提到网络安全系统性风险，你最担心的局面是什么?

是“黑客用了几天几夜，攻破五角大楼服务器，发现美国核武器密码?”

是“我国某产品遭受境外ip浑水攻击，宕机了?”

是“一台电脑/手机被植入病毒，全网自动扩散，无数设备被中毒?”

NO，NO，NO，这已经是上一个时代的网络安全叙事逻辑了。

现在，一切都变了。

就在前不久，美国NSA搞了一场内部红蓝对抗演练，用来测试AI的渗透能力，测试用的是Anthropic家的高阶大模型Claude Mythos。

结果直接刷新了行业认知，不用人工一步步引导，这个模型短时间里自己扒出来数千个藏在系统底层的高危漏洞。在一套完全复刻NSA涉密架构的模拟靶场里，仅仅几个小时，就走完踩点、找漏洞、绕开防护、拿下核心权限整套渗透流程，几乎击穿了所有测试防线。

这件事还是让全球网安圈集体慌了神，美国商务部直接出台AI出口管制，Anthropic只能收紧Mythos权限，就连NSA不少部门现在都没法正常调用这个模型。

业内所有人都在后怕，倘若这次不是提前设防的演习，而是外部黑客拿着同类AI发起真实攻击，现有的传统防护体系根本顶不住。

须知，NSA的网络安全防护等级，远比全球大多数500强企业或者政府部门要强。NSA尚且如此，何况其他?

总之，维持十几年的攻防平衡彻底失效，整个网络安全行业，都要从底层重新搭建防御思路。

01

从被动防御转向主动免疫

在Mythos以及一系列AI服务诞生之前，我们谈网络安全，总默认攻击方是人，防御靠规则、靠特征库，出事再补救，走的是被动救火的路子。

在2026年6月24日召开的ISC.AI大会上，邬贺铨院士提到一个核心变化：如今智能体驱动的攻击早已换了赛道。攻击智能体可以自主感知环境、规划渗透路径，多端集群协同出击，短时间多入口饱和进攻，更可怕的是它能持续自我迭代，每一次对抗都会变成优化攻击策略的素材。传统静态防御手段，在这种动态、自主、集群化威胁面前，已经逐渐失效，这是所有政企安全从业者必须正视的现实。

邬贺铨院士的预警，值得行业深思。

未来我们工作的重点，就是要“从被动防御转向主动免疫”。也就是说，要守住数字防线，不能再固守“出事再处理”的旧思路，必须用AI反制AI，搭建覆盖预测、防御、检测、响应、恢复的全生命周期安全运营体系，把风险拦截在发生之前。

邬贺铨提出的这个理论，其实和魏文王问扁鹊那个典故跟类似。

大王问扁鹊，你们三兄弟谁医术最高?扁鹊答：长兄第一，二哥次之，我最差。

这是什么回事?

道理很简单，病人病症还没显现、隐患刚出现，扁鹊的大哥就提前根除，普通人看不出他治病，名气只在家中，对应邬贺铨院士说的主动免疫、事前预测防御。

确实，智能体时代的安全博弈，早已不是简单的攻防对抗，而是顶层理念的革新。不管是科技企业、传统制造业还是数字化服务商，都要尽快重构安全思维，放弃事后补救的老路，主动布局全链路主动免疫体系，跟上智能时代的安全新变化。

PS：不过，俗话说的好“善战者无赫赫之功”。这一点也需要安全企业转变思维，放弃好大喜功，转而在背后做看不见的工作。

02

旧的药方已经失效

在ISC.AI 2026大会现场，周鸿祎也发出来和邬贺铨类似的预警。

周鸿祎认为，漏洞是网络攻防三十年里最关键的战略资产，谁能高效挖掘、利用漏洞，谁就能掌握网络对抗主动权。

然而Mythos的出现，直接把漏洞挖掘这件事工业化，以往稀缺的攻击资源，如今依靠AI可以批量产出，全球绝大多数政企现有的静态防御体系根本无力抵挡。近期多家巨头股价大跌，也说明这种担忧情绪已经蔓延到了一二级市场。

海外高阶AI工具已经形成不对称技术优势，这套能力一旦外流，会对各国数字化基础设施形成巨大威胁。美国也深知其风险，迅速出台出口管制，限制Mythos对外流通。

是的，国外已经不允许使用Mythos了。Mythos已经成美国的国家战略资产了。

很显然，Mythos已经对传统安全行业形成降维打击，安全行业的旧药方已经失灵。“对方已经复制出一批黑客智能体同时工作，而我们还在靠几个安全专家人工分析，当AI能够快速、批量发现漏洞，在攻击方眼中，我们的系统就像一个筛子，到处都是可进攻的点。”周鸿祎认为，如果没有一套新的应对办法，中国网络安全将面临第二次单向透明。

未来，我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示，中国网络安全行业必须拥有自己的Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。

03

用AI反制AI

局面似乎极为不乐观，那我们该怎么办?

很简单，参照核武器的应对原理：以核武器，应对核武器!

当年，核武器研发并且投入战场后，震惊全球。主权国家唯有研发自主可控的核武器，能够互相威胁，就能有效应对敌方的核武器讹诈。

同样，面对这样的局面，国内不能完全依赖海外技术，中国必须打造自主可控的安全大模型与全套攻防工具。只有掌握属于我们自己的AI漏洞挖掘、主动防御能力，从底层重构安全体系，才能对冲外来AI攻击带来的代差压力，守住政务、能源、金融等关键领域的网络安全底线。

简单来说，我们要有自己的Mythos!

就此，360发布了"倚天屠龙"两大AI安全能力。

倚天屠龙，不是金庸武侠小说里的两把兵器，而是两套真正能打的AI安全系统。把安全大模型、360二十年的攻防实战经验、智能体平台、漏洞知识库和安全工具链组织起来，形成面向真实攻防场景的自动化漏洞挖掘能力。它不依赖堆算力“大力出奇迹”，而是靠工程化协同，把过去依赖顶级专家个人经验、像“中彩票”一样的漏洞发现过程，变成了可持续、可验证、可规模化的“工厂生产”。

同时，360还要解决“攻击来了怎么办”的问题。这是一套网络安全自动化防御系统，能够基于真实网络环境自主规划任务、研判告警、联动处置，实现7×24小时自动运营、分钟级风险研判与处置、无人值守闭环防御。它推动安全运营从依赖人工值守、人工分析、人工响应的“有人驾驶”阶段，进入自动化、智能化的“自动驾驶”阶段。

看到了吧，用AI应对AI，把过去需要大量安全专家协同完成的工作，交给智能体自动完成。

值得一提的是，这一次重磅发布，就像大胜关英雄大会一样，360还联合飞腾、麒麟、统信、海光、达梦、金蝶、山石网科等信创、安全、云计算领域的产业伙伴，共同发起“磐石之盾”安全协作计划。把“倚天屠龙”的能力开放给重点信创企业、关键基础设施单位和行业龙头企业，共同开展漏洞发现、风险验证和安全治理。

当然，道高一尺魔高一丈。咱们这边有应对方案，对方肯定会相应升级。未来的网络安全攻防，将会比过去更精彩，也更难以捉摸。

这种难以捉摸，恰恰就是新时期网络安全从业者的新机会和新可能。