最近一份报告的结论,让所有安全圈的人都心头一紧。360 AI安全研究院发布的这份《AI攻击进入“小时级”》报告,明确指出一个残酷的现实:漏洞从公开披露到被武器化利用的时间窗口,正被AI技术急剧压缩。企业的安全竞争,焦点已经从“能不能发现漏洞”,彻底转向了“能不能跑赢漏洞被做成武器的速度”。
换句话说,在智能体时代,企业能不能守住防线,关键不再只是有没有部署安全产品,而是你的安全能力“放大”的加速度,能不能超过风险“膨胀”的加速度。
报告中提到的一个案例,极具冲击力。它以Anthropic在6月8日公开的Mythos模型技术报告为例。数据显示,在针对Windows内核漏洞的受控测试中,这个AI模型展现的速度堪称恐怖:生成第一个概念验证漏洞(PoC)仅用了31分钟;全部18个PoC在6小时内完成;不仅如此,它还更进一步生成了8条权限提升利用链。
这意味着什么?意味着留给防御者的响应窗口,正从传统的“以天为单位”被压缩到“以小时计算”。攻击的一侧,已经踩上了AI的油门,开始狂飙突进。反观大量企业,防守侧依然在依赖传统的人工排查、人工排期、人工修复流程。这种节奏差,正在让旧有的防御体系逐渐失效。

面对这种根本性的变化,报告提出了一个新的判断框架:既然攻击方用AI放大了风险,防守方就必须用AI来放大自己的能力。这个关系,甚至可以用一个公式来概括:
企业安全能力 =(基础安全能力 × 安全智能体能力 × 智能体安全治理能力)/(资产暴露面 × AI攻击水平 × 智能体自身风险)
仔细看这个公式,分子代表了防御的“放大器”——基础安全功底、安全智能体的实战能力、以及对智能体自身安全的管理水平,每提升一项,都能成倍地增强整体安全能力。分母则代表了风险的“膨胀器”——暴露在外的数字资产越多、对手的AI攻击水平越高、智能体本身带来的新风险越大,企业面临的总风险就越高。
核心逻辑很直接:攻击在加速(分母膨胀),如果防御能力(分子)不跟着同步放大甚至超速放大,企业就会不可避免地陷入“安全赤字”,防线终将被击穿。

理论如此,实战成绩则是最好的印证。报告提到了360漏洞挖掘智能体的表现,它已连续发现了多个潜伏多年的高价值漏洞,覆盖了从操作系统内核到办公软件的核心场景:
- Windows内核提权漏洞:潜伏近5年,利用后可获取系统最高权限。
- Office远程代码执行漏洞:潜伏8年,用户打开Word、PPT等文档就可能触发远程控制风险。
- Excel远程代码执行漏洞:潜伏约10年,属于类型混淆漏洞,用户打开特制Excel文件即可触发代码执行。
这些长期潜伏的“深水冲击波”被发现后,已上报国家漏洞库并推动了厂商修复,其中Office和Excel漏洞还获得了微软安全响应中心(MSRC)的致谢。
除了传统基础软件,该智能体的“战场”已经扩展到了新兴的AI应用生态。根据相关材料,它完成了对OpenClaw核心及10款衍生品的系统性审计,确认了23处独立安全漏洞;在对开源AI应用开发平台Flowise的审计中,则发现了13个真实的0day漏洞。Flowise在GitHub上拥有超过5.3万星标,并被企业软件巨头Workday收购,一旦其漏洞在企业的人力资源、财务等核心业务场景中被利用,可能导致模型密钥泄露、业务数据被篡改等严重后果。
从原理到实践,应对AI时代的安全挑战,显然需要体系化的解决方案。据了解,相关厂商已经构建了覆盖智能体全生命周期的防护体系,包括漏洞挖掘智能体、智能体安全防护与管理系统等,旨在为企业提供从上线前安全审计到上线后持续防护的一体化方案,目标正是为了“跑赢风险膨胀的速度”。这种综合能力也得到了市场研究机构的认可,在IDC此前发布的《中国智能体威胁检测技术评估,2026》报告中,该厂商被评为该领域的领军企业。
