局。
他从技术层面给出了更系统的判断。传统安全建立在确定性计算之上——人把不确定的世界抽象为确定的计算规则,这是人适应机器。但大模型出现后,计算从确定走向了不确定,模型能直接处理模糊、开放的真实世界,机器反过来适应人了。这种不确定性赋予了AI推理和创造的能力,也成了智能体新型安全风险的根源。
外部的攻击者不再需要直接下达明显的恶意指令,可以把意图隐藏在用户输入、系统提示、工具返回等内容中,人未必能看出其中的危险,大模型却可能“读懂”隐藏指令,进而实现模型注入、指令覆盖等。在内部,大模型又依赖统计规律生成结果,不具备对现实世界的完整、稳定认知,因此无法彻底避免幻觉,比如编造不存在的实体、对事件顺序和持续时间的认知错误等。当智能体开始连续推理、调用工具,甚至与其他智能体协同工作时,一个看似微小的判断错误,可能沿着任务链不断传递和放大。
“过去AI产生幻觉,可能只是答错一道题;今天,拥有系统权限和工具调用能力的智能体一旦判断错误,可能直接执行错误操作。”潘剑锋说。因此,他提出了三层的安全治理思路:输入层识别恶意意图,推理层减少幻觉,执行层限制智能体的行动边界。核心原则一句话——AI可以犯错,安全必须兜底。
对于未来的市场格局,潘剑锋的判断是智能体安全将成为每个智能体的标配基础设施,但这一市场不会被一家厂商完全垄断:“它可能更像手机行业,几家大型厂商占据主要市场,不同细分领域仍然存在大量专业化空间。”
群访最后,周鸿祎自己做了个总结:“做安全行业的人非常苦逼,就像希腊神话里的西西弗斯一样,每天辛辛苦苦地推一块大石头,以为到一个阶段安全问题终于告一段落了,结果AI出现了,智能体出现了,老的问题当然解决了一些,但新的问题又来了。”
这话里有自嘲,有无奈,也有行业宿命感。但推石头的人还在推——Mythos一度引发管制争议,360则选择用图龙锋探索中国自己的智能体安全能力,安全行业从来没有“一劳永逸”这个选项,新的问题会不断涌现,但更好的产品和工具也会被不断地造出来。
了不起的智能体,希望有一款能帮到你:



