AI 重塑网络攻防：Mythos 模型引发“单向透明”危机，周鸿祎呼吁构建自主防御体系

事件概述

近期，美国大模型公司 Anthropic 研发的未公开发布模型 Mythos 在网络攻防领域引发震动。该模型无需人类干预即可自主挖掘高危漏洞，彻底改变了传统的漏洞发现规则，导致网络攻击门槛大幅降低，并催生了地缘政治层面的“单向透明”安全危机。

核心事实与数据

• 漏洞挖掘能力突破：

  • Mythos 成功自主发现了 OpenBSD 中潜伏 27 年 的漏洞、FreeBSD 中存在 17 年 的远程代码执行漏洞，以及躲过超 500 万次 模糊测试的 FFmpeg 漏洞。
  • 漏洞利用开发测试成功率达到 72.4%。
  • 相比人类顶尖团队，Mythos 将漏洞发现效率提升了两个数量级（百倍），成本降低了近百倍。
  • 过去以“年”为单位的漏洞挖掘工作，AI 仅需数分钟至数小时即可完成。

• 地缘安全格局变化：

  • Anthropic 联合 AWS、苹果、谷歌、微软、英伟达、思科等 12 家 美国科技巨头组建了封闭的 “玻璃翼”（Glass Wing）联盟。
  • 联盟内部形成“双向透明”的防御闭环，成员间共享漏洞情报；而联盟外国家则面临“单向透明”的攻击劣势，无法对等获取美国系统的漏洞信息。
  • 周鸿祎指出，若攻击方掌握此类能力，关键基础设施和政企系统被攻击的概率可能提升数百倍。

• 技术路线对比：

  • Mythos 路线：依赖纯大模型逻辑推理，无专门安全训练，完全依靠模型对代码逻辑的理解力。
  • 360 路线：采用“大模型 + 安全专家蒸馏”模式，将 20 年积累的攻防样本、战术及白帽子经验赋能给智能体。
  • 两者均证明具备批量挖掘高危漏洞的能力，决定国家网络空间攻防主动权。

智能体时代的攻防新范式

• 黑客能力的批量复制：

  • 智能体可将顶级黑客的经验“蒸馏”为专业技能包，实现能力的规模化复制。理论上，1 万个智能体可 7×24 小时 无死角地对目标发起攻击。
  • 网络攻击频次预计将出现 10 倍 跃升，关键基础设施、政府单位及大型企业将进入高发期。

• 防御体系的迁移：

  • 传统基于防火墙和入侵检测的防御逻辑因漏洞“像沙子一样随处可见”而失效。
  • 胜负关键在于谁能率先用智能体构建新一代防御体系，实现从侦测、响应到溯源的全流程自动化（即“无人驾驶式”安全运营）。

• 360 的实践进展：

  • 已研发代码漏洞自动挖掘智能体和自动防御智能体两类工具。
  • 累计发现近 1000 个 漏洞，其中 50 个 被认定为高危，包括 Windows 内核潜伏 5 年 的提权漏洞和 Office 潜伏 8 年 的远程代码执行漏洞。

结论与展望

周鸿祎警告，Mythos 正在制造新的“网络核武器”。一旦一方在 AI 漏洞挖掘速度上落后，将对另一方形成碾压态势。面对 Glass Wing 联盟的技术封锁，中国必须加速自主研发自主 AI 安全防御体系，以应对未来网络空间攻防规则的颠覆性改变。