AI摘要:Mythos改写行业底层逻辑,资本市场先行定价
今年6月9日,以“AI安全”为立身之本的美国AI公司Anthropic正式发布其内部最强代码大模型Mythos 5及经过安全对齐的实用化版本摩根大通数据显示,2025年AI网络安全领域融资达115亿美元,创2022年以来新高;截至2026年5月,美国72%的网络安全交易涉及AI赋能的公司。其中“图龙锋”面向漏洞发现和风险前置,已累计挖掘漏洞3432个,其中105个被国家漏洞库认定为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。
6月24日,第十四届互联网安全大会(ISC.AI 2026)在北京国家会议中心开幕。360集团创始人周鸿祎在主题演讲中表示,Anthropic公司内部最强代码大模型Mythos的出现,正在对传统网络安全行业形成“降维打击”,安全行业的“旧药方”已经失灵。
Mythos改写行业底层逻辑,资本市场先行定价
今年6月9日,以“AI安全”为立身之本的美国AI公司Anthropic正式发布其内部最强代码大模型Mythos 5及经过安全对齐的实用化版本Fable 5。该模型具备自主挖掘漏洞、分析漏洞并自动编写攻击代码的能力,被视为AI时代网络攻防的“规则改变者”。
发布仅三天后,美国政府以“国家安全”为由,火速下达出口管制指令,禁止任何“外国人士”(包括Anthropic外籍员工)访问使用。由于无法在极短时间内完成身份核验与权限隔离,Anthropic被迫在全球关闭了这两款模型的访问权限。据《大公文汇》报道,从收到禁令到执行关闭,留给公司的反应时间仅有90分钟。
这是AI大模型首次被纳入与光刻机、芯片同级的出口管制体系。周鸿祎认为,Mythos之所以引发震动,根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”,相当于AI时代的“网络核武器”,已形成新的战略威慑。
市场最先做出反应的是股价。
Mythos发布及出口管制消息传出后,美国CrowdStrike、Palo Alto Networks等网络安全巨头股价集体暴跌。市场信号再明确不过:若AI能够批量、低成本地发现漏洞,传统安全厂商的商业模式、产品体系和技术逻辑将面临全面重估。
过去30年,网络安全的商业逻辑建立在“漏洞难找”这个稀缺性之上,一个高质量的零日漏洞在黑市可卖到数百万美元,安全公司靠卖防火墙、卖软件、卖专家服务来帮客户“堵漏洞”,勉强维持攻防平衡。但Mythos把漏洞挖掘的成本骤降至不足1000美元,速度从数月压缩到“分钟级”。当一个行业的核心资源从稀缺变成过剩,估值模型就需要重写。
美国率先体系化布局,“玻璃之翼”联盟将中国排除在外
美国政府的动作比资本市场更快。
在封禁Mythos的同时,美国迅速拉拢谷歌、苹果、英伟达等40余家科技巨头及15个国家的200多个组织,成立“Glasswing(玻璃之翼)联盟”,涵盖美国核心盟友及关键基础设施运营方。Anthropic向每家成员开放最高1亿美元的Token额度,用于扫描代码、发现漏洞。
周鸿祎分析,这一联盟的本质是“一场漏洞内部大排查”。美国的逻辑清晰:数字化程度越高,漏洞风险越大;在对手获得同样能力之前,先对自己进行全面体检、提前修补。而美国情报机构和网络司令部,绝不会放弃将这一能力武器化的机会。
关键问题是,中国被明确排除在该联盟之外。周鸿祎直言:“这意味着你可以用Mythos来扫描我们的漏洞,但连看一眼的资格都没有。”
周鸿祎指出,国内安全行业曾用20年时间,通过大规模的安全大数据和探针体系,基本解决了第一次“单向透明”问题,即境外APT组织长期潜伏在中国网络内部而无法被看见。但Mythos带来的挑战更为严峻——它不是“敌暗我明”,而是“敌快我慢、敌众我寡”。当防御方仍依赖有限的安全专家人工分析时,攻击方已能批量部署黑客智能体,发起7×24小时的并发攻击。
“如果没有对等能力,你自以为固若金汤的关键基础设施,在对手眼中就是一个筛子。”周鸿祎警告,中国大量系统建立在开源软件之上,漏洞必然存在。过去没发现,不代表不存在。他预测,未来几年国内不少关键基础设施和重要产业将进入网络攻击高发期。
安全行业从“卖盒子”转向“卖能力”,资本加速向AI安全集中
危机也意味着洗牌。中国工程院院士邬贺铨在同一场大会上明确提出,智能体时代的数字安全企业必须从“卖产品”转向“卖能力”。不再兜售硬件设备,而是提供覆盖智能体全生命周期的安全托管服务。
这一转型已在投资端发生。摩根大通数据显示,2025年AI网络安全领域融资达115亿美元,创2022年以来新高;截至2026年5月,美国72%的网络安全交易涉及AI赋能的公司。光大证券在6月24日晨会中判断,“AI重塑网络安全需求,平台型龙头率先受益”。
面对这一形势,周鸿祎给出了明确的战略判断与路径选择。他坦言,国产基座模型与Anthropic仍有差距,“但我们等不起”。中国的答案不是与美国比拼单一模型的算力军备竞赛,而是走“智能体工程化路线”,通过Harness平台、多智能体协作和二十年实战经验,弥补单点模型能力的不足。
周鸿祎在大会上正式发布了两大核心安全能力。其中“图龙锋”面向漏洞发现和风险前置,已累计挖掘漏洞3432个,其中105个被国家漏洞库认定为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程,变成可持续、可验证、可规模化的作业流程。“仪天阵”则面向安全运营和自动化防御,能够持续模拟攻击者对企业进行安全预演,提前发现最危险的攻击路径。
周鸿祎认为,即使有了中国版Mythos,也不代表所有风险都能一次性消除。漏洞无法穷尽,唯一的出路是以算力对抗算力,以智能对抗智能,让中国网络安全防御体系从“人海战术”走向“自动驾驶”。与此同时,360发起“磐石之盾”计划,首批联合统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等20余家信创产业链核心企业,开放相关能力,优先为重点信创单位和关键基础设施提供漏洞扫描与自动化防御试用。
周鸿祎在接受观察者网采访时说了一句意味深长的话:“安全行业的人就像希腊神话里的西西弗斯,每天推一块大石头上山,以为到了一个阶段终于告一段落了,结果新问题又来了。”这正是安全行业的宿命,也是其价值所在。AI不会终结安全,只会重塑战场。而在这场重塑中,中国不能缺席,也绝不会缺席:用智能体对抗智能体,用工程化弥补模型差距,用组织变革释放AI生产力,这是中国网络安全从“被动防御”走向“战略主动”的唯一路径。真正的较量,才刚刚开始。
本文系观察者网独家稿件,未经授权,不得转载。
暂无回复,快来抢沙发吧!
本次需消耗银元:
100
当前账户余额: 0 银元
今年6月9日,以“AI安全”为立身之本的美国AI公司Anthropic正式发布其内部最强代码大模型Mythos 5及经过安全对齐的实用化版本摩根大通数据显示,2025年AI网络安全领域融资达115亿美元,创2022年以来新高;截至2026年5月,美国72%的网络安全交易涉及AI赋能的公司。其中“图龙锋”面向漏洞发现和风险前置,已累计挖掘漏洞3432个,其中105个被国家漏洞库认定为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。
6月24日,第十四届互联网安全大会(ISC.AI 2026)在北京国家会议中心开幕。360集团创始人周鸿祎在主题演讲中表示,Anthropic公司内部最强代码大模型Mythos的出现,正在对传统网络安全行业形成“降维打击”,安全行业的“旧药方”已经失灵。
Mythos改写行业底层逻辑,资本市场先行定价
今年6月9日,以“AI安全”为立身之本的美国AI公司Anthropic正式发布其内部最强代码大模型Mythos 5及经过安全对齐的实用化版本Fable 5。该模型具备自主挖掘漏洞、分析漏洞并自动编写攻击代码的能力,被视为AI时代网络攻防的“规则改变者”。
发布仅三天后,美国政府以“国家安全”为由,火速下达出口管制指令,禁止任何“外国人士”(包括Anthropic外籍员工)访问使用。由于无法在极短时间内完成身份核验与权限隔离,Anthropic被迫在全球关闭了这两款模型的访问权限。据《大公文汇》报道,从收到禁令到执行关闭,留给公司的反应时间仅有90分钟。
这是AI大模型首次被纳入与光刻机、芯片同级的出口管制体系。周鸿祎认为,Mythos之所以引发震动,根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”,相当于AI时代的“网络核武器”,已形成新的战略威慑。
市场最先做出反应的是股价。
Mythos发布及出口管制消息传出后,美国CrowdStrike、Palo Alto Networks等网络安全巨头股价集体暴跌。市场信号再明确不过:若AI能够批量、低成本地发现漏洞,传统安全厂商的商业模式、产品体系和技术逻辑将面临全面重估。
过去30年,网络安全的商业逻辑建立在“漏洞难找”这个稀缺性之上,一个高质量的零日漏洞在黑市可卖到数百万美元,安全公司靠卖防火墙、卖软件、卖专家服务来帮客户“堵漏洞”,勉强维持攻防平衡。但Mythos把漏洞挖掘的成本骤降至不足1000美元,速度从数月压缩到“分钟级”。当一个行业的核心资源从稀缺变成过剩,估值模型就需要重写。
美国率先体系化布局,“玻璃之翼”联盟将中国排除在外
美国政府的动作比资本市场更快。
在封禁Mythos的同时,美国迅速拉拢谷歌、苹果、英伟达等40余家科技巨头及15个国家的200多个组织,成立“Glasswing(玻璃之翼)联盟”,涵盖美国核心盟友及关键基础设施运营方。Anthropic向每家成员开放最高1亿美元的Token额度,用于扫描代码、发现漏洞。
周鸿祎分析,这一联盟的本质是“一场漏洞内部大排查”。美国的逻辑清晰:数字化程度越高,漏洞风险越大;在对手获得同样能力之前,先对自己进行全面体检、提前修补。而美国情报机构和网络司令部,绝不会放弃将这一能力武器化的机会。
关键问题是,中国被明确排除在该联盟之外。周鸿祎直言:“这意味着你可以用Mythos来扫描我们的漏洞,但连看一眼的资格都没有。”
周鸿祎指出,国内安全行业曾用20年时间,通过大规模的安全大数据和探针体系,基本解决了第一次“单向透明”问题,即境外APT组织长期潜伏在中国网络内部而无法被看见。但Mythos带来的挑战更为严峻——它不是“敌暗我明”,而是“敌快我慢、敌众我寡”。当防御方仍依赖有限的安全专家人工分析时,攻击方已能批量部署黑客智能体,发起7×24小时的并发攻击。
“如果没有对等能力,你自以为固若金汤的关键基础设施,在对手眼中就是一个筛子。”周鸿祎警告,中国大量系统建立在开源软件之上,漏洞必然存在。过去没发现,不代表不存在。他预测,未来几年国内不少关键基础设施和重要产业将进入网络攻击高发期。
安全行业从“卖盒子”转向“卖能力”,资本加速向AI安全集中
危机也意味着洗牌。中国工程院院士邬贺铨在同一场大会上明确提出,智能体时代的数字安全企业必须从“卖产品”转向“卖能力”。不再兜售硬件设备,而是提供覆盖智能体全生命周期的安全托管服务。
这一转型已在投资端发生。摩根大通数据显示,2025年AI网络安全领域融资达115亿美元,创2022年以来新高;截至2026年5月,美国72%的网络安全交易涉及AI赋能的公司。光大证券在6月24日晨会中判断,“AI重塑网络安全需求,平台型龙头率先受益”。
面对这一形势,周鸿祎给出了明确的战略判断与路径选择。他坦言,国产基座模型与Anthropic仍有差距,“但我们等不起”。中国的答案不是与美国比拼单一模型的算力军备竞赛,而是走“智能体工程化路线”,通过Harness平台、多智能体协作和二十年实战经验,弥补单点模型能力的不足。
周鸿祎在大会上正式发布了两大核心安全能力。其中“图龙锋”面向漏洞发现和风险前置,已累计挖掘漏洞3432个,其中105个被国家漏洞库认定为高危漏洞,覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。它能将过去高度依赖专家个人经验的漏洞挖掘过程,变成可持续、可验证、可规模化的作业流程。“仪天阵”则面向安全运营和自动化防御,能够持续模拟攻击者对企业进行安全预演,提前发现最危险的攻击路径。
周鸿祎认为,即使有了中国版Mythos,也不代表所有风险都能一次性消除。漏洞无法穷尽,唯一的出路是以算力对抗算力,以智能对抗智能,让中国网络安全防御体系从“人海战术”走向“自动驾驶”。与此同时,360发起“磐石之盾”计划,首批联合统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦等20余家信创产业链核心企业,开放相关能力,优先为重点信创单位和关键基础设施提供漏洞扫描与自动化防御试用。
周鸿祎在接受观察者网采访时说了一句意味深长的话:“安全行业的人就像希腊神话里的西西弗斯,每天推一块大石头上山,以为到了一个阶段终于告一段落了,结果新问题又来了。”这正是安全行业的宿命,也是其价值所在。AI不会终结安全,只会重塑战场。而在这场重塑中,中国不能缺席,也绝不会缺席:用智能体对抗智能体,用工程化弥补模型差距,用组织变革释放AI生产力,这是中国网络安全从“被动防御”走向“战略主动”的唯一路径。真正的较量,才刚刚开始。
本文系观察者网独家稿件,未经授权,不得转载。