新在线不卡免费视频|www国产精品久久麻豆|美女午夜福利网站|《福克斯号上空姐们》|关于秘书的电影|美少女的哀羞txt|日产国产一区二区三区

智能體對所有事情進行了無差別的加速，包括網絡攻擊。

文 / 書航2026.6.24

由360承辦的2026互聯網安全大會（ISC.AI）24日在北京舉行，這被看作是360的年度發布會。近兩年來，從做模型聚合到智能體，360的多個主要新產品都是在這個場合首發。今年，最大的產品發布主題回到了安全老本行，不過這次是有關于智能體對安全行業的顛覆。

過去一年，“龍蝦”爬上了千萬臺電腦桌面，被工信部點名警告。就連OpenClaw的創始社群成員，都驚嘆于中國公司敢于直接將Claw類產品部署于真實的生產環境。智能體對所有能通過它做的事情，都進行了無差別的加速，即使網絡攻擊也是如此。

親歷大規模盜號的一個月

今年5月開始，一系列早就被泄露的密碼庫曾長期被雪藏，卻突然被加速用于窮舉攻擊，頻率根本不是人類可以達到的速度。

社長一系列沒有添加兩步驗證的賬號，陸續出現了異常登錄。從有人提醒，社長的Threads賬號被盜發各種加密貨幣的假消息開始，5月底至今的一個月，社長一直在忙于改各種賬號密碼。即便如此，社長還是永久丟失了LinkedIn賬號，對方第一時間更改了綁定的郵箱地址，使它再也無法找回。

一個至今也沒弄明白是哪里注冊的郵箱賬號，連續一個月每天多次在世界各地的不同地點登錄，每次異常登錄都會給社長的手機發短信。社長眼看著這個賬號在尼加拉瓜、內羅畢、百慕大群島、南非、愛爾蘭、阿根廷、菲律賓、臺南、鎮江等地跳來跳去。過幾天有空了，社長可能會把收到的短信按時間做成一個蜜罐熱點地圖玩玩。

舉這個親身經歷的例子，正是為了說明，哪怕之前無數次聽到各種官方或民間的數據庫大量被盜，心里知道自己的賬號密碼被倒賣了一次又一次，但對于自己作為小透明、并無什么利用價值，還是很有把握的。沒有人愿意歷盡千辛萬苦，把幾千萬人的密碼在不同網站排列組合挨個試一次。

沒有人愿意，但是智能體就無所謂。

4月，Anthropic的Mythos挖出潛伏27年的OpenBSD漏洞、16年的FFmpeg漏洞，公司拉來英偉達、微軟、谷歌、蘋果及JP摩根等業界巨頭，組建小范圍使用該模型查漏補缺的Glasswing聯盟，中國不出所料被排除在外。

6月13日，Mythos及縮水版Fable模型，被美國商務部以國家安全為由封禁。Anthropic長期“裝神弄鬼”，對于僅是基于詞頻和人類輔助學習等預測下一個字的程序，硬要說它有意識，給它請心理學家、宗教大師，制定“憲法”等等，似乎終于因為忽悠成功而自己給自己挖了坑。

除了它無法正常賣貨，郁悶不已之外，美國國內也有批評認為，限制已知最先進的模型，可能不會阻擋網絡攻防在別處的演變，反而會限制“己方”的手腳。

當一個最先進的網絡安全大模型，已經被提升到類似大規模殺傷性武器的戰略高度，并不擁有該模型的國家會作何選擇？這就是周鴻祎近一個小時的演講，希望給外界傳達的最主要信息。講完之后，“360聲稱已開發出Mythos的國產替代方案”的新聞也同步登上了國際媒體的版面。

你家的漏洞，別人家的機會

Claw類本機智能體在國內被統稱為“龍蝦”，而在原理已經清晰可見時，國內優秀的產品能力就讓它的用戶體驗上了無數個臺階。從QClaw到MiClaw，大小終端都給本機智能體搭好了舞臺，手機和電腦的差異僅僅在于模型參數量的大小。

以社長的“身邊統計學”來看，大多數人習慣用的是騰訊賽馬勝出的WorkBuddy，它就好像一個AI聊天工具的客戶端，但可以訪問的資源卻大不相同，能接入盡可能多的模型、API、MCP、兼容多家Skill等，因此大大提升了便利度。

一個蝦到底聽不聽話，好不好用，搗不搗亂，這些基本上都由用戶選擇的模型能力決定；在本機客戶端的工程護欄、安全防護等都不起決定性作用。而“愚蠢的人類”可能隨便在沒有驗證的Skill商店等地拿來惡意的Skill或提示詞就用，成為全鏈條最薄弱的環節。即使是真正的極客，完全明白用途用法并做好了授權，也可能發生“刪庫跑路”后“真誠道歉，堅決不改”的悲劇。

在今天的活動現場，中國工程院院士趙春江和周鴻祎本人都提到了“龍蝦”們的重大安全隱患。

周鴻祎把龍蝦定性為“極客給自己做的玩具”，門檻高、行為不可控、容易被惡意技能感染。這類智能體形態一旦進入企業工作流，安全風險就被放大。

他認為，Mythos能夠自主尋找漏洞、分析漏洞、構造攻擊軟件，相當于“AI時代的核武器”。Glasswing聯盟本質是一場“漏洞內部大排查”，15個國家/地區約150家組織不包含中國，本身就是一個非常大的問題。

如同社長自己被泄露多年的密碼，在不到一個月內被全網試了個遍一樣，FFmpeg和OpenBSD的兩個陳年漏洞，此前被無數頂級安全專家反復審過，自動fuzzer跑了500萬次都沒抓到。

周鴻祎的核心論斷是，“漏洞難找”這一點，勉強維持了網絡攻防雙方過去三十年的脆弱平衡。0Day漏洞稀缺、發現周期長、需要頂級專家。單個高價值漏洞能在黑市賣到幾百萬到一千萬。而先進模型搭配自動化流程，在速度、數量、成本、門檻四個方面同時改寫了游戲規則。

Mythos把高價值漏洞的發現到驗證到攻擊的時間線壓縮到小時級，“早上AI發現了漏洞，中午就完成了驗證，晚上就開始執行了攻擊”。有心人可以開100個、1000個智能體并行地毯式搜索。成本角度，按現有測算挖一個高價值漏洞的算力成本不到1000美金。過去掌握在少數國家和組織手里的能力開始平民化，不懂編程的人也能寫出攻擊代碼。因此，“過去比誰更強，未來比誰更快。”

算力不行，工程補上

周鴻祎認為，中國不能等待模型能力完全趕上，否則將面臨“第二次單向透明”的風險。所謂“單向透明”就是敵在暗處，我在明處，之所以360能這么舉例，是因為它真實經歷過�！暗谝淮螁蜗蛲该鳌笔蔷惩釧PT組織長期潛伏在國內網絡。360靠全網安全大數據和密不透風的探針，累計抓獲60個境外APT組織，基本解決了這個問題。

盡管普通人對誰家網絡安全能力強沒有什么專業的判斷標準，但對于電腦新手動不動就把干凈的Win11搞到卡死，裝無數個惡意軟件神仙打架的局面，往往“老鳥”們樸實可靠的一句話建議就是“先裝個360把其他的干掉，再把360給卸載掉”。

那么現在的“第二次單向透明”面對的則是速度差和數量差，我們還在靠幾個安全專家做分析，對方已經扶持出一批黑客智能體開展并發攻擊。用周鴻祎的話說，“在攻擊方眼中，我們的系統就像一個篩子，到處都是可進攻的點”。

講完邏輯，臺上開始放產品�！皥D龍鋒”、“儀天陣”兩個新名字東方色彩濃厚，但名字只是個代號而已。實際上360上個月的新聞提到，發現微軟Windows和Office陳年漏洞的整個系統，就是同一個系統，被安上了“圖龍鋒”的名字。

“圖龍鋒”已累計挖掘漏洞3432個，其中監管確認105個，多個被國家漏洞庫定義為高危漏洞，覆蓋三類場景：開源代碼漏洞、Windows和物聯網設備這類二進制漏洞、AI和智能體漏洞。

其中，潛伏Windows內核5年、Office 8年、Excel 10年的漏洞，針對OpenClaw生態挖了23個漏洞含4個核心組件漏洞，都得到微軟官方及龍蝦創始人的認可。

“儀天陣”是配套的主動防御系統，能7×24小時自動運營、分鐘級風險研判與處置、無人值守閉環防御。

“中國版Mythos”怎么做？Anthropic走最強模型、最強算力、最強芯片的大力出奇跡路線，國產開源基座模型還有差距，但“不能等基座模型能力趕上之后再做漏洞挖掘”。所以，必須從工程路線入手。

前面講過“龍蝦”們的本地harness可能受限于機能，而屈從于模型本身的能力。但如果是云側的大模型，似乎就可以用更多算力，顯得更聰明一些。

周鴻祎表示，360安全專家積累的“20年實戰經驗”，以及多智能體蜂群協同，根據目標自動編排調度等做法，確保了新產品夠格稱為“中國版Mythos”。

當然目前，還沒有官方數據之外的其他辦法來驗證這個中國版Mythos是不是足夠Mythos，比如同為閉源模型，做一個大模型競技場那種第三方主持的攻防演練就挺困難的。

但在這個問題上，若360無法證明自己，那么Mythos那邊同樣證明不了，因為都沒人能親自用到�；蛟S，過幾個月以后你看到什么地方出了安全事故的新聞，或是你自己或親友遭遇了盜號與否，會給出最終的答案。

“不知道自己不知道”又怎么辦？

有中國版Mythos就有中國版Glasswing，“磐石之盾”安全協作計劃啟動，首批加入的企業包括統信、麒麟、山石網科、海光、飛騰、金蝶、壁仞、移動云、寶蘭德、達夢，幾乎覆蓋信創產業鏈主要環節。周鴻祎說，圖龍鋒和儀天陣的能力先小范圍給重點信創單位和關鍵基礎設施單位試用，要把產業鏈上下游組織起來。

同場發布的納米Work是AI工作平臺，周鴻祎現場講的360內部案例，談及一位政企大客戶銷售訓了一個招標監控專家，接力完成機會評估、風險排查、拆標書、出方案、算報價、查合同，把一套接近可提交的投標包交到手上。值得注意的是，納米Work并沒有沿用年初OpenClaw大熱時閃電上線的“安全龍蝦”架構。

在豆包推出專業版，多種主流C端模型客戶端都在向付費智能體模式轉型的節點，360家的同類產品必然要打安全牌，或許給客戶加上一個出任何漏洞事故“先行賠付”之類的定心丸，會讓安全承諾更具有吸引力。

周鴻祎認為，即使有了中國版Mythos，也不代表所有風險都能一次性消除，唯一的出路是以算力對抗算力，讓中國網絡安全防御體系從“人海戰術”走向“自動駕駛”，自己的漏洞自己先看見、先修補，而不是等別人發現后再被動應對，“手里有牌才能心中有數”。

社長最后想提及的是，國際歐亞科學院通訊院士張為志在會場講了一個十年前的故事。2015年他們承擔國家單一窗口課題，嘗試用AI自動報關。結果發現AI在匹配海關SHQ代碼時，會自動找稅率最低的選項。這種選擇如果出錯，就介于合法和走私之間。

這個實驗讓他提出“機器知識認識論”，人類知識從不確定性出發走向確定性，機器知識反過來，從確定性出發，越涌現越不確定，是兩種本質不同的知識體系�！拔覀兒ε碌氖牵�智能體的知識系統和我們的知識系統不一致�！睆垶橹菊f。

這個故事體現出從模型角度思考安全問題的另一個面向。除了在已知的路線上加快速度，蒙眼狂奔之外，在未知方向跟無頭蒼蠅一樣亂撞，憑借人力所不能及的方法，做常人“不知道自己不知道”的解題思路，是另一種可能性。這也就是AlphaGo當年所謂“神之一手”那種情況。

由于模型能力確有差距，這個“神之一手”是機關算盡的先進模型提前思維鏈甩出來，還是較小的模型吃了菌子以后出幻覺，能“瞎貓碰死耗子”呢？現在同樣也是無法預知，只能拭目以待。

反正，社長在使用智能體，特別是搭配編程能力較高的模型的時候，感受跟那幅梗圖完全一致：一開始，幻想自己拿著鞭子驅趕模型。過段時間，發現自己就像闖入了高端學術會議茶歇的類人猿，端著個酒杯，跟誰都搭不上話，聽智能體們用天書對談。

在這里建議各位類人猿們：盡快修改關鍵賬號的密碼，不要共用相同的一組密碼；加入手機號、指紋、眼球等兩步驗證和生物驗證代替輸入密碼；同時，不要無腦信任密碼本，最好能記住一組關鍵的密碼，畢竟就在剛剛，密碼管理工具LastPass承認自家的客服系統被供應鏈攻擊了……

       原文標題 : “中國版Mythos”：比得上嗎，來得及嗎？