安全攻防的节奏,正在被AI彻底改写。360 AI安全研究院最新发布的报告《AI攻击进入“小时级”》揭示了一个残酷的现实:从漏洞公开到被实际武器化利用的时间窗口,正在被AI大幅压缩。企业之间的安全竞赛,已经不再是“谁能先发现漏洞”,而是“谁能跑赢漏洞武器化的速度”。在智能体时代,决定企业能否守住阵脚的关键,不是有没有安全产品,而是安全能力的放大速度,能不能跑赢风险膨胀的速度。

这不是演习,而是已经发生的现实。报告以Anthropic最新披露的Mythos武器化能力作为例证——据其6月8日公开的技术报告,Claude Mythos模型在受控测试中展现出的漏洞武器化速度,足以让所有安全从业者心惊:针对Windows内核漏洞,首个PoC(概念验证代码)仅用31分钟生成,全部18个PoC在6小时内完成,并进一步生成了8条权限提升利用链。这意味着什么?漏洞从公开到被攻击者利用的时间窗口,正在从“几天”压到“几小时”。攻击侧已经全面启用AI加速,但大量企业仍停留在人工排查、人工排期、人工修复的节奏里——传统防御模式,正在系统性失效。
面对这种不对等的攻防态势,报告提出了一个清晰的判断框架:攻击方用AI放大了风险,防守方也必须用AI来放大自身能力。这个逻辑被凝练为一个公式——企业安全能力 =(基础安全能力 × 安全智能体能力 × 智能体安全治理能力)/(资产暴露面 × AI攻击水平 × 智能体自身风险)。分子是防御的放大器:基础安全功底越扎实,安全智能体能力越强,智能体自身的治理越到位,企业的整体安全能力就越高。分母则是风险的膨胀器:资产暴露面越大,AI攻击水平越高,智能体引入的新风险越多,企业面临的风险就越严峻。核心逻辑其实很直白:攻击在加速,分母在膨胀,分子如果跟不上,企业就会陷入“安全赤字”。
那么,防守侧的AI能力到底能有多强?360漏洞挖掘智能体的实战成绩,恰好提供了一个有说服力的注脚。这个智能体已经连续发现三项高价值漏洞,覆盖操作系统内核与办公软件两大核心场景:Windows内核提权漏洞、Office远程代码执行漏洞、Excel远程代码执行漏洞。这两个漏洞都是“潜伏型”的高危漏洞——Windows内核提权漏洞在系统中潜伏了近5年,一旦被利用,攻击者可以获取系统最高权限;Office远程代码执行漏洞潜伏了8年,用户只要打开Word、PPT等文档就可能触发远程控制风险;而最新披露的Excel远程代码执行漏洞,潜伏时间更是长达约10年,属于类型混淆漏洞,用户打开特制的Excel文件即可触发代码执行。这些漏洞已全部上报国家漏洞库并推动修复,其中Office和Excel漏洞还获得了微软MSRC的致谢。
更值得关注的是,智能体的能力正在从基础软件向AI应用生态延伸。根据360能力中心的相关资料,该智能体对OpenClaw核心及10款Claw系衍生产品开展了系统性审计,确认了23处独立安全漏洞,其中高危及以上级别有12处;在Flowise安全审计中发现了13个真实0day漏洞,12个已获得项目方确认,5个已完成修复。Flowise是什么?它是一个GitHub星标超过5.3万的开源AI应用开发平台,已经被企业软件巨头Workday收购。一旦这些风险进入企业HR、财务等核心业务场景,可能带来的后果是模型密钥泄露、业务数据被篡改、系统运行被干扰——每一个都是致命级别的安全影响。
面对这一系列变化,360已经构建起覆盖智能体全生命周期的安全防护体系,包括漏洞挖掘智能体、智能体安全防护与管理系统等产品,旨在为企业提供从上线前审计到上线后持续防护的全套方案,真正跑赢风险的膨胀速度。在IDC近期发布的《中国智能体威胁检测技术评估,2026》中,360也被评定为智能体威胁检测领域的领军企业。这场攻防竞赛已经进入“小时级”时代,而答案,其实就藏在那个公式里。
