在近日举行的第十四届互联网安全大会上,三六零集团董事长周鸿祎发表主题演讲,警示中国网络安全领域正面临新的挑战。他指出,随着人工智能技术的快速发展,网络安全格局正在发生根本性转变,传统防护体系面临被颠覆的风险。
周鸿祎分析称,过去三十年网络安全防御的基础建立在"漏洞难发现"的前提之上。由于高价值漏洞数量稀少且挖掘成本高昂,只有少数顶尖专家和国家级团队具备持续发现能力。然而人工智能技术正在彻底改变这一局面,AI驱动的漏洞挖掘工具使得原本需要专业团队花费数月才能发现的漏洞,现在可以在短时间内被批量识别。
美国AI公司Anthropic开发的Mythos模型引发了全球安全行业的震动。这款具备自主发现、分析漏洞甚至构造攻击工具能力的AI系统,被周鸿祎形容为"网络核武器"。该模型问世初期即导致多家美国网络安全企业股价暴跌,其战略威慑力可见一斑。更值得关注的是,Anthropic近期宣布限制Mythos对外开放,这进一步加剧了全球技术竞争的紧张态势。
"当前安全行业的传统防护手段已经失效,"周鸿祎强调,"如果没有新的应对方案,中国网络安全将重蹈'单向透明'的覆辙。"他预测未来几年关键基础设施和重要产业将进入网络攻击高发期,强调必须建立自主可控的漏洞发现和修复能力,避免陷入被动防御的困境。
针对中国网络安全发展路径,周鸿祎提出应避免简单模仿国外"算力堆砌"的模式,而是要发挥工程化优势构建智能体系统。这种系统将大模型能力、安全专家经验和漏洞知识库有机结合,形成协同工作的防御网络。他特别指出,美国通过Glasswing联盟构建安全防护体系,中国也需要建立类似的安全协作机制。
三六零集团在大会上正式推出AI安全"倚天""屠龙"两大核心能力体系。其中漏洞自动化挖掘智能体"图龙锋"已累计发现3432个漏洞,包括105个经监管确认的漏洞,多个高危漏洞被纳入国家漏洞库。该系统覆盖开源代码、操作系统、办公软件等多个场景,被视为中国版Mythos的重要突破。
另一项网络安全自动化防御系统"仪天阵"则构建了多层次防御网络。这两大系统的推出标志着中国网络安全产业开始从被动防御转向主动预警,从人工分析转向智能研判。据公开信息显示,三六零集团当前市值约622亿元,股价维持在8.9元/股水平。
