文章摘要
【关 键 词】 漏洞挖掘、AI 安全、智能体、网络安全、自主可控
360 集团自主研发的漏洞挖掘智能体近日公开披露两项重大发现,包括一个潜伏近 5 年的 Windows 内核提权漏洞和一个潜伏 8 年的 Office 远程代码执行漏洞。两项漏洞合计影响全球超 10 亿用户,均已上报国家漏洞库完成修复。这标志着我国首次公开披露智能体具备规模化发现基础软件核心漏洞的能力。传统人工审计方法对这些漏洞频频错过,而依赖特征库的防御体系完全失效。攻击者一旦利用内核漏洞,可获取系统最高权限,造成数据窃取或系统瘫痪。办公文档漏洞则无需用户点击,打开文件即可被远程控制,传统检测方式长期未能有效识别。
在技术路线上,360 与 Anthropic 的 Mythos 模型有所不同。360 走的是智能体工程化路线,将 20 年攻防实战经验与多智能体协同架构相结合。通过观察者、代码审计、漏洞验证等智能体分工协作,实现从代码接入到报告交付的全闭环。传统顶级专家审计同等难度漏洞需要数月甚至数年,360 智能体将该过程压缩至分钟级,边际成本趋近于零。这种效率差异意味着黑客的攻击时间窗口被极限压缩,全球十亿级用户的数字资产从根源上获得保障。模型不仅理解代码,更懂得攻守系统,拥有顶级安全专家大脑,能够进行多层级的因果推理并利用链构建与验证。
数字安全能力正在形成新的地缘结构,漏洞不出国成为国家战略资产。西方发起的 Project Glasswing 安全合作计划未包含中国企业,凸显了自主可控的重要性。360 漏洞挖掘智能体的千洞战绩与实战闭环证明了中国具备独立于西方联盟之外的自主漏洞发现体系。网络安全将从人与人的对抗进入人与机器、机器与机器对抗的新阶段,智能体成为新的基础能力形态。当 AI 挖漏洞走向自动化规模化阶段,360 已经处在了智能体时代的第一梯队,为智能体驱动网络安全体系建设提供了中国方案的参考路径。这不仅是一家企业的技术实践,更是在数字空间攻防规则被重写之际,中国赢得安全主动权的一张关键底牌。
原文和模型
【原文链接】 阅读原文 [ 3257字 | 14分钟 ]
【原文作者】 量子位
【摘要模型】 qwen3.5-397b-a17b
【摘要评分】 ★★★☆☆
相关文章
