光明网北京6月24日电（记者 李政葳 刘吉东）在今日开幕的第十四届互联网安全大会（ISC.AI 2026）上，360集团创始人周鸿祎在演讲中表示，过去30年，网络攻防的平衡很大程度上建立在“漏洞难找”的基础之上。高价值漏洞数量有限、发现成本高昂，通常只有少数顶级安全专家和国家级团队具备持续挖掘能力。而AI技术正在改变这一格局：它让漏洞发现变得更快、成本更低、更具规模化，过去少数人掌握的能力开始被批量复制，大量长期潜伏、难以发现的存量漏洞将被陆续发掘。当漏洞从稀缺资源变为可规模化产出的资源，网络安全行业运行30年的游戏规则将被彻底改写。

　　近期，Anthropic宣布限制内部最强模型Mythos对外开放，引发全球网络安全行业广泛关注。周鸿祎认为，Mythos之所以引发行业震动，核心在于其能够自主发现漏洞、分析漏洞甚至构造网络攻击“武器”，相当于AI时代的“网络核武器”，已形成新的战略威慑。

　　周鸿祎提出，Mythos已经对传统安全行业形成降维打击，安全行业的“旧药方”已经失灵。如果没有新的应对方案，国内网络安全将面临“第二次单向透明”。

　　他预测，未来几年，国内不少关键基础设施和重要产业将进入网络攻击高发期。因此，中国网络安全行业必须拥有自主的同类能力，做到自己的漏洞自己先发现、先修补，而非等他人发现后再被动应对，“做到手里有牌，才能心里有数”。

　　在技术路径上，周鸿祎表示，国内不能简单照搬国外依靠算力和模型能力“大力出奇迹”的路线，而应发挥工程化优势走智能体路线，将大模型能力、安全专家经验、漏洞知识库等资源，整合为可协同工作的智能体系统。

　　大会发布了360 AI安全“倚天屠龙”两大核心能力：漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。同时，360联合飞腾、麒麟等信创、安全、云计算、大模型和算力等领域产业伙伴，共同发起“磐石之盾”安全协作计划。

　　其中，“图龙锋”面向漏洞发现与风险前置，被视为中国版Mythos。截至目前，该智能体已累计挖掘漏洞3432个，其中经监管确认105个，多个漏洞被国家漏洞库定义为高危漏洞，覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。它将过去高度依赖专家个人经验的漏洞挖掘过程，转变为可持续、可验证、可规模化的智能体作业流程，推动漏洞发现从偶发性突破转向稳定的规模化产出。