你有张良计，我有过墙梯，Mythos掀起AI安全技术竞赛，我们的底牌在哪里？

1940年10月，北大西洋的一个秋夜，纳粹的U-47号潜艇，在英国北海峡口发现了一支有着34艘运输船的编队，满载物资正驶向英国。

U-47号马上发出集结攻击的信号，不到几个小时，附近海域所有德军潜艇开始向这片海域聚拢，这是一场毫无悬念的单方面屠杀。

邓尼茨要的就是这个——多艇共享情报、协同猎杀，把整条运输线变成猎场，单艘潜艇单打独斗的时代彻底过去了。

八十多年后，硅谷在赛博战场上推出了一套结构类似的打法。

美国公司Anthropic的Project Glasswing（玻璃翼计划），把Claude Mythos Preview接入了约50家全球顶级机构，AWS、Google、Microsoft、Cisco、NVIDIA全在列，覆盖本地漏洞检测、二进制黑盒测试、端点安全、系统渗透测试，形成一张漏洞发现网络。

Mythos早就不是发布会上昂贵的玩具，已经变成硅谷手中网络安全对抗的王牌，Anthropic在玻璃翼计划首月披露，Mythos已经找到了超过一万个高危或严重级别的漏洞。

现在回想1940年的狼群，真正改变战局的，不是单艘U型潜艇的鱼雷射程，而是整套协同猎杀网络开始运转的那一刻。

放到今天，真正值得警惕的，也不是某一个模型的单点能力，而是它被嵌入网络安全体系之后，漏洞发现速度和攻防节奏被整体改写。

Mythos的强大，是这场变化最直观的信号。问题在于，当AI开进赛博战场，中国有没有自己的答案？

一场赛博空间的军备竞赛，已经掀开序幕，对手依旧强大，但这场竞赛并不只有一种路线。

预防＞治疗，AI“反潜”也开始体系化

潜艇狼群战术体系固然可怕，盟军也并不是靠一艘更强的军舰来破解它，而是锤炼出一整套反潜体系。

盟军依托航母编队利用舰载反潜机扩散搜索范围；部署高频测向仪网络，锁定位置；大量专业的反潜舰艇编队被分散部署，保证让U型潜艇露头就被秒。

三套能力叠在一起，形成了完整的侦察—定位—打击反潜艇体系。

转折点出现在1943年5月，那个月，德军潜艇指挥官邓尼茨在日记里写下了一句话："我们已经输掉了大西洋海战。"

对盟军来说，面对狼群的答案是建立自己的反潜体系。面对Mythos代表的AI漏洞发现能力，中国同样需要一套自己的答案。

这个答案中国老牌网络安全企业360正在探索。

他们把过往几十年和黑客长期博弈打出来的经验、数据、知识等等，注入智能体中，让AI不只是“读代码”，而是沿着真实攻击链路理解系统、验证风险、形成闭环。运用这个“武器”，360能从茫茫代码里嗅到黑客最熟悉的气味，快速定位潜在漏洞，Windows系统里，5年内都没被发现的内核提权漏洞、Office里潜伏了8年的远程执行漏洞，都曾被360发现，2026年天府杯，中国最顶级的网络安全大赛，360拿了第一名，AI智能体贡献了约一半战果。

漏洞发现能力，说白了就是赛博战场的侦察权，AI一旦规模化批量猎漏，防守方的响应窗口就会被急剧压缩，漏洞从被发现到被利用的时间，已经被压缩到以往的百分之一，最好的办法就是提前发现，提前修补，让黑客无从下手，防患于未然。

善战者无赫赫之功，善医者无煌煌之名。很多漏洞在真正被黑客利用之前，就已经被白帽子团队率先找到并推动修复。对于安全行业来说，这种“看不见的防御”，往往才是最关键的能力。

我们也有"米格走廊"，海外开始重估中国路线

Mythos的真实战果固然亮眼，但是360代表的新技术路线，也开始被海外安全圈重新审视。现在大家争论的重点不是“谁碾压谁”，而是AI安全这条路，到底该怎么走。

这种分野，海外媒体已经开始注意到。华尔街内参在报道中指出，AI 安全行业正在分裂成两个截然不同的赛道：一条以 Anthropic 为代表，依赖通用大模型能力向安全场景外溢；另一条则以 360 为代表，更突出安全产业长期积累向智能体体系的工程化转化。

前一条路线的优势很明显：泛化能力强，一个模型可以应对多种编程语言、框架和任务。但短板也同样存在，通用模型面对真实、复杂、动态的攻防场景时，往往还需要专家经验、验证流程和工程体系兜底。Mythos 在 curl 相关争议中的表现，某种程度上也让外界看到，这条路径在处理“已知模式、静态代码”之外的复杂场景时，仍有需要补齐的地方。

后一条路线则更像把安全行业的老本行重新工程化：把漏洞样本、攻防经验、专家知识、自动化验证流程注入多个垂直智能体，让 AI 不只是“读代码”，而是沿着真实攻击链路理解系统、验证风险、形成闭环。尤其值得注意的是，它测试的对象不只是静态代码，而是那些会读取网页数据、调用工具、触发真实操作的自主 Agent。

AI安全初创公司XBOW，曾对Mythos进行了内部测试，结论是Mythos在源代码审计上极其强大，但在漏洞验证上较弱，而且有时候会夸大某些发现的实际危险程度。

此前，Palo Alto Networks的测试数据也显示，借助Mythos和另一款AI模型，他们每月找到的漏洞从5-10个提升到了75个，提升幅度很可观，但所有受访者的结论高度一致：模型只有在资深网络安全专家手中才能发挥最大价值。

一台雷达，没有受过训练的操作员，扫出来的信号可能存在很多噪音；有了懂行的操作员，才能从噪音里找到真正的目标。Mythos 很强，但它的价值释放，仍然离不开专家经验、验证流程和修补闭环。

AISLE研究机构，在安全圈里颇有分量，他们衡量AI漏洞发现能力时，重的不是“发现了多少疑似问题”，而是从发现漏洞，到形成报告，到被软件维护者接受并完成修补，能不能走完整个闭环。360目前强调的，正是这件事：不仅发现问题，还要推动问题进入可验证、可修补、可治理的流程。

专门研究中国网络安全产业的ETH苏黎世大学高级研究员Eugenio Benincasa，说过这样一句话，"AI正在从辅助工具，进化为漏洞研究的可扩展引擎，而360这样的公司，在中国推动这一进程上处于极佳的位置。"

换句话说，360开发的多智能体协同漏洞发现系统，并不是在复刻 Mythos，而是在另一条路径上推进 AI 漏洞发现：把一线攻防专家的经验工程化，把长期积累的漏洞数据、攻击案例、验证流程注入 AI，再用智能体集群放大输出。

Anthropic押注的是通用大模型的"自然涌现"，把基础模型喂得足够大足够聪明，等它自己涌现出漏洞发现的能力，和智能驾驶的端到端思路类似，制造一架足够先进的超级战斗机，让他自己在复杂环境中学会空战。

360 的路线则更像体系训练：把真实攻防场景里的经验、方法、工具链拆解出来，变成可以训练、可以协同、可以复盘的领域知识，再交给多个智能体分工执行。

一个赌天才，一个练体系。

这不是简单的强弱对比，而是路线选择的分叉。

过去，大家总是关注模型参数有多大、发布会声量有多响。现在，比的是谁的体系能在真实场景里跑通，谁能把漏洞发现、风险验证、报告生成、修补归档这一整套链条闭合。。

从传统软件漏洞，打到AI智能体生态

更重要的是，360已经把战线推到了一个新战场——AI智能体生态。

一位海外科技博主 Shruti 把这种变化说得更直白：“360已经率先把一个自主漏洞挖掘智能体带进了智能体本身，真正有趣的问题已经不再是AI对AI的安全攻防是否真实，而是谁掌握了足够多的攻击者视角数据，能让这件事达到生产级。”

传统软件漏洞相对静态，审验起来至少还有明确的代码边界，但是AI智能体的漏洞，完全不是同一个量级的问题。

一个AI Agent，会读你的网页，会调用你的工具，会在你的账号上触发真实操作，也可能连通你的文件、邮件和支付系统，它的提示词本身就是指令，它的权限边界本身就是攻击面。

一旦某个环节被打穿，整个执行链、权限链、工具调用链都可能被接管，360创始人周鸿祎曾判断过这件事，他说："未来人类AI出问题，一定是通用智能体出问题。"

海外长期跟踪智能体架构与安全问题的技术博主Rohan Paul也有着类似的判断，"下一次严重的AI安全事故，大概率不是某一行烂代码，而是一个看起来一切正常的智能体，带着过大的权限，做了不该做的事。"他进一步指出，“下一场安全竞赛的赢家，不在于哪个模型听起来更吓人，而是真正搞清楚 Agent 手里的权限如何把普通漏洞放大成实际攻击的那套系统。” 

典型案例就是前段时间风靡一时的小龙虾，Meta人工智能安全负责人的邮箱曾被Openclaw私自删除，这完全超过了一个agent该拥有的权限，2026年3月，安全研究机构的探测数据显示，全球已有超过27万个OpenClaw实例暴露在公网上，其中约40%与已知的国家级黑客组织存在关联。

针对小龙虾带来的安全风险，360利用他们的漏洞挖掘智能体对其进行了全生态安全审计，发现了23个已确认漏洞，2个严重级，覆盖10余款产品，从权限绕过、远程控制、信息泄露到恶意指令注入，360的审计结果并不是停留在“代码有没有问题”，而是沿着 Agent 的真实运行链路，去看漏洞会不会被触发、权限会不会被放大、风险会不会级联。

漏洞已经第一时间归档CNNVD/CNVD国家漏洞库，白帽子找BUG，是为了在黑客动手之前，能够把洞堵上，360把这批漏洞直接交给了国家，意味着中国的关键基础设施能在黑客动手之前完成修补，能够有效维护数据主权。

2026年5月，美国网络司令部悄悄成立了一个AI专项工作组，目的是加快把具备强大黑客能力的AI工具，塞进美军的网络作战体系。

美国人的想法从来不是单纯的防御，他们要做的是网络攻防，往前翻三个月，白宫要求联邦机构采用"AI驱动的网络安全解决方案"，同时宣布"释放私营部门力量"来扩大"国家进攻性网络能力"。

这条线的终点，可能就是像Mythos这样的大模型，被更深地嵌入美军涉密网络和网络作战流程中，情报分析、战场模拟、网络防御、漏洞发现，都可能被打包进去。

这将是网络安全史上的分水岭。过去，网络攻防是人和代码之间的游戏，黑客手动找漏洞，安全团队手动打补丁，速度快的一方赢。

现在，美国已经把AI智能体直接推进了这个战场，AI找漏洞，AI验证漏洞，AI生成攻击路径，人退到了后面做判断、做验证、做指挥。

当进攻方用的是AI智能体，防守方如果还停留在人工审查阶段，就会天然处于被动，所以对抗AI智能体带来的威胁，只有一个办法：就是用更好的AI智能体去发现风险，在漏洞被利用之前，先把洞堵上。

谁先掌握漏洞，谁就先掌握主动权

讲到现在，可能有人觉得，漏洞挖掘这事儿，离我太远了，都是技术人员的事，不影响我下单点外卖、看美女直播、用AI助手等等。

不是的。

你现在用的每一款AI应用，背后都可能是一个自主运行的智能体。

它会读你的提示词，访问外部网页，在你的账号上触发真实操作，和你的邮件、文件、支付系统连通。

攻击面早就不只是代码了，是你的一切。

在AI原生时代，一个漏洞从被发现到被利用，速度已经被压缩到了以往的几十分之一，谁先找到洞，谁就掌握了节奏。

看不见漏洞，就是永远被动，永远在亡羊补牢，360挖出的1000多个洞，涉及重大安全问题的均第一时间上报国家漏洞库。这不是一家公司的战绩，这是赛博空间的国家级免疫系统，在主动升级，赛博空间里的歼20已经出现了。

华尔街内参报道里有一句话，"在政府已经将其视为AI时代国家安全基础的领域，前沿架构的选择，塑造的不只是产品，而是网络空间博弈的规则本身。"

这句话放在今天非常准确。谁先看见漏洞，谁就先掌握防御主动权。

上甘岭战役打了43天，范弗里特火力制胜的企图破产了，因为志愿军凭借米格走廊保障了后勤运输，你有张良计，我有过墙梯。

今天的赛博战场，Mythos的模型发现漏洞能力已经在真实系统里形成战果，也代表着美国大模型公司正在把 AI 深度推进网络安全核心区。

但是中国并没有缺席，以360为代表的中国安全企业正在沿着另一条路向前探索：不是简单追逐更大的通用模型，而是把长期攻防经验、真实漏洞数据和工程化流程注入智能体系统，让 AI 漏洞发现从“模型能力展示”走向“实战体系运转”，也让海外媒体和技术圈开始重新审视中国路线的价值。。

一边是美国大模型公司推动的通用模型外溢，一边是中国老牌安全公司推动的实战体系进化，两条路线，两套打法，赛博战场上的装备竞赛，才刚刚开始。