“中国版Mythos”：比得上吗，来得及吗？

今年的ISC大会，360还是选在6月开。地点北京，规模不小，在圈内向来被看作是360年度最重要的发布会。近两年，从聚合模型做到智能体平台，不少重磅产品都是在这个场合首发。今年最大的变化是，主题回到了安全老本行——不过说的不是传统安全，而是智能体如何碘伏安全游戏。

过去一年，一种叫“龙虾”的东西爬上了千万台电脑桌面，连工信部都点了名。更劲爆的是，连OpenClaw创始社群的成员都觉得不可思议——中国公司居然敢直接把Claw类产品部署到真实生产环境里跑。智能体对所有经手的事情，不管好坏，一律加速。网络攻击当然也不例外。

亲历大规模盗号的一个月

今年5月，一批早就被泄露出去的密码库突然被激活了。过去这类数据往往被雪藏一段时间，但这次不一样——被加速用于穷举攻击，频率根本不是人类能达到的速度。

一些没有设置两步验证的账号，陆续出现了异常登录。从有人提醒说Threads账号被盗发加密货币假消息开始，5月底到6月，足足一个月都在忙着改密码。即便这样，LinkedIn账号还是丢了——对方第一时间改绑了邮箱，彻底无法找回。

一个至今没搞清是哪里注册的邮箱账号，连续一个月每天在世界各地登录。每次异常登录都会发信息到手机上。看着登录地点在尼加拉瓜、内罗毕、百慕大群岛、南非、爱尔兰、阿根廷、菲律宾、台南、镇江之间跳来跳去，过几天说不定还能做成蜜罐热点地图。

举这个例子，是想说一个道理：虽然早就知道各种官方或民间数据库被泄露，也知道自己的密码被倒卖过好几次，但总觉得自己是个小透明，没什么利用价值，没人会费劲去试。但是，没有人愿意干的事，智能体可无所谓。

4月，Anthropic的Mythos模型挖出了潜伏27年的OpenBSD漏洞和16年的FFmpeg漏洞。随后拉上英伟达、微软、谷歌、苹果、JP Morgan等巨头，组建了一个小范围使用该模型查漏补缺的Glasswing联盟——中国不出所料被排除在外。

6月13日，Mythos及其缩水版Fable被美国商务部以国家安全为由封禁。Anthropic长期“装神弄鬼”，给一个预测下一个字的程序硬说有意识，请心理学家、宗教大师，制定“宪法”，结果忽悠到自己给自己挖了坑。除了没法正常卖货郁闷不已之外，美国国内也有批评声音认为，限制最先进的模型，可能不会阻挡网络攻防的演进，反而会束缚己方的手脚。

当一个最先进的网络安全大模型，已经被提升到类似大规模杀伤性武器的战略高度，没有它的国家会怎么办？这正是周鸿祎近一个小时演讲想传达的核心信息。演讲结束后，“360声称已开发出Mythos国产替代方案”的新闻同步登上了国际媒体版面。

你家的漏洞，别人家的机会

Claw类本机智能体在国内被统称为“龙虾”。原理已经清晰可见，但中国公司的产品能力却让它的用户体验上了几个台阶。从QClaw到MiClaw，大小终端都在给本机智能体搭舞台，手机和电脑的差别主要在于模型参数量大小。

以身边的使用情况来看，大多数人习惯用腾讯赛马胜出的WorkBuddy。它像AI聊天工具的客户端，但能访问的资源大不一样——能接入尽可能多的模型、API、MCP、兼容多家Skill，极大提升了便利度。

一只虾听不听话、好不好用、捣不捣乱，基本由选择的模型能力决定，本机客户端的工程护栏、安全防护等并不起决定作用。而“愚蠢的人类”可能随便在没验证的Skill商店下载恶意Skill或提示词，成了全链条最薄弱的环节。即使是真正的极客，完全明白用途用法并做好了授权，也可能发生“删库跑路”后“真诚道歉，坚决不改”的悲剧。

今天活动现场，中国工程院院士赵春江和周鸿祎本人都提到了“龙虾”们的重大安全隐患。

周鸿祎把龙虾定性为“极客给自己做的玩具”：门槛高、行为不可控、容易被恶意技能感染。这种智能体形态一旦进入企业工作流，安全风险就会被放大。

他认为，Mythos能自主寻找漏洞、分析漏洞、构造攻击软件，相当于“AI时代的核武器”。Glasswing联盟本质上是一场“漏洞内部大排查”，15个国家/地区约150家组织不包含中国，这本身就是一个非常大的问题。

就像那些被泄露多年的密码，不到一个月被全网试了个遍一样，FFmpeg和OpenBSD的两个陈年漏洞，此前被无数顶级安全专家反复审过，自动fuzzer跑了500万次都没抓到。

周鸿祎的核心论断是：“漏洞难找”这一点，勉强维持了网络攻防双方过去三十年的脆弱平衡。0Day漏洞稀缺、发现周期长、需要顶级专家。单个高价值漏洞能在黑市卖到几百万到一千万。而先进模型搭配自动化流程，在速度、数量、成本、门槛四个方面同时改写了游戏规则。

Mythos把高价值漏洞从发现到验证到攻击的时间线压缩到小时级——“早上AI发现漏洞，中午完成验证，晚上开始执行攻击”。有心人可以开100个、1000个智能体并行地毯式搜索。成本方面，按现有测算，挖一个高价值漏洞的算力成本不到1000美金。过去掌握在少数国家和组织手里的能力开始平民化，不懂编程的人也能写出攻击代码。所以，过去比的是谁更强，未来比的是谁更快。

算力不行，工程补上

周鸿祎认为，中国不能等待模型能力完全赶上，否则将面临“第二次单向透明”的风险。所谓“单向透明”，就是敌在暗处，我在明处。为什么360能这么举例？因为它真实经历过。“第一次单向透明”是境外APT组织长期潜伏在国内网络。360靠全网安全大数据和密不透风的探针，累计抓获60个境外APT组织，基本解决了这个问题。

虽然普通人判断不了谁家网络安全更强，但电脑新手动不动把干净的Win11搞到卡死，装无数恶意软件神仙打架，此时“老鸟”们一句朴实管用的建议往往是：“先装个360把其他的干掉，再把360卸载。”

现在“第二次单向透明”面对的是速度差和数量差。我们还在靠几个安全专家做分析，对方已经扶持出一批黑客智能体并发攻击。用周鸿祎的话说，“在攻击方眼中，我们的系统就像一个筛子，到处都是可进攻的点”。

讲完逻辑，台上开始放产品。“图龙锋”、“仪天阵”两个名字东方色彩浓厚，但名字只是代号。实际上360上个月的新闻提到，发现微软Windows和Office陈年漏洞的整个系统，就是同一个系统，被安上了“图龙锋”的名字。

“图龙锋”已累计挖掘漏洞3432个，其中监管确认105个，多个被国家漏洞库定义为高危漏洞，覆盖三类场景：开源代码漏洞、Windows和物联网设备这类二进制漏洞、AI和智能体漏洞。

其中，潜伏Windows内核5年、Office 8年、Excel 10年的漏洞，针对OpenClaw生态挖了23个漏洞含4个核心组件漏洞，都得到微软官方及龙虾创始人的认可。

“仪天阵”是配套的主动防御系统，能7×24小时自动运营、分钟级风险研判与处置、无人值守闭环防御。

“中国版Mythos”怎么做？Anthropic走最强模型、最强算力、最强芯片的大力出奇迹路线，国产开源基座模型还有差距，但“不能等基座模型能力赶上之后再去做漏洞挖掘”。所以，必须从工程路线入手。

前面说过，“龙虾”们的本地harness可能受限于机能，屈从于模型本身的能力。但如果是云侧的大模型，似乎可以用更多算力，显得更聪明些。

周鸿祎表示，360安全专家积累的“20年实战经验”，以及多智能体蜂群协同、根据目标自动编排调度等做法，确保了新产品够格称为“中国版Mythos”。

当然目前，除了官方数据，还没有其他办法来验证这个中国版Mythos是不是足够Mythos。比如同为闭源模型，做一个大模型竞技场那种第三方主持的攻防演练就很困难。

但在这个问题上，如果360无法证明自己，那么Mythos那边同样证明不了——因为都没人能亲自用到。或许，过几个月以后看到哪里出了安全事故的新闻，或者自己或亲友遭遇了盗号与否，答案自然就会揭晓。

“不知道自己不知道”又怎么办？

有中国版Mythos，就有中国版Glasswing。“磐石之盾”安全协作计划启动，首批加入的企业包括统信、麒麟、山石网科、海光、飞腾、金蝶、壁仞、移动云、宝兰德、达梦，几乎覆盖信创产业链主要环节。周鸿祎说，图龙锋和仪天阵的能力先小范围给重点信创单位和关键基础设施单位试用，要把产业链上下游组织起来。

同场发布的纳米Work是AI工作平台。周鸿祎现场讲了一个360内部案例：一位政企大客户销售训练了一个招标监控专家，接力完成机会评估、风险排查、拆标书、出方案、算报价、查合同，最后把一套接近可提交的投标包交到手上。值得注意的是，纳米Work并没有沿用年初OpenClaw大热时闪电上线的“安全龙虾”架构。

在豆包推出专业版，多种主流C端模型客户端都在向付费智能体模式转型的节点，360家的同类产品必然要打安全牌。或许给客户加上一个出任何漏洞事故“先行赔付”之类的定心丸，会让安全承诺更有吸引力。

周鸿祎认为，即使有了中国版Mythos，也不代表所有风险都能消除，唯一的出路是以算力对抗算力，让中国网络安全防御体系从“人海战术”走向“自动驾驶”。自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对——“手里有牌才能心中有数”。

文章最后要提及的是，国际欧亚科学院通讯院士张为志在会场讲了一个十年前的故事。2015年他们承担国家单一窗口课题，尝试用AI自动报关。结果发现AI在匹配海关SHQ代码时，会自动找税率最低的选项。这种选择如果出错，就介于合法和走私之间。

这个实验让他提出“机器知识认识论”：人类知识从不确定性出发走向确定性，机器知识反过来，从确定性出发，越涌现越不确定，是两种本质不同的知识体系。“我们害怕的是，智能体的知识系统和我们的知识系统不一致。”张为志说。

这个故事体现出从模型角度思考安全问题的另一个面向。除了在已知路线上加快速度蒙眼狂奔之外，在未知方向像无头苍蝇一样乱撞，凭借人力所不能及的方法，做常人“不知道自己不知道”的解题思路，是另一种可能性。这就像AlphaGo当年所谓“神之一手”那种情况。

由于模型能力确有差距，这个“神之一手”是机关算尽的先进模型提前思维链甩出来的，还是较小的模型吃了菌子以后出幻觉，能“瞎猫碰死耗子”？现在同样无法预知，只能拭目以待。

反正，在使用智能体特别是搭配编程能力较高的模型时，感受跟那幅梗图完全一致：一开始幻想自己拿着鞭子驱赶模型。过段时间，发现自己就像闯入了高端学术会议茶歇的类人猿，端个酒杯，跟谁都搭不上话，听智能体们用天书对谈。

最后建议各位类人猿们：尽快修改关键账号密码，不要共用相同密码；加入手机号、指纹、眼球等两步验证和生物验证；同时，不要无脑信任密码本，最好能记住一组关键密码。毕竟就在刚刚，密码管理工具LastPass承认自家的客服系统被供应链攻击了……