對話周鴻祎： 美國Mythos改變攻防規則，AI正在制造新的“網絡核武器”

一個沒有公開發布的AI模型，卻在全球網絡攻防領域掀起軒然大波。

近期，美國大模型公司Anthropic研發的“Mythos”，被曝出在無需人類干預的情況下，自主發現了OpenBSD中潛伏27年的漏洞、FreeBSD中存在17年的遠程代碼執行漏洞，以及躲過了超500萬次模糊測試的FFmpeg漏洞。漏洞發現成本被拉低近百倍，效率提升兩個數量級以上。

過去頂尖黑客團隊以“年”為單位的工作，AI只需數分鐘到數小時。

緊隨其后，外媒曝出Anthropic聯合AWS、蘋果、谷歌、微軟、英偉達、思科等10余家科技巨頭組建“玻璃翼”（Glass Wing）聯盟，將Mythos封閉在一個僅供盟友使用的安全防御圈內。

這意味著，非聯盟國家或許會面臨一個危險的局面：美國可以批量發現他們的漏洞，而他們卻無法對等發現美國的漏洞，網絡空間重新形成了“單向透明”的戰略失衡。

“如果攻擊方有Mythos能力，對被攻擊方常見的代碼庫進行掃描，就能獲得比原來可能多數百倍的漏洞，也就是說我們的關鍵基礎信息設施，很多企業和政府的系統被攻擊的概率可能提升了數百倍，攻擊的難度也降低了數百倍，這是游戲規則的改變。”360集團創始人周鴻祎對觀察者網稱。

在他看來，Mythos把過去“人和人”的對抗，變成了算法、算力、機器和人力的對抗，“對沒有這種能力的國家來說，Mythos肯定是一個災難。”這意味著傳統安全體系正全面失效，安全行業將迎來一次范式遷移，智能體將成為新的基礎能力形態。

美國“神秘模型”改變游戲規則

漏洞是網絡攻防最核心的戰略資產。

一個能控制Windows系統的“零日漏洞”，在黑市上可以賣到上百萬美元；沙特阿拉伯曾斥資6000萬美元購買一個針對iPhone的漏洞。昂貴背后是極度的稀缺，發現一個有價值的漏洞，周期通常以年為單位，需要頂尖黑客團隊反復嘗試，且結果極不確定。

“漏洞不是一眼就能看出來的，一眼看出來的錯誤叫bug。人類發現漏洞的能力很弱，需要一批特殊才能的專業黑客，通過很長時間對代碼的分析研判，還有各種測試。”周鴻祎把這種模式比作“中彩票”：這個月中500萬，不一定下個月還能中，所以漏洞極其稀缺。

正因漏洞難以批量發現，全球網絡攻防長期維持著一種脆弱的平衡，攻擊方手里可用的漏洞寥寥無幾，防守方也無需面對“千瘡百孔”的威脅。

Mythos的出現打破了這一平衡。

它不是專門的安全模型，而是大模型邏輯推理與智能體自主決策能力進化后的“副產品”。但它展現出的漏洞挖掘能力，讓所有安全專家倒吸一口冷氣，72.4%的漏洞利用開發測試成功率，數分鐘到數小時內完成過去一個團隊數年才能完成的工作。這意味著，原本極其稀缺的漏洞，現在可以被AI批量“開采”。

周鴻祎判斷，如果攻擊方掌握了類似Mythos的能力，對被攻擊方常見的代碼庫進行掃描，就能獲得比原來多數百倍的漏洞。這就意味著在攻擊方眼中，被攻擊方猶如一個篩子似的，到處是可以進攻的點，這就形成了一個“單向透明”的禁地。

這是質變。過去防守方可以依靠“漏洞不會太多”來構建層層防御體系，投入大量防火墻、入侵檢測設備。但當漏洞變得像海灘上的沙子一樣隨處可見時，原有的防御邏輯就失效了。

更令人不安的是，漏洞的“供給側”還在擴大。隨著AI編程工具的普及，AI生成代碼的占比越來越高。而AI代碼同樣會引入漏洞，Anthropic做Mythos的初衷，恰恰是為了解決自家AI編程產品留下的隱患。

周鴻祎指出，“每1000行代碼里都會留下兩到三個漏洞。AI寫代碼的產能是人類的幾十倍，如果不用AI來自動發現漏洞，那對行業就是災難。”

聯盟背后的地緣政治底色

Glass Wing聯盟的成立，暴露了這場范式革命的政治底色。

Anthropic聲稱，Mythos具有不可思議的能力，可以發現并利用全球銀行、電網和政府機構運行軟件中的隱藏漏洞。這意味著，該模型可能成為一個地緣政治籌碼，而且掌握在一家美國公司手中。加拿大財長將其威脅比作霍爾木茲海峽的關閉。

12家美國科技巨頭把Mythos鎖在聯盟內部，不對外公開，不授權第三方。表面上是為了“防止漏洞被惡意利用”，實際上構建了一個高度排他的安全防御網絡，聯盟成員之間互相掃描漏洞、共享情報、提前修補，形成“雙向透明”的防御閉環。而閉環之外的國家和企業，面對的是單向透明的攻擊劣勢。

周鴻祎對此毫不意外。“他們也很擔心技術擴散后，像微軟、谷歌、蘋果等公司大量的漏洞，如果被世界其他地方的黑客組織大量挖出，那他們馬上就面臨一個千瘡百孔的基礎設施體系，面臨這種高強度的攻擊，他們非常擔心。所以無論從進攻和防守的角度來說，他們都要拉幫結派的，那我們國家肯定是被排在外面的，這是毫無疑問。”

中國是網絡攻擊最重要的受害者。周鴻祎透露，360在過去20年累計發現了60個對中國發起APT攻擊的境外組織，數量全球第一。“對方在某大型單位的核心機房潛伏超過10年——你可以想想他們從什么時候就開始滲透了。”

如今，有了AI漏洞挖掘能力，滲透的門檻被急劇拉低，規模被急劇放大。

面對這場“技術圈地”，中國網絡安全行業并非束手無策。周鴻祎表示，360在三年前就確立了“AI+安全”雙線戰略，并在保密狀態下研發了兩大類智能體：一類是代碼漏洞自動挖掘智能體，另一類是自動防御智能體。前者不僅能掃描源代碼，還能掃描二進制代碼，即使像Windows這樣沒有源碼的系統，也能“批量、穩定、持續”地發現漏洞，全程由智能體自動完成。

他還提到，360的智能體系統累計發現近1000個漏洞，其中50個被國家漏洞庫認定為高危。最近公布的Windows內核提權漏洞和Office遠程代碼執行漏洞，潛伏期分別長達5年和8年，影響面覆蓋全球超10億用戶。該公司已通過官方渠道提交給微軟，并獲得微軟致謝。業內人士認為，漏洞挖掘智能體正在成為AI時代的“網絡核武器”，其決定的是國家在網絡空間中的攻防主動權。

“如果中國和世界上其他國家，大家挖漏洞的速度繼續保持平衡，那么大家都能以同樣的速度來修補自己的漏洞，同時發現新的漏洞，那會達到平衡。只要有一方跟不上，那一方對另外一方就會形成碾壓的姿態。”周鴻祎說道。

但在技術路線上，360與Mythos走了不同的方向。

Mythos號稱“純大模型能力，沒有任何安全訓練”，完全依靠模型對代碼邏輯的理解力。而360走的是“大模型+安全專家蒸餾”路線，將20年來積累的攻防樣本、漏洞利用戰術、頂級白帽子（安全專家）的經驗，通過蒸餾技術賦能給智能體。

哪種路線更優尚難定論，但兩者都已證明自己有能力批量挖掘高危漏洞。

當1萬個黑客智能體圍攻一個目標

漏洞挖掘只是第一步，真正改變攻防格局的，是智能體對黑客能力的“批量復制”。周鴻祎今年初預判：2024是大模型之年，2025是智能體之年，2026將是百億智能體之年。

智能體的核心威力在于“蒸餾”，把一個頂級黑客的作戰經驗、攻擊手法、漏洞利用策略，做成專業技能包，讓智能體學習。即使每個智能體只能達到原專家的六成能力，但只要有算力，就可以把一個黑客復制出100個、1000個甚至1萬個。

“這些智能體不需要睡覺，不用吃飯，只要有算力就可以7×24小時持續工作，在每個攻擊路徑上不斷嘗試。”周鴻祎描述了一個令人不寒而栗的場景。

過去，一個國家要發動網絡攻擊，只能靠有限的幾支黑客戰隊、手里僅有的幾個珍貴漏洞，精心挑選目標。而現在，1萬個黑客智能體可以同時對目標單位的各個系統發起無死角試探，任何關鍵單位都可能會不堪一擊。

這就是攻防范式的根本轉變，從“人與人對戰”變成了“算力對抗算力、智能體對抗智能體”。

周鴻祎認為，美國在AI加安全領域正在形成新的“單向透明”優勢。360對此的應對是加速研發網絡安全防御智能體，目標是實現“無人駕駛式”安全運營，從偵測發現、應對響應到攻擊溯源和反制，全流程交給智能體集群。

他打了個比方：“過去你一個人一天看1000次報警，很快就倦了。現在手底下有100個智能體，每個處理一個報警，把假報警過濾掉，只有最關鍵的那個讓你親自處理，你的精力就可以用在戰略決策上。”

智能體本身也是軟件，同樣存在漏洞和后門風險。

周鴻祎區分了兩種安全問題：漏洞挖掘智能體是“專用智能體”，任務目標明確，工具使用受限，可以在封閉環境中安全運行；而通用智能體“啥都能干”反而最容易出問題。

他強調，“如果人類在AI上出問題，我預言一定是這種通用人，通用智能體就是啥都能干的智能體出問題。人類要盡量搞專用的智能體，在受控環境里按照設定的游戲規則工作。”

無論如何，一個確定性的趨勢已經形成：未來幾年，網絡攻擊的頻次、廣度和深度將出現至少10倍的躍升。關鍵基礎設施、政府單位、大型企業將進入網絡攻擊的高發期。而勝負手，就在于誰能用智能體和算力，率先構建起新一代的攻防體系。

“有心人肯定會用Mythos挖掘中國更多的漏洞，會加大攻擊強度，這是不能不防的。所以我認為它會顛覆掉很多傳統網絡安全的作戰和防御游戲規則。”周鴻祎說道。

既然Glass Wing已經把門關上了，中國能做的，是造出自己的鑰匙。