360发布AI安全研究报告：漏洞挖掘能力成为AI时代安全竞争关键

360发布AI安全研究报告：漏洞挖掘能力成为AI时代安全竞争关键

2026年05月12日 17:19

　　近日，360 人工智能 安全研究院发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》，首次提出"AI安全时间差"（ASTG，AI Security Time Gap）概念。报告指出，随着AI进入漏洞分析、代码生成、攻击链构建等环节， 网络安全 攻防正从"人类响应速度"切换至"机器速度"，这一变化正在重写全球 网络安全 攻防规则。

　　报告基于CISA KEV等公开数据研究发现，高关注漏洞从披露到出现可用PoC的窗口正在持续压缩，部分高价值漏洞场景已进入24至72小时区间。与此同时，许多组织漏洞修复、审批和处置流程仍以“周”甚至“月”为单位运行。业内认为，AI安全时间差不仅是攻防速度差，更是国家级网络攻防能力差距在时间维度上的体现。

　　过去，复杂漏洞从发现、验证到形成稳定利用能力，依赖少数顶尖专家甚至国家级APT团队，门槛高、周期长。进入AI时代后，漏洞分析、利用验证、攻击路径推理等环节正被智能体体系自动化、规模化压缩，"漏洞武器化"门槛大幅降低。

　　这意味着，一旦攻击方以机器速度推进攻击链条，而防守方仍停留在人工发现、人工研判、人工处置的传统节奏中，国家级网络攻防的不对等将被进一步放大。尤其在关键软件、基础平台、能源、金融等关键信息基础设施领域，漏洞已不是单点技术缺陷，可能升级为影响国家安全能力与基础设施韧性的战略风险。

　　从国际竞争格局看，漏洞挖掘智能体已成为全球 网络安全 博弈的重要前沿方向。美国Anthropic旗下Mythos模型代表了相关领域前沿探索，目前主要在限定范围内开展测试应用。释放出一个明确信号：全球AI漏洞能力竞争已经启动。

　　360集团创始人周鸿祎曾表示，漏洞是网络战的核心战略资产，漏洞挖掘能力决定国家网络安全主动权。他指出，随着AI加入，网络安全竞争正从“人对人”的专家对抗，升级为“算法对算法、算力对算力、机器和人力 综合 对抗”。

　　公开信息显示，360漏洞挖掘智能体已累计发现近千个漏洞，覆盖操作系统、办公软件、AI工具、国产系统、 物联网 设备等核心场景，涉及重大安全风险的漏洞均已第一时间上报国家漏洞库，其展现出智能体技术在复杂漏洞发现领域的规模化应用潜力。

　　此前，相关能力也受到海外研究机构和国际媒体关注。业内分析认为，以360为代表的技术突破叠加国家层面漏洞资源协同机制，正在推动中国在AI漏洞发现领域形成自主能力优势，并进入全球第一梯队。

　　面对AI持续压缩漏洞发现与武器化利用窗口，我国亟需加快构建自主可控的AI漏洞能力储备，缩小国际网络安全竞争中的“AI安全时间差”。正如周鸿祎所判断：“漏洞挖掘智能体未来有望真正实现御敌于国门之外，为国家网络空间安全筑牢坚实屏障。”

（文章来源：海报新闻）

主题：360发布AI安全研究报告|新股|基金|美股