新闻

中国360开发AI驱动漏洞发现工具 对标Mythos模型

2026年4月23日 15:50 / 联合早报

一份研究报告显示，中国一家大型网络安全公司360数字安全集团用人工智能（AI）在广泛使用的软件应用中识别安全漏洞，并将自己定位为AI初创企业Anthropic的竞争对手。

彭博社星期三（4月22日）引述专注于中国网络安全的研究小组Natto Thoughts发布的报告称，360数字安全集团近几个月表示，它们开发了一款AI驱动的“漏洞发现智能体”，发现了近1000个此前未知的漏洞，其中包括微软办公软件Office和AI智能体新宠OpenClaw。

根据报告，总部位于北京的360公司今年较早时表示，它们开发出可以加速识别漏洞和构建所谓漏洞攻击链，这些漏洞攻击链是入侵目标计算机所必备的。

360公司所开发的AI工具，与Anthropic推出的新型AI模型Mythos类似。Anthropic称，这一模型能够自主发现并利用主流技术中的软件漏洞。

Anthropic称，Mythos的功能非常强大，公司仅将其开放给特定群体，鼓励他们利用该技术在攻击者之前发现并堵住自身的漏洞。美国政府也正推动向联邦机构提供某种版本的Mythos模型。

上述报告回顾了360公司最近发布的一系列中文公告，称该公司表示其AI使用已经“从辅助工具发展成为用于发现漏洞的核心引擎”。

报告作者、苏黎世联邦理工学院安全研究中心高级研究员尤金尼奥·贝宁卡萨（Eugenio Benincasa）表示，360似乎正将自己定位为Mythos的直接竞争对手。

贝宁卡萨说：“人工智能正从辅助工具向更接近于可扩展的漏洞研究引擎的方向发展，而像360这样的公司完全有能力在中国推动这一进程。”