近日，360 AI安全研究院发布《AI攻击进入"小时级"》报告。报告指出，AI正在压缩漏洞从公开披露到形成现实攻击能力的时间窗口，企业安全竞争正在从“能否发现漏洞”，转向“能否跑赢漏洞武器化速度”。在智能体时代，企业能不能守住，关键不再只是“有没有安全产品”，而是安全能力放大的速度，能不能跑赢风险膨胀的速度。

报告以Anthropic最新披露的Mythos武器化能力为例证。据其6月8日公开的技术报告，Claude Mythos模型在受控测试中展示出惊人的漏洞武器化速度：针对Windows内核漏洞，首个PoC仅用31分钟生成，全部18个PoC在6小时内完成，并进一步生成8条权限提升利用链。这意味着，漏洞从公开到被攻击者利用的时间窗口，正在从"几天"压缩到"几小时"。攻击侧已经用AI加速了，但大量企业仍靠人工排查、人工排期、人工修复——传统防御节奏正在失效。

面对这一变化，报告提出了一套新的判断框架：攻击方用AI放大了风险，防守方也必须用AI放大能力。报告用一个公式概括了这层关系——企业安全能力 =（基础安全能力 × 安全智能体能力 × 智能体安全治理能力）/（资产暴露面 × AI攻击水平 × 智能体自身风险）。分子是防御的放大器：基础安全功底越扎实、安全智能体能力越强、智能体自身治理越到位，企业安全能力就越高。分母是风险的膨胀器：资产暴露面越大、AI攻击水平越高、智能体引入的新风险越多，企业面临的风险就越大。核心逻辑很直接：攻击在加速，分母在膨胀，分子如果不跟着放大，企业就会进入"安全赤字"。

360漏洞挖掘智能体的实战成绩，恰好印证了上述判断。该智能体已连续发现Windows内核提权、Office远程代码执行、Excel远程代码执行三项高价值漏洞，覆盖操作系统内核与办公软件核心场景。其中，Windows内核提权漏洞潜伏近5年，利用后可能获取系统最高权限；Office远程代码执行漏洞潜伏8年，用户打开Word、PPT等文档即可能触发远控风险；最新披露的Excel远程代码执行漏洞潜伏约10年，属于类型混淆漏洞，用户打开特制Excel文件即可触发代码执行。相关漏洞已上报国家漏洞库并推动修复，Office、Excel漏洞得获微软MSRC致谢。

从基础软件到AI应用生态，360漏洞挖掘智能体的能力也在持续扩展。据360能力中心相关材料，该智能体对OpenClaw核心及10款Claw系衍生产品开展系统性审计，确认23处独立安全漏洞，其中高危及以上12处；在Flowise安全审计中发现13个真实0day漏洞，其中12个已获项目方确认，5个已完成修复。Flowise作为开源AI应用开发平台，GitHub星标超5.3万，并已被企业软件巨头Workday收购。相关风险一旦进入企业HR、财务等核心业务场景，可能带来模型密钥泄露、业务数据篡改、系统运行干扰等安全影响。

据了解，360已构建起覆盖智能体全生命周期的安全防护体系，包括漏洞挖掘智能体、智能体安全防护与管理系统等产品，为企业提供从上线前审计到上线后持续防护的全套方案，跑赢风险膨胀。此前IDC发布的《中国智能体威胁检测技术评估，2026》中，360获评智能体威胁检测领域领军企业。

《夸克》非常好用的免费AI浏览器

下载APP查看