近日,360 AI安全研究院发布《AI漏洞挖掘进入真实系统竞争阶段:从“大模型能力涌现”到“智能体工程实战”》研究报告。报告认为,AI驱动的漏洞挖掘正在从模型能力展示,进入真实系统、真实生态、真实攻击链中的工程化验证阶段。未来AI安全竞争的关键,不只是模型能否发现候选漏洞,而是能否在真实系统中完成发现、解释、验证、修复和阻断。
报告指出,人工智能正在重写网络安全规则。过去,网络安全攻防的核心资源是漏洞。谁能更快发现、验证和修复漏洞,谁就能在攻防对抗中掌握主动权。随着大模型和智能体能力快速发展,漏洞挖掘正在从依赖专家经验和人工分析,进入AI自动化、智能体协同和真实系统验证的新阶段。AI安全已经过了“秀能力”阶段,真正的检验标准正在回到真实系统。
近期,围绕Anthropic Mythos、Fable 5和Project Glasswing的全球讨论持续升温。高能力模型用于漏洞发现、漏洞复现和关键软件加固,已经不再只是技术发布会上的能力展示,而开始进入访问控制、关键基础设施防护和真实软件供应链治理场景。报告认为,这一变化提醒行业:AI漏洞挖掘能力正在成为新型战略安全能力,中国需要建设自主可控的AI漏洞挖掘和智能体安全体系。
报告提出,AI漏洞挖掘正在形成两条重要路线:一条是以基础大模型为中心的“模型能力涌现路线”,依托模型的代码理解、推理和泛化能力发现候选漏洞;另一条是以安全智能体为中心的“工程实战路线”,强调把安全专家经验、漏洞知识库、真实攻防数据和自动化验证流程沉淀进智能体,在真实系统中形成可持续运行的工程化能力。
报告认为,两条路线没有简单对错。模型能力涌现路线的优势在于通用性强、覆盖面广;智能体工程实战路线的优势在于场景更深、贴近真实攻防、流程闭环更完整。真正的分水岭,不是能否发现候选漏洞,而是能否进入真实系统,完成发现、验证、归因、推动修复并阻断风险传导。
作为工程实战路线的代表案例,360漏洞挖掘智能体对OpenClaw核心及10款Claw系衍生产品开展系统性安全分析,共确认23处独立安全漏洞,其中高危及以上12处;在Flowise安全审计中,又发现13个真实0day漏洞,其中12个已获项目方确认,5个已完成修复。相关漏洞覆盖认证绕过、访问控制绕过、远程命令执行、路径穿越、服务端请求伪造、提示词注入等类型,暴露出智能体框架和AI应用开发平台在工具调用、权限边界、数据流转和企业级治理中的新风险。而从总体来看,截止到发稿前,360漏洞挖掘智能体累计已挖出3432个漏洞,其中105个经监管确认。
报告指出,智能体生态中的漏洞往往不是孤立缺陷,而可能沿框架、工具、权限、数据和业务链路持续传导。一个上游框架漏洞,可能被多个衍生产品继承;一个新增工具或Skill,可能扩大新的攻击面;一个同源设计模式,也可能在不同项目中复现同类边界问题。报告将这一现象概括为“智能体生态多米诺风险”。
360 AI安全研究院认为,发现漏洞只是起点,推动漏洞进入治理流程,才是AI安全能力真正落地的标志。随着智能体进入办公、开发、运维和企业流程,安全行业面对的已不再只是传统软件漏洞,而是模型、工具、权限、数据、上下文和执行链路共同构成的新型攻击面。未来AI安全竞争,将从单点模型能力比拼,走向模型、智能体、专家经验、攻防数据、工具链和治理流程的系统竞争。
据了解,6月24日,ISC.AI 2026(第十四届互联网安全大会)将在北京举办,本届大会主题为“智能体颠覆安全”。届时,360将围绕漏洞挖掘智能体释放更多最新进展,进一步展示智能体技术如何进入真实安全场景,推动漏洞发现、防御响应和安全运营能力升级。
(责任编辑:马先震)