近期,国际网络安全研究领域传来一项值得关注的动态。苏黎世联邦理工学院安全研究中心发布的最新研究报告揭示了一个关键进展:中国网络安全企业360推出的漏洞挖掘智能体,在能力规模上已接近Anthropic公司旗下的Claude Mythos。研究进一步分析指出,此类技术能力可能转化为一种“对中国有利的网络攻防非对称优势”。这一发现清晰地表明,在人工智能自动化漏洞挖掘这一前沿技术赛道上,中国力量正成为全球不可忽视的参与者。
该研究报告发布后,迅速吸引了彭博社、SecurityWeek、联合早报、印度《经济时报》等多家国际主流媒体的报道与解读。在相关报道中,360漏洞挖掘智能体普遍被视为Claude Mythos的重要竞品。这场始于学术界的讨论,已迅速演变为全球网络安全产业共同聚焦的热点议题。

那么,这项技术的能力究竟体现在何处?公开披露的数据提供了有力佐证。据悉,360漏洞挖掘智能体已累计发现超过1000个安全漏洞,其中被评定为高危级别的漏洞数量超过50个。其漏洞挖掘范围覆盖广泛,从Windows操作系统内核、Microsoft Office组件,到开源软件OpenClaw,以及各类物联网设备等关键基础设施软件,均在其自动化检测范畴之内。这些数据背后,折射出网络安全行业的一个重要转折:漏洞发现工作正从过去高度依赖顶尖安全专家个人经验的“手工作坊”模式,全面迈向由AI智能体驱动的自动化、规模化“工业化生产”新阶段。
除技术突破外,该研究还特别关注了中国独特的漏洞管理体系。报告分析认为,中国现行的漏洞上报政策要求企业优先向国家主管机构提交漏洞信息。这一机制使得具有极高价值的安全漏洞资源能够在国家层面实现有效汇聚与整合。相比之下,欧美地区普遍采用的分散式漏洞披露体系,在资源集中管理与协同防御方面则显得效率不足。可以说,这套制度设计正将前沿的漏洞研究成果,系统性地转化为国家层面的网络安全能力储备,从而在战略层面构建起一种独特的制度优势。
综合行业观察,当前趋势已十分清晰:随着漏洞挖掘进入“AI智能体时代”,网络安全的竞争范式正在发生根本性变革——从传统的“专家对抗”升级为“智能体对抗”。在此轮全球性技术演进中,中国凭借以360漏洞挖掘智能体为代表的技术突破,结合国家层面漏洞资源集中管理的制度优势,已稳固立足于全球第一梯队。这种“前沿技术优势”与“高效制度优势”的双重叠加,正在催化形成一个国家级的网络安全能力体系。其影响远不止于单一企业或产品,更可能深刻重塑未来全球网络安全的攻防格局与战略平衡。
