近日,围绕 Anthropic Mythos 与360漏洞挖掘智能体的讨论,正在海外金融科技媒体和社交平台持续升温。美国华尔街内参(StreetInsider)等媒体及X平台技术博主,先后对二者所代表的两种AI安全技术路径进行观察与分析。海外讨论认为,AI驱动的自动化漏洞发现正从模型能力展示,进入面向真实系统的工程化阶段,业界出现了两条并行发展的技术路线。
华尔街内参报道截选
华尔街内参在报道中指出,AI驱动的自动化漏洞发现,正成为全球网络安全产业关注的新方向。Anthropic与360在这一方向上提供了两种不同的技术实现思路。Mythos 代表的是一种“模型中心”路径,即依托基础大模型的代码理解、推理和泛化能力,将通用模型能力迁移到漏洞发现任务中;360 漏洞挖掘智能体则更接近“智能体中心”路径,即把安全专家经验、漏洞知识库、真实攻防数据和自动化验证流程,转化为多个可协同运行的垂直智能体。两条路径并非简单的强弱对比,而是体现了 AI 安全从模型能力到场景闭环的不同探索。
此次引发海外讨论的直接契机,源于360近期披露的OpenClaw生态安全研究。根据公开报道,360漏洞挖掘智能体对OpenClaw及十款衍生智能体产品开展自动化安全审计,发现23个安全漏洞,覆盖远程控制、权限绕过、信息泄露、恶意指令注入等多类风险。研究对象从传统软件延伸至快速扩张的AI Agent生态,被海外技术博主视为AI安全能力边界的一次重要拓展。
此前,360漏洞挖掘智能体已在Windows、Office、Android等系统中累计发现千余个漏洞,其中包括潜伏多年的高危漏洞,曾获微软安全响应中心致谢。从基础软件到AI智能体生态,相关能力的技术演进路径逐步清晰。海外分析人士指出,360的核心不是单纯让大模型“看代码”,而是面向真实系统、真实生态和真实攻击链,展现了AI安全能力向产业落地的另一种可能。
随着AI Agent加速进入办公、开发、企业系统和个人数据场景,安全竞争的核心正在发生变化。海外媒体认为,未来决定AI安全格局的,不仅是模型参数和推理能力,更是面向AI基础设施的自动化攻防能力。360 漏洞挖掘智能体引发海外关注,说明中国企业正在以实战化、工程化、体系化能力参与全球AI安全技术对话,也为 AI Agent 时代的安全建设提供了一条更具防御价值的中国路径。
