智能体颠覆安全-360图龙锋如何用蜂群路线打造中国版Mythos
智能体颠覆安全:360图龙锋如何用蜂群路线打造中国版Mythos
当 Anthropic 的 Mythos 让美国网络安全股集体暴跌、白宫紧急封禁模型出口时,360 在 ISC.AI 2026 上给出了中国的回应——不走"大力出奇迹"的超级模型路线,而是用多智能体蜂群协作,打造漏洞挖掘流水线。本文从安全工程师视角,拆解图龙锋的技术路线、实战战果与战略意义。
一、引爆点:Mythos 为什么让整个安全行业颤抖
2026年4月7日,Anthropic 发布 Claude Mythos Preview。这不是一个更强的聊天机器人——它在完全自主状态下,挖出了数千个零日漏洞:
| 案例 | 漏洞特征 | 影响 |
|---|---|---|
| OpenBSD 内核 | 潜伏27年,无数顶级专家审查未发现 | 全球最安全Unix系统之一被破防 |
| FFmpeg | 潜伏16年,扛过500万+次模糊测试 | 全球音视频基础设施,影响数十亿用户 |
| FreeBSD | 17年远程代码执行漏洞 | 服务器操作系统核心漏洞 |
| Firefox | 271个安全漏洞 | 主流浏览器大面积破防 |
Mythos 的真正恐怖在于:它不是在找bug,而是在构建完整的攻击链。从目标识别→静态分析→动态验证→POC构造→权限提升,过去5人资深团队两周的工作量,Mythos 压缩进一次API调用、8小时推理预算内完成。
更关键的是,Mythos 能把 Linux 内核的几个"小问题"串起来,一步步提权直到彻底控制系统。整个过程在模型内部完成推理、验证、生成 shellcode——全程无人工干预。这已经不是"辅助工具",而是"自主作战单元"。
美国政府的反应极快:
- 出口管制:封禁 Mythos 5(内部最强版)和 Fable 5(民用阉割版),对所有外国人禁用,连 Anthropic 外籍员工都不让访问
- Glasswing 联盟:拉拢 Google、Apple、Microsoft、NVIDIA、AWS 等40+科技巨头,15个国家、约200个组织,Anthropic 提供1亿美元 Mythos Token 额度做漏洞大排查
- 核心逻辑:在别人获得同等能力之前,先用顶级AI给自己做体检;中国企业被排除在外——你连看一眼 Mythos 的资格都没有
周鸿祎在 ISC.AI 2026 上用四个维度量化了 Mythos 的颠覆性:
| 维度 | 传统模式 | Mythos时代 | 量级变化 |
|---|---|---|---|
| 速度 | 数月~数年发现一个 | 24小时内发现陈年漏洞 | 提升100倍 |
| 数量 | 专家一次研究一个目标 | 7×24×1000个智能体并行 | 增加100倍 |
| 成本 | 高价值漏洞百万美元级 | 平均算力成本<1000美元 | 下降1000倍 |
| 难度 | 顶级黑客一将难求 | 不懂编程也能构造攻击代码 | 门槛一落千丈 |
四个量级变化叠加的后果:漏洞发现能力正在成为新的战略威慑,类似于核武器的威慑逻辑。
二、中国的选择:为什么不走 Mythos 的"大力出奇迹"路线
Anthropic 的路线清晰:最强模型 + 最强算力 + 最强芯片 = 大力出奇迹。但这条路的前提是模型能力必须足够强。
客观现实:国产基座模型与 Anthropic 还有约20%-30%的能力差距,短期追上需要时间。而网络安全领域的威胁已经在加速——我们等不起。
360 的答案是:智能体路线,而非超级模型路线。
周鸿祎的原话:“与其把所有能力押在一个超级大模型上,不如把模型能力、安全专家经验、安全数据、漏洞知识库组织起来,形成一个协同工作的智能体系统。这不是退而求其次,而是充分发挥中国的工程化优势。”
用一个类比说明:
- Mythos路线:培养一个天才黑客——单点能力极强,但上限受限于模型天花板
- 图龙锋路线:组织一支专业攻防团队——每个成员可能不是天才,但分工协作、持续复盘、越用越强
这正是 Harness(智能体编排平台)技术验证的核心命题:没有智能体的大模型,发挥极不稳定;通过智能体 Harness 平台控制上下文、调用工具、供给知识、设计流程、多智能体协作,可以让80分的大模型达到90分的水平。
三、图龙锋的三张牌:蜂群路线的技术拆解
图龙锋用三张牌补齐了模型差距:
第一牌:20年攻防经验——不是公开语料能学到的
挖漏洞光能看懂代码不够。真实攻防的关键问题在于:
- 这个漏洞怎么利用?利用链怎么串起来?
- 历史上类似问题怎么打穿?
- 哪些攻击面最值得优先研究?
这些东西不在公开语料里,而在真实攻防专家经验和长期数据积累里。360的数据底座:
| 数据资产 | 数量 |
|---|---|
| 报送监管漏洞 | 25万个 |
| 网络空间测绘数据 | 超1400亿 |
| 全球攻击样本库 | 380亿 |
| 恶意样本库 | 60亿 |
这些数据有的被训练成专业安全大模型,有的蒸馏进智能体,有的做成安全 Skill。这是360优于纯大模型路线的核心——安全行业不是靠"聪明"就能赢的,还得靠"见过"。
第二牌:智能体 Harness 平台——给大脑装上手和脚
大模型是聪明的大脑,但光有大脑不会干活。智能体 Harness 平台的作用:
- 工具调用:让模型能使用各种安全工具(扫描器、沙箱、逆向分析等)
- 流程编排:从会思考变成会干活,能交付
- 异常处理:执行过程中遇到问题能自我修正
- 记忆与进化:学习人类专家经验,完成任务后总结复盘
周鸿祎的类比:“如果 Mythos 是一颗顶配芯片,那我们做的是一台能稳定开机、7×24不眠不休干活、还不容易出错的电脑整机。最后决定胜负的,往往不只是芯片有多快,而是整机运行有多稳定。”
第三牌:多智能体蜂群——从天才黑客到专业攻防团队
这是图龙锋最核心的技术创新。蜂群的工作流程:
目标输入 ↓ 威胁建模 → 筛选高危攻击面(先打哪里?) ↓ 跨文件数据流分析 → 发现潜在漏洞入口 ↓ 漏洞发现 → 确认位置和类型 ↓ 沙箱环境自动构建 → 自动生成利用代码 → 实地测试验证 ↓ 确认漏洞(非疑似)→ 生成完整报告 ↓ 任务复盘 → 智能体总结经验 → 越用越聪明关键区别在于验证环节:发现漏洞只是第一步,漏洞到底能不能被利用?危害有多大?必须把攻击代码写出来跑一遍——这是最难的部分,大多数工具做不了。图龙锋把这部分自动化了:智能体自动构建沙箱环境,自动生成利用代码,进行实地测试。结果:每个漏洞都是确认而非疑似。
这就是蜂群路线的本质——不是靠一个超级大脑通吃所有环节,而是让不同智能体各司其职,通过编排和协作完成从发现到验证的完整闭环。
四、实战战果:3432个漏洞的数据说话
图龙锋目前已累计挖掘漏洞3432个,其中监管确认105个,多个被国家漏洞库定义为高危。覆盖三类漏洞场景:
第一类:开源代码漏洞
Mythos 最擅长的领域,图龙锋同样能挖。开源软件是中国大量系统的底层基础,过去没发现的漏洞不代表不存在。
第二类:二进制漏洞(无源代码)
这是 Mythos 需要强模型能力才能覆盖的领域,图龙锋通过蜂群路线同样达成:
| 漏洞案例 | 潜伏年限 | 类型 | 认证状态 |
|---|---|---|---|
| Windows 内核提权漏洞 | 5年 | 内核级 | 微软官方致谢 |
| Office 远程代码执行漏洞 | 8年 | RCE | 微软官方致谢 |
| Excel 漏洞 | 10年 | 应用级 | 微软官方致谢 |
很多重要系统没有源代码——Windows补丁、物联网设备、常见工具软件——传统工具无法有效分析,图龙锋的蜂群路线通过逆向分析+沙箱验证组合解决了这个问题。
第三类:AI/智能体漏洞(最前沿)
这是当前安全行业的新战场:
- 龙虾(Lobster)生态:图龙锋已挖出23个漏洞
- OpenClaw:4个核心组件漏洞,创始人回信认可
- Flowise(AI搭建平台):13个零日漏洞,涉及身份认证、权限控制——一旦被利用,攻击者可窃取企业AI模型密钥、篡改业务数据
这三类漏洞的覆盖说明:图龙锋不是在单一赛道上追赶 Mythos,而是在完整漏洞图谱上形成了自己的覆盖面。
五、仪天阵:攻防一体化的另一半
周鸿祎明确指出:即使有了中国版 Mythos,也不代表所有风险都能一次性消除——漏洞无法穷尽。所以图龙锋解决"漏洞在哪里",仪天阵解决"攻击来了怎么办"。
仪天阵的核心能力:
| 能力 | 描述 |
|---|---|
| 7×24自动运营 | 无人值守闭环防御 |
| 分钟级研判处置 | 自动分析告警、联动处置 |
| 业务上下文理解 | 哪些资产最重要?哪些系统不能停?哪些数据最敏感? |
| 持续攻击预演 | 模拟攻击者对企业进行安全预演,提前发现最危险攻击路径 |
| 经验沉淀 | 每次攻击、处置、演练沉淀为新经验/记忆,时间越长能力越强 |
仪天阵不是"聪明的助手",而是一支真正的安全专家防御团队。它的目标:让网络安全防御从"有人驾驶"进入"自动驾驶"。
攻防一体化的逻辑链:
图龙锋(攻)→ 持续发现自身漏洞 → 先修补 → 消除已知风险 ↓ 仪天阵(防)→ 持续模拟攻击预演 → 发现未知攻击路径 → 自动处置 ↓ 经验沉淀 → 蜂群越用越强 → 形成持续进化闭环六、磐石之盾:从产品到生态
Mythos 被装进 Glasswing 联盟,优先保护美国关键基础设施。中国的对应方案是"磐石之盾"计划。
首批成员覆盖信创核心链条:
- 芯片:海光、飞腾、壁仞
- 操作系统:统信、麒麟
- 数据库:达梦
- 云计算:移动云
- 应用:金蝶
- 安全:山石网科
- 中间件:宝兰德
核心策略:漏洞挖掘是战略能力,不能随意开放。图龙锋和仪天阵的能力先小范围开放给重点信创单位和关键基础设施单位试用。
这与 Glasswing 的逻辑对称:美国用 Mythos 给自己做体检,中国用图龙锋给自己的信创底座做体检。但区别在于——Glasswing 是排他性的(中国 excluded),磐石之盾是协作性的(安全企业+大模型厂商+软件厂商+重点行业联合)。
七、安全工程师视角:蜂群路线的三个关键判断
作为一个长期从事网络安全实战的工程师,我对图龙锋的蜂群路线有三个判断:
判断1:蜂群路线不是退路,而是正路
很多人会认为"走智能体路线是因为模型不行"——这是误解。Harness 技术方案已经证明:即使有顶级模型,没有智能体编排,发挥也不稳定。安全攻防是多环节、多工具、多上下文的复杂任务,单靠一个超级模型"大力出奇迹",在工程落地上并不靠谱。
蜂群路线的本质是:把不可控的"涌现"能力,变成可控的"工程化"能力。从"中彩票"到"流水线",这才是可持续的安全生产力。
判断2:经验数据是真正的护城河
模型可以追赶,算力可以采购,但20年的攻防实战数据、25万个监管漏洞、1400亿网络空间测绘数据——这些是时间积累的资产,无法短期复制。
对安全行业来说,"见过"比"聪明"更重要。知道历史上类似漏洞怎么打穿、知道哪些攻击面最值得优先研究——这些经验蒸馏进智能体后,即使基座模型只有80分,整体系统也能达到90分以上的交付水平。
判断3:攻防一体化是必然方向
图龙锋+仪天阵的组合不是产品搭配,而是攻防逻辑的闭环:
- 只有"攻"(漏洞发现)没有"防"(自动处置)→ 发现了漏洞也来不及补
- 只有"防"(安全设备)没有"攻"(漏洞验证)→ 不知道自己到底有多脆弱
- 攻防一体 → 持续发现 + 持续验证 + 持续修补 + 持续预演 = 安全闭环
当 AI 把攻防速度都推向"机器速度",人类手动操作的任何一个环节都会成为瓶颈。攻防一体化的自动化,不是锦上添花,而是生存必需。
八、总结:从"中彩票"到"流水线"
图龙锋的蜂群路线,本质上做了一件事:把漏洞挖掘从不可控的偶然发现,变成可控的持续生产。
| 传统模式 | 图龙锋模式 |
|---|---|
| 依赖顶级黑客个人天赋 | 智能体蜂群分工协作 |
| 漏洞发现像"中彩票" | 漏洞挖掘变成"流水线" |
| 发现即止,不可复制 | 发现→验证→复盘→进化闭环 |
| 单模型天花板限制上限 | Harness+蜂群突破模型上限 |
Mythos 证明了一个事实:AI驱动的漏洞发现能力正在成为新的战略威慑。图龙锋证明了一个路径:不一定需要最强模型,通过工程化的智能体蜂群路线,同样可以达成同等能力。
这场 AI 安全竞赛,中国没有缺席。但对安全工程师来说,真正的考验不在大会演讲的掌声里,而在每天面对的真实攻防中——图龙锋能不能持续挖出我们系统里的漏洞?仪天阵能不能在我们睡觉时挡住自动化攻击?磐石之盾能不能让信创底座真正安全?
这些问题,只有实战能回答。
声明:本文所有数据来自 ISC.AI 2026 官方演讲实录、IT之家、凤凰网等公开报道,未引用任何非公开信息。
相关阅读:
- 当AI开始替你找漏洞——Claude Security发布背后的安全工程师冷思考
- AI引爆漏洞洪水——安全工程师视角:当AI比你更快找到漏洞
- 从治理到举报——AI内容生态监管如何落地