中国是网络攻击最重要的受害者。周鸿祎透露，360在过去20年累计发现了60个对中国发起APT攻击的境外组织，数量全球第一。“对方在某大型单位的核心机房潜伏超过10年——你可以想想他们从什么时候就开始渗透了。”

如今，有了AI漏洞挖掘能力，渗透的门槛被急剧拉低，规模被急剧放大。

面对这场“技术圈地”，中国网络安全行业并非束手无策。周鸿祎表示，360在三年前就确立了“AI+安全”双线战略，并在保密状态下研发了两大类智能体：一类是代码漏洞自动挖掘智能体，另一类是自动防御智能体。前者不仅能扫描源代码，还能扫描二进制代码，即使像Windows这样没有源码的系统，也能“批量、稳定、持续”地发现漏洞，全程由智能体自动完成。

他还提到，360的智能体系统累计发现近1000个漏洞，其中50个被国家漏洞库认定为高危。最近公布的Windows内核提权漏洞和Office远程代码执行漏洞，潜伏期分别长达5年和8年，影响面覆盖全球超10亿用户。该公司已通过官方渠道提交给微软，并获得微软致谢。业内人士认为，漏洞挖掘智能体正在成为AI时代的“网络核武器”，其决定的是国家在网络空间中的攻防主动权。

“如果中国和世界上其他国家，大家挖漏洞的速度继续保持平衡，那么大家都能以同样的速度来修补自己的漏洞，同时发现新的漏洞，那会达到平衡。只要有一方跟不上，那一方对另外一方就会形成碾压的姿态。”周鸿祎说道。

但在技术路线上，360与Mythos走了不同的方向。

Mythos号称“纯大模型能力，没有任何安全训练”，完全依靠模型对代码逻辑的理解力。而360走的是“大模型+安全专家蒸馏”路线，将20年来积累的攻防样本、漏洞利用战术、顶级白帽子（安全专家）的经验，通过蒸馏技术赋能给智能体。

哪种路线更优尚难定论，但两者都已证明自己有能力批量挖掘高危漏洞。

资料图

当1万个黑客智能体围攻一个目标

漏洞挖掘只是第一步，真正改变攻防格局的，是智能体对黑客能力的“批量复制”。周鸿祎今年初预判：2024是大模型之年，2025是智能体之年，2026将是百亿智能体之年。

智能体的核心威力在于“蒸馏”，把一个顶级黑客的作战经验、攻击手法、漏洞利用策略，做成专业技能包，让智能体学习。即使每个智能体只能达到原专家的六成能力，但只要有算力，就可以把一个黑客复制出100个、1000个甚至1万个。

“这些智能体不需要睡觉，不用吃饭，只要有算力就可以7×24小时持续工作，在每个攻击路径上不断尝试。”周鸿祎描述了一个令人不寒而栗的场景。

过去，一个国家要发动网络攻击，只能靠有限的几支黑客战队、手里仅有的几个珍贵漏洞，精心挑选目标。而现在，1万个黑客智能体可以同时对目标单位的各个系统发起无死角试探，任何关键单位都可能会不堪一击。

这就是攻防范式的根本转变，从“人与人对战”变成了“算力对抗算力、智能体对抗智能体”。

周鸿祎认为，美国在AI加安全领域正在形成新的“单向透明”优势。360对此的应对是加速研发网络安全防御智能体，目标是实现“无人驾驶式”安全运营，从侦测发现、应对响应到攻击溯源和反制，全流程交给智能体集群。

他打了个比方：“过去你一个人一天看1000次报警，很快就倦了。现在手底下有100个智能体，每个处理一个报警，把假报警过滤掉，只有最关键的那个让你亲自处理，你的精力就可以用在战略决策上。”

智能体本身也是软件，同样存在漏洞和后门风险。

周鸿祎区分了两种安全问题：漏洞挖掘智能体是“专用智能体”，任务目标明确，工具使用受限，可以在封闭环境中安全运行；而通用智能体“啥都能干”反而最容易出问题。

他强调，“如果人类在AI上出问题，我预言一定是这种通用人，通用智能体就是啥都能干的智能体出问题。人类要尽量搞专用的智能体，在受控环境里按照设定的游戏规则工作。”

无论如何，一个确定性的趋势已经形成：未来几年，网络攻击的频次、广度和深度将出现至少10倍的跃升。关键基础设施、政府单位、大型企业将进入网络攻击的高发期。而胜负手，就在于谁能用智能体和算力，率先构建起新一代的攻防体系。

“有心人肯定会用Mythos挖掘中国更多的漏洞，会加大攻击强度，这是不能不防的。所以我认为它会颠覆掉很多传统网络安全的作战和防御游戏规则。”周鸿祎说道。

既然Glass Wing已经把门关上了，中国能做的，是造出自己的钥匙。