中國打造自己的 AI 漏洞神話:奇虎 360、Z.ai 與網路安全新格局
目錄
你可能想知道的事
• 奇虎 360 與 Z.ai 宣布了什麼,使中國有能力與 Anthropic 的 Mythos 媲美?
• 在 MIT 授權下釋出的高能力模型免費可得,會帶來哪些技術與政策影響?
主要議題
在 2026 年於北京舉行的 ISC.AI 上,奇虎 360 創辦人周鴻祎對美國在自動化網路安全工具方面的領先地位提出了直接挑戰。周展示了一套名為「圖龍風」的代理式系統,一個自動化漏洞發現與分析平台,奇虎 360 將其定位為中國對標 Anthropic 的 Mythos。他同時宣布了自動化防禦產品「一天鎮」以及一個名為「盤石之盾」的國內聯盟,用以協調產業與監管回應。
周將 Mythos 描述為 AI 時代的一種「網路核能」能力:一個可以自動定位漏洞、分析並構建攻擊鏈的自治系統,且僅需有限的人為介入。他公開的論述部分是政治性的、部分是務實的:由於 Anthropic 的平台及其審核發放計畫(Glasswing)排除了許多中國組織,國內方案成為必要。根據周的說法,圖龍風已經識別出數千個漏洞——共 3,432 個,其中超過一百個已被中國監管機構確認,且有若干在國家漏洞記錄中被標示為高嚴重性。他主張,採取以代理為先的架構——協調多個專門模型——可以彌補與美國最先進基礎模型之間剩餘的差距。
就在 Anthropic 的 Mythos 5 與 Fable 5 因美國出口管制與商務部談判而被移除對外存取後不久,總部位於北京的實驗室 Z.ai(智譜 AI)釋出了 GLM-5.2。不同於受限並僅限於聯盟的 Mythos,GLM-5.2 是以 MIT 授權發佈且無地域限制,允許自由修改與再分發。這種發佈選擇大幅改變了可取得性的計算方式:開放且寬鬆的授權讓研究人員、資安團隊與對手都能在無需訂閱或審核的情況下執行、改作與研究該模型。
獨立評估突顯了 GLM-5.2 在安全任務上的實用能力。在一個以偵測不安全的直接物件參照(重要的存取控制缺陷類型)為指標的 Semgrep 基準測試中,GLM-5.2 在該測試取得 39% 的 F1 分數,在該特定測試中勝過相當的 Anthropic 模型。另一個紅隊風格評估在攻防演練中將 GLM-5.2 與 Anthropic 同系模型對比,發現在某些指標上表現相當。成本比較也很顯著:估算的每項發現成本中,GLM-5.2 工作流程約為 0.17 美元,明顯低於同一評估中基於 Claude 的流程所報告的超過 1 美元每項發現成本。
這些發展在兩個層面上具有重大意義。從技術面看,它們顯示國產模型與代理架構在針對性網路安全任務上,特別是在大規模優化與部署時,能達到與外國替代品的實際可比性。從政治與戰略角度看,這些動作是對出口管制的回應與技術自主的推動:當對外國能力的存取受到限制時,國內行為者可以加速本土替代方案並優先採取開放發佈以確保廣泛可得性。
這項關鍵見解顯著影響了對出口管制如何塑造 AI 驅動網路安全工具競賽的理解:旨在限制某些能力存取的限制,可能促使快速的本地開發與開源釋出,廣泛散布能力,從而改變防禦與攻擊風險的輪廓。
Z.ai 領導層的公開表述強調可及性。公司共同創辦人唐潔形容 Anthropic 撤回對外國的存取為「深感遺憾」,而技術負責人鄭秦凱將 GLM-5.2 的釋出框架為一種民主選擇:「我們希望每個人都能使用這個模型。」這些訊息突顯了分發理念的差異——封閉且經審核的存取對比開放且寬鬆的授權——而此差異對研究、商業化與對手行為有即時的實務影響。
最後,這一事件揭示了安全、控制與創新之間的權衡。審核式分發旨在透過限制哪些組織與研究人員在何種協議下取得高能力模型來降低濫用風險。開放授權則促進快速試驗、第三方審計與競爭性創新,但也降低了惡意行為者的門檻。這些結果之間的平衡,將在未來數月內塑造政策辯論與技術防禦策略。
關鍵見解表
| 面向 | 說明 |
|---|---|
| 公告 | 奇虎 360 在 ISC.AI 2026 發表了圖龍風與相關防禦計畫,作為對 Anthropic Mythos 的國內對應。 |
| 開放模型發佈 | Z.ai 以 MIT 授權且無地域限制釋出 GLM-5.2,使其可自由使用與修改。 |
| 效能 | 基準測試顯示 GLM-5.2 在漏洞偵測 F1 測試中勝過相當的 Anthropic 模型,並在紅隊任務上與其他模型匹配。 |
| 成本影響 | 報告指出 GLM-5.2 工作流程的每項發現成本約為 0.17 美元,而類似測試中 Claude 為基礎的工作流程超過 1 美元。 |
| 政策影響 | 限制對高能力模型的外國存取的出口管制,可能加速國內替代方案並促使開放釋出,改變風險與控制的動態。 |
後續⋯
展望未來,有數個技術工作與政策思考的重點領域值得關注以因應演變中的格局。持續投資於健全的模型審計、可解釋性與紅隊測試,將有助於描述開放與封閉模型的能力與限制。研究以安全為設計核心的代理架構與經驗證的沙箱技術,可以降低自治漏洞發現工具被轉用為惡意用途的風險。在政策層面,結合出口管制與供審核研究合作與第三方監督管道的多邊框架,或能比單邊限制更好地平衡安全與創新。
更廣泛地看,這裡呈現的動態表明,僅透過存取控制來限制能力,並不太可能阻止其他法域的平行進展。因此,關於規範的國際合作、共享驗證工具與透明的評估基準變得愈發重要。對於合作的微妙強調——共享審計、共同基準與相容的安全標準——或許比對特定模型的專屬控制提供更持久的降低全球風險的路徑。
總之,奇虎 360 與 Z.ai 的這些公告反映了技術上的轉向與對地緣政治控制的策略性回應。它們顯示公司如何採取截然不同的分發理念——經審核、聯盟式的存取與開放、寬鬆的授權——以及這些選擇如何塑造能力擴散、成本結構與安全與開放之間的更廣泛平衡。