99热都是精品|亚洲精品精华液一区|日本综合视频|wallpaper原神18进入|国产农村一国产农村|穿越火线 兰|寡妇的肉体完整版

媒體界 - 推動中國媒體行業創新,促進業內人士交流分享!

360 AI安全報告:AI漏洞挖掘邁向智能體工程實戰新階段

   發布時間:2026-06-24 02:56 作者:蘇婉清

360 AI安全研究院最新發布的報告顯示,AI驅動的漏洞挖掘技術正從實驗室演示邁向真實場景應用,標志著網絡安全領域進入以智能體為核心的工程化競爭階段。報告強調,未來AI安全能力的核心指標將不再是模型能否識別潛在漏洞,而是能否在復雜系統中實現從發現到阻斷的全鏈條閉環管理。

傳統網絡安全攻防以漏洞發現速度為關鍵,但隨著大模型技術突破,行業焦點正轉向真實環境下的系統防護。報告指出,Anthropic Mythos、Fable 5等高能力模型已不再局限于技術展示,而是深度參與關鍵基礎設施防護、軟件供應鏈治理等核心場景。這種轉變促使中國必須構建自主可控的AI安全體系,以應對新型戰略安全挑戰。

當前AI漏洞挖掘形成兩大技術路徑:以基礎大模型為核心的"能力涌現路線"憑借代碼理解與推理能力實現廣覆蓋掃描;以安全智能體為中心的"工程實戰路線"則通過整合專家經驗、攻防數據與自動化驗證流程,構建貼近實戰的閉環系統。報告特別提到,360開發的漏洞挖掘智能體在OpenClaw核心系統及衍生產品中識別出23處獨立漏洞,其中12處為高危漏洞,并在Flowise審計中發現13個未公開的0day漏洞,驗證了工程化路線的有效性。

智能體生態帶來的安全風險呈現鏈式傳導特征。報告分析顯示,框架漏洞可能通過工具調用擴散至多個衍生產品,新增功能模塊會顯著擴大攻擊面,同源設計模式更易導致同類邊界問題在不同項目重復出現。這種"多米諾風險"要求安全防護必須從單點突破轉向系統治理,覆蓋模型、工具、權限、數據等全要素攻擊面。

據360披露的實戰數據,其智能體系統已累計發現3432個漏洞,其中105個獲得監管部門確認。這些漏洞涉及認證繞過、遠程命令執行等新型攻擊方式,暴露出AI應用開發平臺在工具調用權限、數據流轉控制等方面的治理缺陷。報告強調,推動漏洞進入修復流程才是安全能力落地的關鍵,這需要構建包含模型、智能體、專家經驗、攻防數據、工具鏈的完整治理體系。

即將于6月24日在北京召開的ISC.AI 2026大會將聚焦"智能體顛覆安全"主題,360計劃在會上發布漏洞挖掘智能體的最新進展,展示智能體技術如何深度融入安全運營場景,推動威脅發現、防御響應等核心能力升級。這場技術變革預示著網絡安全將進入以智能體協同作戰為特征的新紀元。

 
 
更多>同類內容
全站最新
熱門內容
本欄最新