標題：中國競賽打造自有“Mythos”——並且有一家實驗室剛把近乎同等的成果免費投放到互聯網上；中國網絡安全領域本月在美國收緊對Anthropic網絡安全AI工具的出口管制後強烈反彈。6月24日，在北京舉行的 ISC.AI 2026 上，奇虎360創始人周鴻禕表示，中國需要“自己的Mythos”——這是對Anthropic自主漏洞挖掘系統的指代——並展示了他公司稱之爲答案的方案。- 發生了什麼：周在北京介紹了 Tulong Feng，這是一種360正在推向市場的AI“漏洞代理（vulnerability agent）”，被其定位爲中國版Mythos；同時還有 Yitian Zhen，一套自動化防禦平臺，以及一個名爲 Panshi Zhidun（“基岩之盾/Shield of Bedrock”）的國內安全聯盟。- 他將類似Mythos的工具定性爲“AI時代的網絡核武器”：這類自主系統能夠發現漏洞、對其進行分析，並在沒有直接人工指導的情況下串聯攻擊。- 周批評美國的出口限制，稱其做法是讓美國公司能夠使用Mythos，卻禁止中國公司進入Anthropic經審覈的合作伙伴項目Glasswing——該名單包括微軟和蘋果等主要科技公司。- 奇虎360聲稱，截至目前，Tulong Feng已發現3,432個漏洞；其中105個據稱已被中國監管機構確認，並且還新增了多條高危條目進入國家漏洞數據庫。周認爲，採用“先代理（agent-first）”的方法、讓專門化模型協同工作，能夠繞開西方基礎模型仍存在的不足。開放替代方案迅速出現在網上：美國相關部門剛推動阻止Mythos 5與Fable 5面向外國國民之後，北京實驗室Z.ai（亦稱Zhipu AI）便在MIT許可下發布了GLM-5.2——無付費牆、無地域限制，且可自由修改。Z.ai聯合創始人唐傑稱，Anthropic的撤出“令人深感遺憾”；而技術負責人秦凱鄭則僅表示：“我們希望模型對所有人都可訪問。”關鍵技術要點：- Semgrep在不安全直接對象引用檢測（F1分數）上測試模型：GLM-5.2爲39%，在該指標上優於Anthropic的Claude Code。- Graphistry進行的奪旗（capture-the-flag）評估顯示：GLM-5.2與Claude Opus 4.8 基本持平。- Z.ai所稱的成本效率十分亮眼：每次發現成本約爲0.17美元，而圍繞Claude構建的工作流每次發現則超過1美元。信號與賭注：這些發佈凸顯兩種趨勢：美國與中國在先進網絡安全工具上的分裂加劇，以及開放或寬鬆授權的大型模型帶來的影響正快速加速。對中國而言，國內研發的代理與聯盟被定位爲在戰略與商業層面上對出口管制的“雙重對衝”。對世界其他地區——包括依賴快速、低成本安全分析的加密項目與去中心化生態——像GLM-5.2這樣開放模型可能會降低成本並擴大自動化漏洞發現的可及性。公開預測的“互懟”：當埃隆·馬斯克表示，直到2027年初，中國纔可能達到類似Fable的能力水平時，唐傑在社交媒體上俏皮迴應：“不會用那麼久。”加密圈觀察者爲何應在意：- 成本更低、分發更廣的漏洞代理可能會讓智能合約、安全掃描、工具棧與節點基礎設施的安全檢測實現“民主化”，但也可能擴大自動化漏洞利用發現的攻擊面。- 在檢測基準上表現有競爭力的、採用MIT許可的開放模型，可能成爲鏈上安全工具、審計方與漏洞懸賞自動化的一塊“構建基石”。- 獲取與工具在國家層面的分裂，會引發跨境項目與交易所的監管與運營問題——這些機構必須在安全、合規與供應鏈風險之間取得平衡。結論：可以看到，中國的民營企業與實驗室正在迅速推進，既能交付封閉、貼有國內品牌的代理，也能提供可自由共享、對應西方能力的模型。這意味着更容易獲得強大的漏洞發現工具——對防守方、攻擊方以及快速增長的加密基礎設施安全需求都會產生重大影響。更多AI生成新聞請訪問：undefined/news