360首次披露全球高危漏洞挖掘智能体
最近安全圈有个挺值得关注的消息:360自主研发的漏洞挖掘智能体,成功揪出了两个潜伏多年的“大家伙”——一个是Windows内核提权漏洞,另一个是Office远程代码执行漏洞。这两个漏洞可不是小打小闹,影响范围覆盖全球超过10亿的Windows和Office用户,从个人电脑到政企办公系统,甚至关键基础设施都可能被波及。更重要的是,这是国内首次公开披露智能体技术规模化发现基础软件核心漏洞的能力,算是一个标志性进展。
具体来看这两个漏洞,都属于那种影响面广、风险等级极高的“硬骨头”。那个潜伏了近5年的Windows内核提权漏洞,被评定为高危系统级漏洞。简单来说,一旦被利用,攻击者就能拿到系统的最高权限,后续的数据窃取、系统瘫痪等操作就都有了可能,对各类终端和关键环境的威胁不言而喻。
另一个Office远程代码执行漏洞更“老谋深算”,已经隐藏了8年之久,被微软评定为最高危的Critical级别。它的可怕之处在于,用户可能只是在打开一个看似普通的Word或PPT文档时,就悄无声息地中招,面临被远程控制的风险。传统检测方法这么多年都没能有效识别它,而360的漏洞挖掘智能体在自动化分析过程中,实现了分钟级的快速定位。这份精准度也赢得了微软安全响应中心的官方致谢,某种程度上,算是为智能体在复杂漏洞挖掘领域的规模化应用潜力,投下了一张有力的信任票。
从“人海战术”到“智能体系”
能发现这类深度潜伏的漏洞,背后是一套体系化的能力在支撑。360的这套漏洞挖掘智能体体系,并非凭空而来,它建立在公司近二十年身处网络安全攻防一线的实战经验之上,可以说萃取了大量顶尖安全专家的知识沉淀。
它的工作模式,是通过多个专项智能体的协同分析,将漏洞发现、验证乃至利用链构建这些关键环节自动化处理。这就让复杂的漏洞挖掘工作,逐渐从过去依赖个别高手“灵光一现”的经验驱动模式,转向了更稳定、可复用的体系化能力运行模式。行业里有个直观的对比:传统人工审计发现这类高价值漏洞,周期动辄以月甚至年来计,而智能体技术已经能把部分漏洞的定位过程,压缩到分钟级别。效率的提升是数量级的。
实战检验:成果与影响
那么,这套体系实战效果如何?根据披露的信息,截至目前,该系统累计发现的漏洞已近千个,其中经过国家信息安全漏洞库等权威机构及相关厂商确认的高危漏洞超过50项,不乏全球首次公开发现的案例。
这些漏洞的覆盖范围相当广泛,从Windows、Office这类全球通用的基础软件,到OpenClaw、AI编程工具,再到国产操作系统、安卓系统、邮件服务器、物联网设备乃至OA系统,核心领域几乎都有涉及,影响范围是全球性的。对于其中涉及重大安全风险的漏洞,均已第一时间上报国家漏洞库,推动修复,这本身就是安全价值的体现。
范式迁移:安全进入“智能体对抗”时代
这两项漏洞的发现,更像是一个时代的注脚。随着AI技术全面渗透网络攻防,整个安全行业正在经历一场碘伏性的变革。360创始人周鸿祎对此有个判断,他认为当攻击能力也能被训练进模型并规模化复制时,未来一个人就可能同时操控数十甚至上百个“黑客智能体”。网络安全的对抗,将从传统的“人与人对抗”,加速进入“人与机器、机器与机器对抗”的新阶段。
这意味着,很多依赖传统规则和人力堆砌的安全防御体系正在失效,行业面临一次深刻的范式迁移。智能体,不再只是一个辅助工具,而正在成为新的基础能力形态。谁能更快、更好地构建并运用这种能力,谁就可能在未来新的安全格局中占据主动。
前沿竞速:全球视野下的布局
实际上,漏洞挖掘智能体已是全球网络安全领域竞相布局的重要前沿。像美国公司Anthropic近期披露的Mythos模型,就被认为是该方向的前沿探索之一,不过目前主要在限定范围内测试。相比之下,360在这方面的布局启动较早,其体系已经投入实战应用,虽然目前尚未对外公开,仅用于参与重大漏洞挖掘任务,但这种“实战检验”本身,就是其技术成熟度的一个重要信号。
说到底,在安全这个永恒的攻防战场上,技术的迭代永不停止。从这次事件可以看出,基于AI的智能体技术,正在将漏洞挖掘带入一个更高效、更体系化的新阶段。而这,或许只是未来更智能、更自动化安全攻防时代的一个开端。
相关攻略
最近安全圈有个挺值得关注的消息:360自主研发的漏洞挖掘智能体,成功揪出了两个潜伏多年的“大家伙”——一个是Windows内核提权漏洞,另一个是Office远程代码执行漏洞。这两个漏洞可不是小打小闹,影响范围覆盖全球超过10亿的Windows和Office用户,从个人电脑到政企办公系统,甚至关键基础
就在“Copy Fail”漏洞的余波尚未平息之际,Linux内核安全领域再次遭遇重击。一个被命名为“Dirty Frag”的本地权限提升漏洞被公开披露,其威胁等级被安全专家评估为“核弹级”。与需要复杂前置条件的漏洞不同,任何本地用户理论上都可以通过运行一个利用程序,在短时间内获得系统的最高管理员权限
Linux 安全警报:一个稳定、隐蔽且极易利用的本地提权漏洞 最近,Linux安全领域曝出一个必须拉响最高级别警报的漏洞。它的代号是“Copy Fail”,编号CVE-2026-31431。这可不是那种需要复杂前置条件、利用起来看运气的“理论型”漏洞,而是一个能在本地稳定触发、一击即中的权限提升漏洞
关于ThinkPHP近期安全漏洞的全面解析:代码执行风险与修复方案 近日,ThinkPHP官方紧急发布安全更新,修复了一个涉及控制器验证机制的高危远程代码执行漏洞(俗称getshell)。该漏洞源于框架对控制器调用路径的过滤不严谨,导致攻击者可构造恶意请求直接执行系统命令,严重威胁服务器安全。 受影
讯时系统(XUAS)最新通杀漏洞0Day图文说明 在网络安全领域,对特定内容管理系统(CMS)的漏洞研究一直是攻防演练的重点。近期,讯时系统(XUAS)中的一个0Day漏洞引起了广泛关注。这个漏洞利用链非常直接,从信息泄露到最终获取后台权限,步骤清晰,成功率颇高。下面,我们就来详细拆解一下这个漏洞的
热门专题
热门推荐
东南亚智能手机市场第一季度平均售价同比上涨19%,达349美元。出货量虽下滑9%,但市场总规模增长8%,呈现“量减价增”态势。这表明消费者开始转向高端机型,市场增长动力正从销量扩张向价值提升转变。
代币归属期指代币在发行后按预定时间表逐步解锁的过程。该机制旨在激励项目长期发展,防止早期投资者或团队成员大量抛售导致市场波动。归属期通常包含锁定期与释放期,具体规则由项目方设定。理解此概念有助于评估代币的潜在流通量与市场风险。
近日,小鹏汽车正式宣布,基于其旗舰SUV车型GX打造的首款Robotaxi(自动驾驶出租车)量产车已成功下线。这一重要进展标志着中国L4级高阶自动驾驶技术的商业化落地,迈出了坚实而关键的一步。 根据官方披露的核心信息,这款自动驾驶车型创造了多项行业纪录:它不仅是中国首款实现全栈自研、前装量产的Rob
5月19日,一则新闻引发广泛关注与讨论:河南濮阳一位主营冷冻榴莲果肉的商家,因遭遇买家恶意发起“仅退款”操作,在沟通无果后,选择驱车数百公里前往山东进行维权。几乎在同一时间,浙江杭州萧山区盈丰街道,也因类似恶意退货退款问题频发,被部分电商商家列入“交易谨慎名单”。这两起典型事件,将长期存在于电商交易
5月19日,AMD完成了一项具有里程碑意义的战略举措:首次将其年度AI开发者大会的主会场设在中国。在上海,AMD董事会主席兼首席执行官苏姿丰博士发表了核心主题演讲,其中所传递的战略信号,其深远意义远超单纯的技术发布。 贯穿整场演讲,一个核心信息被不断强化:中国市场对于AMD的全球战略重要性,已提升至