周鸿祎：最后干掉我们的不是友商，而是闯入行业的陌生人

　　多知6月24日消息，ISC.AI 2026 第十四届互联网安全大会上，360集团创始人、董事长周鸿祎进行了主题分享。

　　周鸿祎在开场提到：“去年我们大会的主题是all in智能体，结果今年龙虾就热了，龙虾热就给大家做了一个科普，让大家见识了具有自主性的智能体确实能力很强，但是很龙虾一个致命的问题就暴露出来，这玩意儿确实不听话、不安全、不守规矩，而且有很多活生生的例子证明了AI时代安全的问题不但没有简单化，反而变得更加复杂。 ”

　　“所以我们把今年大会的主题定成了智能体颠覆安全，既要探讨智能体本身如何解决安全问题，也要探讨智能体带来了什么新的安全挑战。”

　　“我今天想要和大家探讨一下，智能体和AI技术的发展，对我们传统网络安全行业形成了什么样的颠覆和降维打击。来的很多都是安全的同行，大家知道同行之间友好的叫友商，实际上友商是最可怕的，因为都是同行竞争。实际上最后真正干掉我们的恐怕不是友商，而是闯入这个行业的陌生人，所以我就想要拿Anthropic做例子，一家做大模型的公司，它是怎么样莫名其妙进入到网络安全市场。所以我今天想要谈一谈Mythos。 ”

　　近期，Anthropic宣布限制内部最强模型Mythos对外开放，引发全球安全行业广泛关注。早在该模型问世初期，曾引发美国一众网络安全巨头股价集体暴跌。

　　周鸿祎认为，Mythos之所以引发震动，根本原因在于它能自主发现漏洞、分析漏洞甚至构造网络攻击“武器”，相当于AI时代的“网络核武器”，已经形成新的战略威慑。

　　过去30年，网络攻防平衡很大程度上建立在“漏洞难找”的基础上。高价值漏洞数量有限、发现成本高昂，往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。

　　但AI正在改变这一切。

　　周鸿祎分析，它让漏洞发现变得更快、更便宜、更规模化，过去少数人掌握的能力开始被批量复制。大量长期潜伏、难以发现的陈年漏洞将被陆续翻出。当漏洞从稀缺资源变成规模化资源，网络安全行业运行30年的游戏规则将被彻底改写。Mythos已经对传统安全行业形成降维打击，安全行业的“旧药方”已经失灵。如果没有一套新的应对办法，中国网络安全将面临“第二次单向透明”。

　　周鸿祎预测，未来几年，我国很多关键基础设施和重要产业将进入网络攻击高发期。对此他表示，中国网络安全行业必须拥有自己的Mythos，自己的漏洞自己先看见、先修补，而不是等别人发现后再被动应对。“做到手里有牌，才能心里有数”。

　　基于这一思路，360正式发布“倚天屠龙”两个AI安全能力。

　　1、图龙锋，周鸿祎将其总结为中国版Mythos，面向漏洞发现和风险前置，已累计挖掘漏洞3432个，其中监管确认105个，多个漏洞被国家漏洞库定义为高危漏洞，覆盖开源代码、操作系统、办公软件、AI智能体平台等多个场景。

　　它能将过去高度依赖专家个人经验的漏洞挖掘过程，变成可持续、可验证、可规模化的智能体作业流程，让漏洞发现从“偶然中彩票”走向稳定的“工厂生产”，周鸿祎表示，“图龙锋”已具备Mythos同等能力。

　　2、仪天阵，面向安全运营和自动化防御，能够基于真实网络环境自主规划任务、研判告警、联动处置，推动安全运营从依赖人工值守、人工分析、人工响应，向自动化、智能化运营演进。

　　周鸿祎认为，即使有了中国版 Mythos，也不代表所有风险都能一次性消除，因为漏洞不能穷尽。唯一的出路是以算力对抗算力，让中国网络安全防御体系从“人海战术”走向“自动驾驶”。

　　在两个AI安全能力外，周鸿祎对外介绍了360旗下新一代AI工作平台纳米Work。

　　周鸿祎表示，AI正从"能回答问题"走向"能上手干活"，纳米Work要让智能体真正进入人们的工作流程把活干完，把成品交到用户手上。

　　过去一年大模型快速普及，但多数人和企业用AI，仍停留在"一问一答"。大模型像一个聪明的大脑，能思考、能生成，却没有手和脚，不能记忆，也不会用工具，无法真正替人干活。周鸿祎介绍，360对这款产品进行了深度优化，把它变得好用、省钱、更具确定性，也解决了不可控等安全问题，让它从"极客工具"升级为"能进入真实流程的AI专家平台"。

　　在纳米Work里，用户讲清楚目标和标准，平台自己调度AI专家、连接工具、执行任务、检查纠错，直到交付成品。随着用户的使用，它还会持续成长和沉淀技能，越用越懂用户的业务。

　　周鸿祎分享了360内部一个真实案例。

　　公司一位大客户销售，过去做政企业务最怕漏商机。白天跑客户，晚上还得盯招标网、筛项目、催方案，一个公告晚看到一天，可能就错过几百万的大单。

　　用了纳米Work后，他用专家教练训了一个招标监控专家，替他7×24小时盯着十几个招标平台。一发现匹配的项目，就自动整理成商机卡片，随后一组专家接力完成机会评估、风险排查、拆标书、出方案、算报价和查合同，组成一支AI投标专家团。

　　最后把一套接近可提交的投标包交到他手上。他白天在外面见客户，专家团在云端接着干，他只负责审核关键项，拍板要不要投，因此工作效率大幅提升。

　　纳米Work目前已上线电脑端和安卓手机端，用户可通过 work.n.cn 访问使用。

　　多知整理发现，在教育科技维度，近日周鸿祎也释放出一些新的观点与动作。　　

　　2026年3月，西安交通大学在兴庆校区科学馆101举行“百卅交大·伴爱同行”捐赠仪式。会上公布，360集团创始人、董事长，西安交大校友周鸿祎，向母校捐赠1亿元。

　　周鸿祎1988年至1992年就读于西安交大计算机软件专业，获学士学位，1992年至1995年就读于西安交大系统工程专业，获硕士学位。

　　2026年5月，在与人民政协报的对话中，周鸿祎就智能体领域人才培养、智能体的产学研融合等方面分享了自己的判断。

　　在智能体领域人才培养、科学研究等方面，周鸿祎指出，智能体是教育、科技、人才一体化的一个重要连接点。

　　“过去，我们讲教育、科技、人才，有时候容易变成三条线各自推进：教育系统负责培养人，科研系统负责技术攻关，产业系统负责应用落地。但智能体不是单纯的课程内容，也不是单纯的科研课题，更不是单纯的产业工具。它天然横跨教育、科研、产业和治理四个层面。”

　　“智能体需要教育体系培养新型人才。未来社会需要的不只是会写代码、会调模型的人，更需要懂业务、懂流程、懂工具、懂安全，能够设计、使用、管理和监督智能体的人。”

　　对于智能体的产学研融合实践中的显存问题，周鸿祎分享了三个堵点。

　　第一个堵点，是人才培养和产业需求还没有完全对上。

　　“很多学校仍然主要按照传统软件人才、算法人才的路径培养学生，但企业真正需要的，已经不只是会写代码、会训练模型的人，而是能够把智能体放进真实业务流程里，解决卡点、堵点、难点的人。智能体时代的人才，既要懂AI，也要懂业务场景。”

　　第二个堵点，是教学和科研离真实场景还不够近。

　　“智能体不是学几个提示词、会调用几个工具就可以了。它涉及任务规划、流程拆解、知识库建设、工具调用、反馈验证、权限边界、安全审计等一整套能力。学生如果没有在真实场景里实践过，很难理解智能体到底怎么落地。”

　　第三个堵点，是企业自身的AI原生能力还没有建立起来。

　　“我最近有一个很深的体会：不能简单认为给每个员工发一个AI账号，组织效率就自然提升。每个人都说自己效率提升了，但整个组织未必真正提升。就像在马车上装一个飞机发动机，马车也飞不起来。企业要真正用好智能体，必须同步改变流程、岗位、协同方式和组织文化。”