【2026互联网安全大会聚焦智能体安全】由360承办的2026互联网安全大会ISC.AI24日在北京举行这被看作是360的年度发布会。近两年来从做模型聚合到智能体360的多个主要新产品都是在这个场合首发。今年最大的产品发布主题回到了安全老本行不过这次是有关于智能体对安全行业的颠覆。【智能体加速网络攻击社长亲历盗号危机】过去一年“龙虾”爬上了千万台电脑桌面被工信部点名警告。就连OpenClaw的创始社群成员都惊叹于中国公司敢于直接将Claw类产品部署于真实的生产环境。智能体对所有能通过它做的事情都进行了无差别的加速即使网络攻击也是如此。今年5月开始一系列早就被泄露的密码库曾长期被雪藏却突然被加速用于穷举攻击频率根本不是人类可以达到的速度。社长一系列没有添加两步验证的账号陆续出现了异常登录。从有人提醒社长的Threads账号被盗发各种加密货币的假消息开始5月底至今的一个月社长一直在忙于改各种账号密码。即便如此社长还是永久丢失了LinkedIn账号对方第一时间更改了绑定的邮箱地址使它再也无法找回。一个至今也没弄明白是哪里注册的邮箱账号连续一个月每天多次在世界各地的不同地点登录每次异常登录都会给社长的手机发短信。社长眼看着这个账号在尼加拉瓜、内罗毕、百慕大群岛、南非、爱尔兰、阿根廷、菲律宾、台南、镇江等地跳来跳去。过几天有空了社长可能会把收到的短信按时间做成一个蜜罐热点地图玩玩。举这个亲身经历的例子正是为了说明哪怕之前无数次听到各种官方或民间的数据库大量被盗心里知道自己的账号密码被倒卖了一次又一次但对于自己作为小透明、并无什么利用价值还是很有把握的。没有人愿意历尽千辛万苦把几千万人的密码在不同网站排列组合挨个试一次。没有人愿意但是智能体就无所谓。【Mythos漏洞挖掘能力惊人美国封禁引发争议】4月Anthropic的Mythos挖出潜伏27年的OpenBSD漏洞、16年的FFmpeg漏洞公司拉来英伟达、微软、谷歌、苹果及JP摩根等业界巨头组建小范围使用该模型查漏补缺的Glasswing联盟中国不出所料被排除在外。6月13日Mythos及缩水版Fable模型被美国商务部以国家安全为由封禁。Anthropic长期“装神弄鬼”对于仅是基于词频和人类辅助学习等预测下一个字的程序硬要说它有意识给它请心理学家、宗教大师制定“宪法”等等似乎终于因为忽悠成功而自己给自己挖了坑。除了它无法正常卖货郁闷不已之外美国国内也有批评认为限制已知最先进的模型可能不会阻挡网络攻防在别处的演变反而会限制“己方”的手脚。当一个最先进的网络安全大模型已经被提升到类似大规模杀伤性武器的战略高度并不拥有该模型的国家会作何选择这就是周鸿祎近一个小时的演讲希望给外界传达的最主要信息。讲完之后“360声称已开发出Mythos的国产替代方案”的新闻也同步登上了国际媒体的版面。【“龙虾”安全隐患大周鸿祎论断网络攻防新规则】Claw类本机智能体在国内被统称为“龙虾”而在原理已经清晰可见时国内优秀的产品能力就让它的用户体验上了无数个台阶。从QClaw到MiClaw大小终端都给本机智能体搭好了舞台手机和电脑的差异仅仅在于模型参数量的大小。以社长的“身边统计学”来看大多数人习惯用的是腾讯赛马胜出的WorkBuddy它就好像一个AI聊天工具的客户端但可以访问的资源却大不相同能接入尽可能多的模型、API、MCP、兼容多家Skill等因此大大提升了便利度。一个虾到底听不听话好不好用捣不捣乱这些基本上都由用户选择的模型能力决定在本机客户端的工程护栏、安全防护等都不起决定性作用。而“愚蠢的人类”可能随便在没有验证的Skill商店等地拿来恶意的Skill或提示词就用成为全链条最薄弱的环节。即使是真正的极客完全明白用途用法并做好了授权也可能发生“删库跑路”后“真诚道歉坚决不改”的悲剧。在今天的活动现场中国工程院院士赵春江和周鸿祎本人都提到了“龙虾”们的重大安全隐患。周鸿祎把龙虾定性为“极客给自己做的玩具”门槛高、行为不可控、容易被恶意技能感染。这类智能体形态一旦进入企业工作流安全风险就被放大。他认为Mythos能够自主寻找漏洞、分析漏洞、构造攻击软件相当于“AI时代的核武器”。Glasswing联盟本质是一场“漏洞内部大排查”15个国家/地区约150家组织不包含中国本身就是一个非常大的问题。如同社长自己被泄露多年的密码在不到一个月内被全网试了个遍一样FFmpeg和OpenBSD的两个陈年漏洞此前被无数顶级安全专家反复审过自动fuzzer跑了500万次都没抓到。周鸿祎的核心论断是“漏洞难找”这一点勉强维持了网络攻防双方过去三十年的脆弱平衡。0Day漏洞稀缺、发现周期长、需要顶级专家。单个高价值漏洞能在黑市卖到几百万到一千万。而先进模型搭配自动化流程在速度、数量、成本、门槛四个方面同时改写了游戏规则。Mythos把高价值漏洞的发现到验证到攻击的时间线压缩到小时级“早上AI发现了漏洞中午就完成了验证晚上就开始执行了攻击”。有心人可以开100个、1000个智能体并行地毯式搜索。成本角度按现有测算挖一个高价值漏洞的算力成本不到1000美金。过去掌握在少数国家和组织手里的能力开始平民化不懂编程的人也能写出攻击代码。因此“过去比谁更强未来比谁更快。”【360推出新产品走工程路线应对挑战】周鸿祎认为中国不能等待模型能力完全赶上否则将面临“第二次单向透明”的风险。所谓“单向透明”就是敌在暗处我在明处之所以360能这么举例是因为它真实经历过。“第一次单向透明”是境外APT组织长期潜伏在国内网络。360靠全网安全大数据和密不透风的探针累计抓获60个境外APT组织基本解决了这个问题。尽管普通人对谁家网络安全能力强没有什么专业的判断标准但对于电脑新手动不动就把干净的Win11搞到卡死装无数个恶意软件神仙打架的局面往往“老鸟”们朴实可靠的一句话建议就是“先装个360把其他的干掉再把360给卸载掉”。那么现在的“第二次单向透明”面对的则是速度差和数量差我们还在靠几个安全专家做分析对方已经扶持出一批黑客智能体开展并发攻击。用周鸿祎的话说“在攻击方眼中我们的系统就像一个筛子到处都是可进攻的点”。讲完逻辑台上开始放产品。“图龙锋”、“仪天阵”两个新名字东方色彩浓厚但名字只是个代号而已。实际上360上个月的新闻提到发现微软Windows和Office陈年漏洞的整个系统就是同一个系统被安上了“图龙锋”的名字。“图龙锋”已累计挖掘漏洞3432个其中监管确认105个多个被国家漏洞库定义为高危漏洞覆盖三类场景开源代码漏洞、Windows和物联网设备这类二进制漏洞、AI和智能体漏洞。其中潜伏Windows内核5年、Office 8年、Excel 10年的漏洞针对OpenClaw生态挖了23个漏洞含4个核心组件漏洞都得到微软官方及龙虾创始人的认可。“仪天阵”是配套的主动防御系统能7×24小时自动运营、分钟级风险研判与处置、无人值守闭环防御。“中国版Mythos”怎么做Anthropic走最强模型、最强算力、最强芯片的大力出奇迹路线国产开源基座模型还有差距但“不能等基座模型能力赶上之后再做漏洞挖掘”。所以必须从工程路线入手。前面讲过“龙虾”们的本地harness可能受限于机能而屈从于模型本身的能力。但如果是云侧的大模型似乎就可以用更多算力显得更聪明一些。周鸿祎表示360安全专家积累的“20年实战经验”以及多智能体蜂群协同根据目标自动编排调度等做法确保了新产品够格称为“中国版Mythos”。当然目前还没有官方数据之外的其他办法来验证这个中国版Mythos是不是足够Mythos比如同为闭源模型做一个大模型竞技场那种第三方主持的攻防演练就挺困难的。但在这个问题上若360无法证明自己那么Mythos那边同样证明不了因为都没人能亲自用到。或许过几个月以后你看到什么地方出了安全事故的新闻或是你自己或亲友遭遇了盗号与否会给出最终的答案。【360启动安全协作计划探索智能体安全新方向】有中国版Mythos就有中国版Glasswing“磐石之盾”安全协作计划启动首批加入的企业包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦几乎覆盖信创产业链主要环节。周鸿祎说图龙锋和仪天阵的能力先小范围给重点信创单位和关键基础设施单位试用要把产业链上下游组织起来。同场发布的纳米Work是AI工作平台周鸿祎现场讲的360内部案例谈及一位政企大客户销售训了一个招标监控专家接力完成机会评估、风险排查、拆标书、出方案、算报价、查合同把一套接近可提交的投标包交到手上。值得注意的是纳米Work并没有沿用年初OpenClaw大热时闪电上线的“安全龙虾”架构。在豆包推出专业版多种主流C端模型客户端都在向付费智能体模式转型的节点360家的同类产品必然要打安全牌或许给客户加上一个出任何漏洞事故“先行赔付”之类的定心丸会让安全承诺更具有吸引力。周鸿祎认为即使有了中国版Mythos也不代表所有风险都能一次性消除唯一的出路是以算力对抗算力让中国网络安全防御体系从“人海战术”走向“自动驾驶”自己的漏洞自己先看见、先修补而不是等别人发现后再被动应对“手里有牌才能心中有数”。社长最后想提及的是国际欧亚科学院通讯院士张为志在会场讲了一个十年前的故事。2015年他们承担国家单一窗口课题尝试用AI自动报关。结果发现AI在匹配海关SHQ代码时会自动找税率最低的选项。这种选择如果出错就介于合法和走私之间。这个实验让他提出“机器知识认识论”人类知识从不确定性出发走向确定性机器知识反过来从确定性出发越涌现越不确定是两种本质不同的知识体系。“我们害怕的是智能体的知识系统和我们的知识系统不一致。”张为志说。这个故事体现出从模型角度思考安全问题的另一个面向。除了在已知的路线上加快速度蒙眼狂奔之外在未知方向跟无头苍蝇一样乱撞凭借人力所不能及的方法做常人“不知道自己不知道”的解题思路是另一种可能性。这也就是AlphaGo当年所谓“神之一手”那种情况。由于模型能力确有差距这个“神之一手”是机关算尽的先进模型提前思维链甩出来还是较小的模型吃了菌子以后出幻觉能“瞎猫碰死耗子”呢现在同样也是无法预知只能拭目以待。反正社长在使用智能体特别是搭配编程能力较高的模型的时候感受跟那幅梗图完全一致一开始幻想自己拿着鞭子驱赶模型。过段时间发现自己就像闯入了高端学术会议茶歇的类人猿端着个酒杯跟谁都搭不上话听智能体们用天书对谈。在这里建议各位类人猿们尽快修改关键账号的密码不要共用相同的一组密码加入手机号、指纹、眼球等两步验证和生物验证代替输入密码同时不要无脑信任密码本最好能记住一组关键的密码毕竟就在刚刚密码管理工具LastPass承认自家的客服系统被供应链攻击了……