99热都是精品|亚洲精品精华液一区|日本综合视频|wallpaper原神18进入|国产农村一国产农村|穿越火线 兰|寡妇的肉体完整版

媒體界 - 推動中國媒體行業(yè)創(chuàng)新,促進業(yè)內(nèi)人士交流分享!

360 AI安全報告:AI漏洞挖掘邁向真實系統(tǒng) 智能體工程實戰(zhàn)成新趨勢

   發(fā)布時間:2026-06-23 18:01 作者:陳陽

360 AI安全研究院最新發(fā)布的報告顯示,AI驅(qū)動的漏洞挖掘技術(shù)正經(jīng)歷關(guān)鍵轉(zhuǎn)型,從實驗室環(huán)境下的模型能力展示邁向真實系統(tǒng)環(huán)境中的工程化應(yīng)用。研究指出,隨著大模型與智能體技術(shù)的突破,網(wǎng)絡(luò)安全領(lǐng)域正形成以"真實系統(tǒng)驗證"為核心的新競爭維度,能否在復(fù)雜生態(tài)中實現(xiàn)漏洞全生命周期管理成為衡量AI安全能力的關(guān)鍵指標。

報告分析稱,傳統(tǒng)網(wǎng)絡(luò)安全攻防以漏洞發(fā)現(xiàn)速度為核心指標,但AI技術(shù)的介入正在重構(gòu)游戲規(guī)則。當前技術(shù)發(fā)展已突破單純的能力展示階段,Anthropic Mythos、Fable 5等前沿模型在關(guān)鍵基礎(chǔ)設(shè)施防護、軟件供應(yīng)鏈治理等場景的落地應(yīng)用,標志著AI漏洞挖掘正式進入實戰(zhàn)化階段。這種轉(zhuǎn)變要求安全體系必須具備自主可控能力,以應(yīng)對新型戰(zhàn)略安全挑戰(zhàn)。

技術(shù)路線方面,研究識別出兩條并行發(fā)展路徑:以基礎(chǔ)大模型為核心的"能力涌現(xiàn)路線"憑借強大的代碼理解能力實現(xiàn)廣泛覆蓋;以安全智能體為中心的"工程實戰(zhàn)路線"則通過整合專家經(jīng)驗、知識庫和自動化流程,構(gòu)建起閉環(huán)驗證體系。360安全團隊的實踐表明,后者在真實場景中展現(xiàn)出更強適應(yīng)性,其開發(fā)的漏洞挖掘智能體已在OpenClaw生態(tài)系統(tǒng)中發(fā)現(xiàn)23個獨立漏洞,其中12個被評定為高危級別。

工程化驗證帶來的突破尤為顯著。該智能體在Flowise安全審計中挖掘出13個零日漏洞,其中12個獲得項目方確認,5個已完成修復(fù)。這些發(fā)現(xiàn)覆蓋認證繞過、遠程命令執(zhí)行等七大類新型風險,暴露出智能體框架在工具調(diào)用權(quán)限、數(shù)據(jù)流轉(zhuǎn)控制等方面存在的系統(tǒng)性缺陷。截至報告發(fā)布時,該系統(tǒng)累計發(fā)現(xiàn)3432個漏洞,其中105個通過監(jiān)管渠道確認。

報告特別強調(diào)"生態(tài)傳導風險"這一新現(xiàn)象。研究發(fā)現(xiàn),智能體生態(tài)中的漏洞往往呈現(xiàn)多米諾效應(yīng),框架層缺陷可能通過工具鏈、權(quán)限模型擴散至整個生態(tài)。某主流框架的認證漏洞導致其10個衍生產(chǎn)品集體暴露風險,新增Skill組件平均擴大37%的攻擊面。這種連鎖反應(yīng)要求安全防護必須具備生態(tài)級視角,而非傳統(tǒng)的單點防御模式。

在即將召開的ISC.AI 2026大會上,360將展示智能體技術(shù)在真實安全場景中的最新突破。據(jù)透露,其研發(fā)的漏洞治理系統(tǒng)已實現(xiàn)從發(fā)現(xiàn)到修復(fù)的全流程自動化,在某大型企業(yè)的測試中,將平均修復(fù)周期從72小時壓縮至8小時。這種轉(zhuǎn)變預(yù)示著網(wǎng)絡(luò)安全競爭正從模型參數(shù)比拼,轉(zhuǎn)向包含工具鏈、數(shù)據(jù)治理和專家系統(tǒng)在內(nèi)的體系化對抗。

 
 
更多>同類內(nèi)容
全站最新
熱門內(nèi)容
本欄最新