游乐游手机版
首页/业界动态/文章详情

Anthropic武器化自曝 360报告称AI攻防小时级 智能体成防御关键

时间:2026-06-13 13:32
AI攻击进入“小时级”时代,漏洞从公开到武器化利用的时间窗口被压缩至几小时。防守侧需以安全智能体放大防御能力,跑赢风险膨胀速度。360漏洞挖掘智能体已发现潜伏5至10年的Windows内核提权、Office远程代码执行等高危漏洞。

安全攻防的节奏,正在被AI彻底改写。360 AI安全研究院最新发布的报告《AI攻击进入“小时级”》揭示了一个残酷的现实:从漏洞公开到被实际武器化利用的时间窗口,正在被AI大幅压缩。企业之间的安全竞赛,已经不再是“谁能先发现漏洞”,而是“谁能跑赢漏洞武器化的速度”。在智能体时代,决定企业能否守住阵脚的关键,不是有没有安全产品,而是安全能力的放大速度,能不能跑赢风险膨胀的速度。

Anthropic 自爆“武器化”,360 报告发布:AI 攻防进入小时级,防御侧解法是智能体

这不是演习,而是已经发生的现实。报告以Anthropic最新披露的Mythos武器化能力作为例证——据其6月8日公开的技术报告,Claude Mythos模型在受控测试中展现出的漏洞武器化速度,足以让所有安全从业者心惊:针对Windows内核漏洞,首个PoC(概念验证代码)仅用31分钟生成,全部18个PoC在6小时内完成,并进一步生成了8条权限提升利用链。这意味着什么?漏洞从公开到被攻击者利用的时间窗口,正在从“几天”压到“几小时”。攻击侧已经全面启用AI加速,但大量企业仍停留在人工排查、人工排期、人工修复的节奏里——传统防御模式,正在系统性失效。

面对这种不对等的攻防态势,报告提出了一个清晰的判断框架:攻击方用AI放大了风险,防守方也必须用AI来放大自身能力。这个逻辑被凝练为一个公式——企业安全能力 =(基础安全能力 × 安全智能体能力 × 智能体安全治理能力)/(资产暴露面 × AI攻击水平 × 智能体自身风险)。分子是防御的放大器:基础安全功底越扎实,安全智能体能力越强,智能体自身的治理越到位,企业的整体安全能力就越高。分母则是风险的膨胀器:资产暴露面越大,AI攻击水平越高,智能体引入的新风险越多,企业面临的风险就越严峻。核心逻辑其实很直白:攻击在加速,分母在膨胀,分子如果跟不上,企业就会陷入“安全赤字”。

那么,防守侧的AI能力到底能有多强?360漏洞挖掘智能体的实战成绩,恰好提供了一个有说服力的注脚。这个智能体已经连续发现三项高价值漏洞,覆盖操作系统内核与办公软件两大核心场景:Windows内核提权漏洞、Office远程代码执行漏洞、Excel远程代码执行漏洞。这两个漏洞都是“潜伏型”的高危漏洞——Windows内核提权漏洞在系统中潜伏了近5年,一旦被利用,攻击者可以获取系统最高权限;Office远程代码执行漏洞潜伏了8年,用户只要打开Word、PPT等文档就可能触发远程控制风险;而最新披露的Excel远程代码执行漏洞,潜伏时间更是长达约10年,属于类型混淆漏洞,用户打开特制的Excel文件即可触发代码执行。这些漏洞已全部上报国家漏洞库并推动修复,其中Office和Excel漏洞还获得了微软MSRC的致谢。

更值得关注的是,智能体的能力正在从基础软件向AI应用生态延伸。根据360能力中心的相关资料,该智能体对OpenClaw核心及10款Claw系衍生产品开展了系统性审计,确认了23处独立安全漏洞,其中高危及以上级别有12处;在Flowise安全审计中发现了13个真实0day漏洞,12个已获得项目方确认,5个已完成修复。Flowise是什么?它是一个GitHub星标超过5.3万的开源AI应用开发平台,已经被企业软件巨头Workday收购。一旦这些风险进入企业HR、财务等核心业务场景,可能带来的后果是模型密钥泄露、业务数据被篡改、系统运行被干扰——每一个都是致命级别的安全影响。

面对这一系列变化,360已经构建起覆盖智能体全生命周期的安全防护体系,包括漏洞挖掘智能体、智能体安全防护与管理系统等产品,旨在为企业提供从上线前审计到上线后持续防护的全套方案,真正跑赢风险的膨胀速度。在IDC近期发布的《中国智能体威胁检测技术评估,2026》中,360也被评定为智能体威胁检测领域的领军企业。这场攻防竞赛已经进入“小时级”时代,而答案,其实就藏在那个公式里。

来源:https://www.ithome.com/0/963/604.htm
上一篇小天才Z12率先通过儿童手表新国标关键项目测试 下一篇西蒙电气装修选材三大优势深度解析
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
诺基亚TA-1619入网:1400mAh电池双卡双待新机
业界动态 · 2026-07-01

诺基亚TA-1619入网:1400mAh电池双卡双待新机

诺基亚又有新动作了。7月1日消息,一款型号为TA-1619的诺基亚新机已经拿到了电信设备进网许可,不过证件照目前还没公布。 从入网信息来看,这是一款TD-LTE数字移动电话机,支持TD-LTE网络,属于LTE单天线终端设备。双卡双待、VoLTE语音模式都支持,终端款式为直板。核心配置方面,电池额定容

芯佰微CBMRF900系列国产射频芯片突破海外壁垒
业界动态 · 2026-07-01

芯佰微CBMRF900系列国产射频芯片突破海外壁垒

芯佰微电子发布CBMRF9002和CBMRF9009两款射频收发芯片,采用直接变频架构,覆盖10MHz至7250MHz频段,支持最大450MHz带宽及JESD204B高速接口,性能对标国际,满足5G基站与卫星通信等高端需求,突破海外技术壁垒。

月起私人充电桩可卖电 每度净赚5毛
业界动态 · 2026-07-01

月起私人充电桩可卖电 每度净赚5毛

近期有一则重大利好消息,值得新能源车主们特别留意——车网互动价格机制改革已正式落地。自7月1日起,湖北武汉的新能源车主,可在家中的私人充电桩上通过“卖电”轻松赚钱。具体而言,就是借助峰谷电价差,实现低买高卖,每度电净收益约5毛钱。过去,车网互动(V2G)基本只局限于特定的公共充电站,受试点规模限制,

谷歌发布Nano Banana 2 Lite 4秒出图1元4张
业界动态 · 2026-07-01

谷歌发布Nano Banana 2 Lite 4秒出图1元4张

先说几个关键信息:谷歌DeepMind又给图像生成赛道添了新选项。7月1日发布的消息,Nano Banana 2 Lite正式亮相。这个名字听起来像是水果命名系列大爆发,实际上它的技术代号是Gemini 3 1 Flash Lite Image,属于Gemini 3 1家族。最大的卖点就两个:快,便

技嘉专业电竞装备助力2025 CFS世界总决赛
业界动态 · 2026-07-01

技嘉专业电竞装备助力2025 CFS世界总决赛

2025CFS世界总决赛将于12月3日至14日在重庆举行,来自四大赛区的16支战队参赛。技嘉AORUS作为赛事设备合作伙伴,以主板、显示器等专业硬件保障比赛稳定流畅,并通过赛事反哺研发的闭环模式支持电竞发展。