近日,360集团宣布旗下漏洞挖掘智能体“图龙锋”将于7月20日正式开放试用,目前已启动预约申请。作为360AI安全核心能力,“图龙锋”被称为“中国版Mythos”,面向企业真实代码、系统和业务场景,提供自动化漏洞发现、验证与报告输出能力,帮助企业在攻击发生前先一步发现和修复自身风险。
当前,AI正在加速改变网络攻防方式。360集团创始人周鸿祎认为,中国大量信息系统建立在开源软件和复杂架构之上,未来或将迎来一轮漏洞集中爆发期。面对这一变化,企业安全不能依赖事后响应,而要做到“自己的漏洞,必须自己先看见、先发现、先验证、先修补”。
图龙锋要解决的,正是企业“想查漏洞但查不动、查不全、查不准”的问题。不同于传统扫描工具,图龙锋依托360二十余年攻防实战经验,采用智能体工程化路线,将大模型能力、安全专家经验、漏洞知识库和验证工具组织起来,形成可协同工作的AI漏洞挖掘系统。企业只需提交待审计目标,系统即可围绕代码结构、业务逻辑和攻击入口开展分析,自动发现潜在风险,并给出可验证、可修复的漏洞结论。
在应用场景上,图龙锋可服务于开源软件与供应链安全审计、企业研发流程中的代码安全审计、Web产品上线前安全检测,以及突发漏洞披露后的快速验证和应急处置等环节。通过将漏洞发现前置到研发、上线和运维过程中,企业能够更早识别风险、缩短修复周期,降低漏洞被利用的窗口期。
目前,图龙锋已累计挖掘漏洞4000余个,百余个高价值漏洞经权威机构核验确认。业内人士认为,图龙锋开放试用,标志着AI漏洞挖掘能力正在从专业安全场景走向企业一线应用。企业有望将漏洞发现从“人的速度”推向“机器速度”,在攻击者行动之前,先一步完成发现、验证和修复,掌握安全主动权。
