360 數位安全集團聲稱利用人工智慧發現了 1000 個漏洞，其中包括在天府盃駭客大賽中發現的漏洞。這家中國網路安全公司聲稱其人工智慧驅動的漏洞發現能力接近 Anthropic 最近發布的 Claude Mythos 模型所具備的規模。

這些說法已被蘇黎世聯邦理工學院專注於中國網路安全的研究員 Eugenio Benincasa 分析，並在Natto Thoughts 部落格上發表了一篇文章。Anthropic公司聲稱，其新型Mythos前沿模型已自主發現了數千個漏洞。為防止潛在的濫用，Mythos尚未公開發布，僅透過Glasswing計畫向數十家大型機構開放。

然而，Anthropic 的執行長曾表示，開源模型和中國開發者可以在 6-12 個月內複製 Mythos 的效能，雲端安全公司Wiz的研究人員也表達了類似的觀點。

據 Benincasa 稱，中國最大的網路安全公司之一——360 安全技術有限公司（奇虎360）旗下的360數位安全集團在 Anthropic 發布 Claude Mythos 前後幾週發表的聲明表明，該公司的 AI 可能具有類似的漏洞發現能力。

360 數位安全集團聲稱其核心技術是自主研發的“多智能體協作漏洞發現系統”，該系統似乎在其於今年復興的中國大型駭客大賽 “天府杯”中獲得第一名的過程中發揮了重要作用。

該公司表示，該系統導致了其在比賽中發現的大約一半漏洞，總共發現了近 1000 個漏洞，其中包括 Windows、Microsoft Office、Android、 OpenClaw、物聯網設備和其他產品 中的 50 多個高風險漏洞。

其中最引人注目的一項聲明涉及CVE-2026-32190，這是一個嚴重的Office漏洞。 360聲稱其人工智慧代理在幾分鐘內就識別出了該漏洞，而據稱該漏洞此前已存在了近八年之久。此外，360還聲稱發現了另一個Windows核心漏洞（CVE-2026-24293），但微軟將該漏洞的發現歸功於台灣和韓國的研究人員，這使得360的說法受到質疑。

Eugenio Benincasa提醒說，雖然360的AI能力看起來相當強大，但目前似乎還達不到Claude Mythos所描述的推理能力。這位專家認為，更合適的比較對像是Google的Big Sleep，它加速了漏洞研究的特定階段，而不是作為一個完全自主的代理運行。

然而，這位專家認為，最終可能比任何技術比較更為重要，還有其他因素。中國法律要求私人公司和研究人員在公開披露漏洞之前，必須先向政府機構報告，這實際上是將頂尖的安全研究成果納入了國家情報管道。Eugenio Benincasa指出，這使得中國相對於美國、歐洲和其他民主國家而言具有優勢。

至於 Mythos 的功能，除了 Anthropic 的說法之外，Mozilla 表示該人工智慧幫助其發現了270 多個 Firefox 漏洞，而 Palo Alto Networks 則報告稱漏洞發現能力顯著提升。然而，也有人指出，只有幾十個公開的 CVE 被歸功於 Anthropic，而只有一項 CVE 被專門歸功於 Glasswing。

資料來源：https://www.securityweek.com/chinese-cybersecurity-firms-ai-hacking-claims-draw-comparisons-to-claude-mythos/