![]()
中國(guó)網(wǎng)絡(luò)安全行業(yè)必須擁有自己的Mythos,自己的漏洞自己先看見、先修補(bǔ),而不是等別人發(fā)現(xiàn)后再被動(dòng)應(yīng)對(duì)。
文|王雅迪
ID | BMR2004
6月24日,第十四屆互聯(lián)網(wǎng)安全大會(huì)(ISC.AI 2026)在北京國(guó)家會(huì)議中心開幕。大會(huì)以“智能體顛覆安全”為年度主題——當(dāng)智能體從輔助工具升級(jí)為自主決策、自主行動(dòng)的執(zhí)行者,傳統(tǒng)安全防御邏輯正在被改寫。在大會(huì)上,360集團(tuán)創(chuàng)始人周鴻祎發(fā)布360 AI安全“倚天屠龍”兩大核心能力:漏洞自動(dòng)化挖掘智能體“圖龍鋒”和網(wǎng)絡(luò)安全自動(dòng)化防御系統(tǒng)“儀天陣”。
在接受《商學(xué)院》等媒體記者采訪期間,周鴻祎表示,對(duì)傳統(tǒng)網(wǎng)絡(luò)安全公司來說,要打造中國(guó)版的Mythos,中國(guó)網(wǎng)絡(luò)安全防護(hù)體系要升級(jí),都要變成自動(dòng)駕駛,用智能體來做自動(dòng)防御,才能抵御別人用智能體做的自動(dòng)進(jìn)攻。
![]()
01
Mythos讓攻防態(tài)勢(shì)變成了敵快我慢、敵眾我寡
Mythos問世以后,第一個(gè)受到?jīng)_擊的不是美國(guó)政府,而是網(wǎng)絡(luò)安全行業(yè)。
近日,美國(guó)政府突然下令封禁Anthropic的兩個(gè)最新大模型,禁止向外國(guó)人開放。一個(gè)是內(nèi)部最強(qiáng)版Mythos 5,一個(gè)是加了安全護(hù)欄的民用版Fable 5。這一禁令針對(duì)所有外國(guó)人,甚至連Anthropic自家的外籍員工都不讓用。Anthropic因?yàn)榧夹g(shù)上分不清用戶的國(guó)籍,最后索性把模型的訪問權(quán)限全部關(guān)掉。美國(guó)政府對(duì)于這件事給出的理由只有4個(gè)字:國(guó)家安全。
實(shí)際上,如果Anthropic的Mythos 5僅僅只是大語言模型,作為提升工作效率的工具,美國(guó)白宮或許并不會(huì)如此緊張,Mythos的特殊之處實(shí)際在于,它能自主發(fā)現(xiàn)漏洞,并分析漏洞甚至構(gòu)造網(wǎng)絡(luò)攻擊“武器”。周鴻祎認(rèn)為,Mythos問世以后,第一個(gè)受到?jīng)_擊的不是美國(guó)政府,而是網(wǎng)絡(luò)安全行業(yè)。
過去30年,網(wǎng)絡(luò)攻防平衡很大程度上建立在“漏洞難找”的基礎(chǔ)上。高價(jià)值漏洞數(shù)量有限、發(fā)現(xiàn)成本高昂,往往只有少數(shù)頂級(jí)安全專家和國(guó)家級(jí)團(tuán)隊(duì)具備持續(xù)挖掘能力。
但以Mythos為代表的AI工具正在改變這一切。它讓漏洞發(fā)現(xiàn)變得更快、更便宜、更規(guī)模化,過去少數(shù)人掌握的能力開始被批量復(fù)制。大量長(zhǎng)期潛伏、難以發(fā)現(xiàn)的陳年漏洞將被陸續(xù)翻出。當(dāng)漏洞從稀缺資源變成規(guī)模化資源,網(wǎng)絡(luò)安全行業(yè)運(yùn)行30年的游戲規(guī)則將被徹底改寫。
周鴻祎指出,Mythos發(fā)現(xiàn)漏洞的數(shù)量提高到了100倍,速度上提高了兩個(gè)數(shù)量級(jí),成本下降了兩個(gè)數(shù)量級(jí)。AI挖漏洞主要消耗的是算力,按照相關(guān)測(cè)算,Mythos挖出一個(gè)高價(jià)值漏洞,平均算力成本可能不到1000美元。當(dāng)一件事的成本暴跌100倍、1000倍,整個(gè)行業(yè)就會(huì)被重新定價(jià)。把攻擊的門檻下降之后,意味著自己的系統(tǒng)在別人眼里就是一個(gè)漏勺,到處是漏洞,但自己還不知道。別人發(fā)動(dòng)漏洞的頻率和攻擊的數(shù)目都會(huì)呈數(shù)量級(jí)提升,而且都是自動(dòng)化攻擊。
對(duì)此,他提出警告:Mythos已經(jīng)對(duì)傳統(tǒng)安全行業(yè)形成降維打擊,安全行業(yè)的“舊藥方”已經(jīng)失靈。如果沒有一套新的應(yīng)對(duì)辦法,中國(guó)網(wǎng)絡(luò)安全將面臨“第二次單向透明”。
360曾經(jīng)花了20年時(shí)間應(yīng)對(duì)第一次單向透明挑戰(zhàn)——境外APT組織長(zhǎng)期潛伏、“敵暗我明”。但Mythos的到來讓攻防態(tài)勢(shì)變成了敵快我慢、敵眾我寡:對(duì)方已經(jīng)復(fù)制出一批黑客智能體同時(shí)工作,而我們還在靠安全專家人工分析。“當(dāng)AI能夠快速、批量發(fā)現(xiàn)漏洞,在攻擊方眼中,我們的系統(tǒng)就像一個(gè)篩子,到處都是可進(jìn)攻的點(diǎn)。”周鴻祎說。
02
智能體最核心的是不確定性原生風(fēng)險(xiǎn)
智能體帶來的安全問題非常復(fù)雜,有AI方面的問題,有傳統(tǒng)網(wǎng)絡(luò)安全的問題,也有漏洞的問題。
智能體安全問題相對(duì)復(fù)雜,數(shù)據(jù)投毒便分為三種情況:第一是大模型訓(xùn)練時(shí),訓(xùn)練數(shù)據(jù)被人投毒,這是大模型安全的問題;第二,智能體本身會(huì)從網(wǎng)上搜索各種數(shù)據(jù)來做分析判斷,這種數(shù)據(jù)如果被人投毒之后,智能體判斷會(huì)出問題;第三,智能體會(huì)在網(wǎng)上下載各種工具,自動(dòng)安裝各種技能,這種工具和技能可能會(huì)被人放上惡意代碼。
周鴻祎強(qiáng)調(diào),這些用傳統(tǒng)的安全技術(shù)都能夠解決。智能體最大的安全問題是不確定性問題,像龍蝦為了追求很強(qiáng)的能力,它的設(shè)計(jì)邏輯是為了達(dá)到目的不擇手段,可以用任何工具,而且需要所有的權(quán)限。就像有一個(gè)不守規(guī)則又給無限權(quán)限的員工一樣,引入公司內(nèi)部總會(huì)捅婁子。
他表示:“很多人對(duì)智能體的認(rèn)知是一個(gè)軟件工具,這樣想就把它想簡(jiǎn)單了,智能體是一個(gè)新物種,自己能做推理,而且智能體都吹噓能自我進(jìn)化、自我改變、自我調(diào)整,在個(gè)人使用的時(shí)候會(huì)成為新的特點(diǎn),養(yǎng)的龍蝦越用越聰明。企業(yè)里面買了一個(gè)軟件,用了一年之后功能變了,而且不會(huì)告訴你發(fā)生什么樣的變化,企業(yè)敢用這樣的軟件嗎?智能體帶來的安全問題非常復(fù)雜,有AI方面的問題,有傳統(tǒng)網(wǎng)絡(luò)安全的問題,也有漏洞的問題。”
目前行業(yè)主流安全解法為隔離部署+權(quán)限管控。一方面,將智能體部署在獨(dú)立虛擬機(jī)、專屬云端環(huán)境,與企業(yè)內(nèi)網(wǎng)、本地?cái)?shù)據(jù)物理隔離,即便出現(xiàn)安全問題,風(fēng)險(xiǎn)也可被封閉在虛擬環(huán)境,不會(huì)侵蝕企業(yè)核心數(shù)據(jù)與內(nèi)網(wǎng)系統(tǒng);另一方面,嚴(yán)格管控智能體的工具、技能調(diào)用權(quán)限,禁止無限制使用外部工具,所有操作必須遵循企業(yè)安全規(guī)范。
從落地形態(tài)來看,智能體可分為兩類,安全風(fēng)險(xiǎn)差異顯著。一是工作流型智能體,依托企業(yè)固定業(yè)務(wù)流程、合規(guī)工具技能作業(yè),適配企業(yè)常態(tài)化業(yè)務(wù);二是開放式推理型智能體,僅設(shè)定最終目標(biāo),可自主推理路徑、拆解步驟、試錯(cuò)探索,無固定流程約束,即便在受限企業(yè)環(huán)境中,依然存在不可預(yù)判、無法提前規(guī)避的安全風(fēng)險(xiǎn)。
360曾研發(fā)安全龍蝦智能體,解決了亂刪文件、破壞設(shè)備、自我宕機(jī)等基礎(chǔ)問題,但無法根除企業(yè)內(nèi)網(wǎng)場(chǎng)景下的不確定性風(fēng)險(xiǎn)。因此360放棄通用開放式智能體,自研企業(yè)可管控智能體,適配企業(yè)安全合規(guī)需求。整體而言,傳統(tǒng)軟硬件風(fēng)險(xiǎn)可預(yù)判、可通過補(bǔ)丁修復(fù),而智能體動(dòng)態(tài)進(jìn)化、無規(guī)律異常的特性,是傳統(tǒng)安全體系無法應(yīng)對(duì)的全新挑戰(zhàn)。
03
中國(guó)必須擁有自己的Mythos
中國(guó)不能簡(jiǎn)單照搬國(guó)外依靠算力和模型能力“大力出奇跡”的路線,而要發(fā)揮工程化優(yōu)勢(shì)走智能體路線。
周鴻祎預(yù)測(cè),未來幾年,我國(guó)很多關(guān)鍵基礎(chǔ)設(shè)施和重要產(chǎn)業(yè)將進(jìn)入網(wǎng)絡(luò)攻擊高發(fā)期。對(duì)此他表示,中國(guó)網(wǎng)絡(luò)安全行業(yè)必須擁有自己的Mythos,自己的漏洞自己先看見、先修補(bǔ),而不是等別人發(fā)現(xiàn)后再被動(dòng)應(yīng)對(duì)。“做到手里有牌,才能心里有數(shù)”。
但他同時(shí)指出,中國(guó)不能簡(jiǎn)單照搬國(guó)外依靠算力和模型能力“大力出奇跡”的路線,而要發(fā)揮工程化優(yōu)勢(shì)走智能體路線——把大模型能力、安全專家經(jīng)驗(yàn)、漏洞知識(shí)庫(kù)等,組織成可協(xié)同工作的智能體系統(tǒng)。
基于這一思路,360正式發(fā)布“倚天屠龍”兩大AI安全能力。其中“圖龍鋒”被視為中國(guó)版Mythos,面向漏洞發(fā)現(xiàn)和風(fēng)險(xiǎn)前置,已累計(jì)挖掘漏洞3432個(gè),其中監(jiān)管確認(rèn)105個(gè),多個(gè)漏洞被國(guó)家漏洞庫(kù)定義為高危漏洞,覆蓋開源代碼、操作系統(tǒng)、辦公軟件、AI智能體平臺(tái)等多個(gè)場(chǎng)景。它能將過去高度依賴專家個(gè)人經(jīng)驗(yàn)的漏洞挖掘過程,變成可持續(xù)、可驗(yàn)證、可規(guī)模化的智能體作業(yè)流程,讓漏洞發(fā)現(xiàn)從“偶然中彩票”走向穩(wěn)定的“工廠生產(chǎn)”。周鴻祎表示,“圖龍鋒”已具備Mythos同等能力。
“儀天陣”則面向安全運(yùn)營(yíng)和自動(dòng)化防御,能夠基于真實(shí)網(wǎng)絡(luò)環(huán)境自主規(guī)劃任務(wù)、研判告警、聯(lián)動(dòng)處置,推動(dòng)安全運(yùn)營(yíng)從依賴人工值守、人工分析、人工響應(yīng),向自動(dòng)化、智能化運(yùn)營(yíng)演進(jìn)。周鴻祎認(rèn)為,即使有了中國(guó)版 Mythos,也不代表所有風(fēng)險(xiǎn)都能一次性消除,因?yàn)槁┒床荒芨F盡。唯一的出路是以算力對(duì)抗算力,讓中國(guó)網(wǎng)絡(luò)安全防御體系從“人海戰(zhàn)術(shù)”走向“自動(dòng)駕駛”。
04
納米Work讓工作技能沉淀下來
AI要落地、要?jiǎng)?chuàng)造價(jià)值,關(guān)鍵在智能體。
當(dāng)前,行業(yè)普遍存在兩大認(rèn)知誤區(qū),急需糾正:一是員工對(duì)技能蒸餾的抵觸心理,擔(dān)心個(gè)人能力被AI固化后被企業(yè)替代,二是“AI普及引發(fā)大規(guī)模裁員”的誤區(qū)。
在周鴻祎看來,實(shí)際上誰能夠把自己的能力寫成Skill,懂得掌握AI的人,這樣的人更善于總結(jié)技能,改造智能體,這些人反而應(yīng)該是企業(yè)AI改造中應(yīng)該大力挽留的人才,而且把自己的Skill蒸餾出來之后,應(yīng)該給予他們特別的獎(jiǎng)勵(lì)和貢獻(xiàn)。因?yàn)橐粋€(gè)有技能的員工能力賦能到智能體里,不僅把每天重復(fù)的工作讓智能體干了,關(guān)鍵還能分享給同事去使用。
AI要落地、要?jiǎng)?chuàng)造價(jià)值,關(guān)鍵在智能體——它能自主規(guī)劃、調(diào)用工具并分工協(xié)作,持續(xù)執(zhí)行任務(wù)。今年以來,AI開始從對(duì)話走向執(zhí)行,業(yè)界普遍判斷,下一個(gè)階段將是智能體大規(guī)模融入社會(huì)、重構(gòu)產(chǎn)業(yè)邏輯的時(shí)代。
年初龍蝦智能體的爆火,讓大眾第一次直觀感受到AI可以替人干活。但周鴻祎坦言,它本質(zhì)上還是一個(gè)極客給自己做的玩具:門檻高,得懂命令行、會(huì)寫代碼才裝得上;行為不可控,出了岔子難追溯;反復(fù)試錯(cuò),算力消耗大;更棘手的是安全風(fēng)險(xiǎn),容易被惡意技能感染或被誤導(dǎo)。這些問題讓它離普通人和企業(yè)日常能用、敢用還有距離。
360即將推出的納米Work正是針對(duì)這些問題做的全面改進(jìn)。據(jù)周鴻祎介紹,360對(duì)這款產(chǎn)品進(jìn)行了深度優(yōu)化,把它變得好用、省錢、更具確定性,也解決了不可控等安全問題,讓它從“極客工具”升級(jí)為“能進(jìn)入真實(shí)流程的AI專家平臺(tái)”。
周鴻祎分享了360內(nèi)部一個(gè)真實(shí)案例。公司一位大客戶銷售,過去做政企業(yè)務(wù)最怕泄露商機(jī)。白天跑客戶,晚上盯招標(biāo)網(wǎng)、篩項(xiàng)目、催方案,一個(gè)公告晚看到一天,可能就錯(cuò)過幾百萬的大單。
他用納米Work訓(xùn)練了一個(gè)招標(biāo)監(jiān)控專家,替他7×24小時(shí)盯著十幾個(gè)招標(biāo)平臺(tái)。一發(fā)現(xiàn)匹配的項(xiàng)目,就自動(dòng)整理成商機(jī)卡片,隨后一組專家接力完成機(jī)會(huì)評(píng)估、風(fēng)險(xiǎn)排查、拆標(biāo)書、出方案、算報(bào)價(jià)和查合同,組成一支AI投標(biāo)專家團(tuán)。最后把一套接近可提交的投標(biāo)包交到他手上。他白天在外面見客戶,專家團(tuán)在云端接著干,他只負(fù)責(zé)審核關(guān)鍵項(xiàng)、拍板要不要投,因此工作效率大幅提升。
此外,在本次大會(huì)上,周鴻祎還宣布發(fā)起“磐石之盾”安全協(xié)作計(jì)劃,該計(jì)劃是360面向重點(diǎn)信創(chuàng)單位、關(guān)鍵基礎(chǔ)設(shè)施單位和行業(yè)龍頭企業(yè)發(fā)起的安全能力優(yōu)先保障計(jì)劃,將率先把“圖龍鋒、儀天陣”的能力開放給相關(guān)單位,共同開展漏洞發(fā)現(xiàn)、風(fēng)險(xiǎn)驗(yàn)證和安全治理。飛騰、麒麟、統(tǒng)信、海光、達(dá)夢(mèng)、金蝶、山石網(wǎng)科等首批單位將參與相關(guān)工作。
360方面表示,未來將持續(xù)推動(dòng)AI安全能力與政企真實(shí)場(chǎng)景深度融合,幫助關(guān)鍵行業(yè)和政企單位在AI重塑網(wǎng)絡(luò)攻防規(guī)則的新階段掌握安全主動(dòng)權(quán)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.