在第十四届互联网安全大会上,三六零董事长周鸿祎发出警告:随着AI技术发展,中国网络安全正面临前所未有的挑战。他指出,美国AI公司Anthropic开发的Mythos模型已对传统安全行业构成降维打击,若不采取有效应对措施,中国将陷入第二次"单向透明"困境。
周鸿祎分析称,过去三十年网络安全防御体系建立在"漏洞难找"的基础上。高价值漏洞挖掘需要顶级专家和国家级团队投入大量资源,这种稀缺性构成了行业平衡的关键。但AI技术正在彻底改变这一格局,漏洞发现变得更快、更便宜且可规模化复制,大量长期潜伏的漏洞将被批量暴露。
Anthropic近期对Mythos模型的开放限制引发全球关注。该模型具备自主发现、分析漏洞甚至构造攻击工具的能力,被周鸿祎称为"AI时代的网络核武器"。其问世初期曾导致美国多家网络安全巨头股价暴跌,显示出这种技术突破对传统防御体系的颠覆性影响。
"没有新的应对方案,我们将重蹈覆辙。"周鸿祎强调,未来几年中国关键基础设施和重要产业将进入网络攻击高发期。他主张建立"自己的漏洞自己先发现"的防御机制,通过主动修复而非被动应对来掌握安全主动权。
针对中国网络安全发展路径,周鸿祎提出差异化战略。他认为不应简单模仿国外依赖算力和模型规模的路线,而是要发挥工程化优势,构建由大模型能力、专家经验和漏洞知识库协同工作的智能体系统。他特别指出,美国通过Glasswing联盟保护关键基础设施的做法值得借鉴,中国需要建立自己的安全协作体系。
三六零在大会上推出的360 AI安全"倚天""屠龙"体系引发关注。其中漏洞自动化挖掘智能体"图龙锋"已累计发现3432个漏洞,包括105个经监管确认的漏洞,多个被国家漏洞库评定为高危等级。该系统覆盖开源代码、操作系统、办公软件等多个场景,被视为中国版Mythos的重要突破。
另一核心产品网络安全自动化防御系统"仪天阵"则聚焦攻击链阻断和威胁处置。这两大系统的推出标志着中国网络安全行业开始构建AI驱动的新型防御体系,试图在技术变革中抢占先机。据公开信息显示,三六零当前股价为8.9元/股,市值达622亿元。
