近日,360 AI安全研究院发布《AI攻击进入"小时级"》报告。报告指出,AI正在压缩漏洞从公开披露到形成现实攻击能力的时间窗口,企业安全竞争正在从“能否发现漏洞”,转向“能否跑赢漏洞武器化速度”。在智能体时代,企业能不能守住,关键不再只是“有没有安全产品”,而是安全能力放大的速度,能不能跑赢风险膨胀的速度。
报告以Anthropic最新披露的Mythos武器化能力为例证。据其6月8日公开的技术报告,Claude Mythos模型在受控测试中展示出惊人的漏洞武器化速度:针对Windows内核漏洞,首个PoC仅用31分钟生成,全部18个PoC在6小时内完成,并进一步生成8条权限提升利用链。这意味着,漏洞从公开到被攻击者利用的时间窗口,正在从"几天"压缩到"几小时"。攻击侧已经用AI加速了,但大量企业仍靠人工排查、人工排期、人工修复——传统防御节奏正在失效。
面对这一变化,报告提出了一套新的判断框架:攻击方用AI放大了风险,防守方也必须用AI放大能力。报告用一个公式概括了这层关系——企业安全能力 =(基础安全能力 × 安全智能体能力 × 智能体安全治理能力)/(资产暴露面 × AI攻击水平 × 智能体自身风险)。分子是防御的放大器:基础安全功底越扎实、安全智能体能力越强、智能体自身治理越到位,企业安全能力就越高。分母是风险的膨胀器:资产暴露面越大、AI攻击水平越高、智能体引入的新风险越多,企业面临的风险就越大。核心逻辑很直接:攻击在加速,分母在膨胀,分子如果不跟着放大,企业就会进入"安全赤字"。
360漏洞挖掘智能体的实战成绩,恰好印证了上述判断。该智能体已连续发现Windows内核提权、Office远程代码执行、Excel远程代码执行三项高价值漏洞,覆盖操作系统内核与办公软件核心场景。其中,Windows内核提权漏洞潜伏近5年,利用后可能获取系统最高权限;Office远程代码执行漏洞潜伏8年,用户打开Word、PPT等文档即可能触发远控风险;最新披露的Excel远程代码执行漏洞潜伏约10年,属于类型混淆漏洞,用户打开特制Excel文件即可触发代码执行。相关漏洞已上报国家漏洞库并推动修复,Office、Excel漏洞得获微软MSRC致谢。
从基础软件到AI应用生态,360漏洞挖掘智能体的能力也在持续扩展。据360能力中心相关材料,该智能体对OpenClaw核心及10款Claw系衍生产品开展系统性审计,确认23处独立安全漏洞,其中高危及以上12处;在Flowise安全审计中发现13个真实0day漏洞,其中12个已获项目方确认,5个已完成修复。Flowise作为开源AI应用开发平台,GitHub星标超5.3万,并已被企业软件巨头Workday收购。相关风险一旦进入企业HR、财务等核心业务场景,可能带来模型密钥泄露、业务数据篡改、系统运行干扰等安全影响。
据了解,360已构建起覆盖智能体全生命周期的安全防护体系,包括漏洞挖掘智能体、智能体安全防护与管理系统等产品,为企业提供从上线前审计到上线后持续防护的全套方案,跑赢风险膨胀。此前IDC发布的《中国智能体威胁检测技术评估,2026》中,360获评智能体威胁检测领域领军企业。
