360 发布 AI 安全报告：漏洞挖掘迈向智能体工程实战

新浪科技讯 6 月 23 日下午消息，360 AI 安全研究院推出了《AI 漏洞挖掘进入真实系统竞争阶段：从“大模型能力涌现”到“智能体工程实战”》研究报告。报告指出，由 AI 驱动的漏洞挖掘正从单纯展示模型能力，转向在真实系统、真实生态及真实攻击链中进行工程化验证。未来 AI 安全领域的竞争焦点，不再局限于模型能否发现潜在漏洞，而在于能否在真实环境中完成漏洞的发现、解释、验证、修复及阻断。

报告强调，人工智能正在重塑网络安全规则。以往，网络安全攻防的核心资源在于漏洞。谁能更高效地发现、验证并修复漏洞，谁就能在对抗中占据主动。随着大模型及智能体技术的迅猛发展，漏洞挖掘已从依赖专家经验和人工分析，迈入 AI 自动化、智能体协同以及真实系统验证的新纪元。AI 安全已跨越“秀肌肉”阶段，真正的考核标准回归至真实系统。

报告提出，AI 漏洞挖掘正衍生出两条关键路径：一是以基础大模型为核心的“模型能力涌现路线”，依靠模型的代码理解、推理及泛化能力来挖掘候选漏洞；二是以安全智能体为核心的“工程实战路线”，注重将安全专家经验、漏洞知识库、真实攻防数据及自动化验证流程融入智能体，从而在真实系统中构建可持续运行的工程化能力。

报告指出，智能体生态中的漏洞往往并非孤立存在，而是可能沿着框架、工具、权限、数据及业务链路持续扩散。一个上游框架的漏洞可能被多个衍生产品继承；新增的工具或技能可能拓展新的攻击面；同源设计模式也可能在不同项目中复现类似的边界问题。报告将这一现象总结为“智能体生态多米诺风险”。

责任编辑：刘万里 SF014

新浪财经声明：此消息系转载自合作媒体，新浪财经登载此文出于传递更多信息之目的，文章内容仅供参考，不构成投资建议。

郑重声明：1.根据《证券法》规定，禁止编造、传播虚假信息或者误导性信息，扰乱证券市场；2.用户在本社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。