【#AI安全竞赛升级##中国AI安全能力#】
Anthropic最近公布了一组引发全球关注的数据：Claude Mythos在“玻璃翼计划”首月发现超过1万个高危和严重级漏洞。一个现实正在变得清晰——AI驱动漏洞发现已经不再是概念，而正在成为下一代网络安全核心能力。
值得关注的是，中国企业在这一方向上的探索，也开始进入国际视野。
近期，360披露其自研漏洞挖掘智能体已累计挖出千余个漏洞，覆盖Windows、Office、OpenClaw、AI编程工具、国产操作系统、安卓、邮件服务器、物联网设备、OA系统等核心领域。仅在OpenClaw生态的一次安全审计中，就发现23个漏洞，其中2个为严重级别，目前相关漏洞已全部提交国家漏洞库。彭博社、华尔街内参、美国电讯、联合早报等媒体相继报道。海外研究认为，360已经把过去依赖顶级安全专家手工完成的部分漏洞研究工作交给智能体自动完成，其漏洞发现规模接近Anthropic披露的Mythos能力规模。
更有意思的是，两者代表着不同的发展路径。Mythos更像通用大模型向安全领域延伸，而360则试图把二十余年漏洞研究和攻防经验“蒸馏”进安全智能体。
有海外技术博主一针见血地指出：“安全研究的问题已经不再是AI能不能找漏洞，而是哪支团队拥有最好的攻击数据来训练AI。”。
更值得注意的是，海外研究还认为，中国漏洞提报制度（CNNVD/CNVD）为高价值漏洞资源的持续沉淀提供了制度保障，让攻防经验能够稳定转化为安全能力。
这场讨论真正值得关注的，并不是谁赢谁输，而是AI安全已经从概念探索走向能力竞争。