震惊！AI多智能体框架AgentFlow发现10个Chrome零日漏洞

栏目：AI 前沿 | 深度思考，洞见未来

人类安全专家耗费数年未能攻克的难题，AI 仅用数日便迎刃而解。这并非科幻小说，而是 2026 年 4 月 22 日刚刚发生于 arXiv 上的真实案例。

4 月 22 日，Hanzhi Liu 等研究者在 arXiv 上发表了题为《Synthesizing Multi-Agent Harnesses for Vulnerability Discovery》的论文。其核心成果令人瞩目：一款名为 AgentFlow 的多智能体编排框架，成功在 Google Chrome 浏览器中挖掘出 10 个此前未知的零日漏洞，其中包括 2 个 Critical 级别的沙箱逃逸漏洞。

更令人咋舌的是其表现——在终端基准测试中，AgentFlow 获得了 84.3% 的高分，成功登顶公开榜单。

零日漏洞（Zero-day）被视作网络安全界的“圣杯”——这些漏洞在厂商修补前便被攻击者利用，毫无补丁可循。以往，发现此类漏洞通常需要专家团队耗费数周甚至数月进行代码审计与逆向工程。而 AgentFlow 借助 AI 多智能体协作，仅用几天便斩获 10 个。

AgentFlow 的核心理念并非“用单一更强AI替代人类”，而是“利用多个AI协同工作，构建漏洞发现流水线”。

AgentFlow 采用了一种名为 Typed Graph DSL（类型化图领域特定语言）的架构。简而言之，它将漏洞发现流程拆解为一张有向图——每个节点代表特定分析任务（如“解析目标函数”、“生成测试输入”），每条边定义了节点间的数据流转规则。这宛如为特种部队绘制了精确的作战地图：谁负责侦察，谁负责爆破，每一步交接清晰。

关键在于其反馈驱动的优化机制。当某智能体捕捉到异常（如边界条件下的内存问题），系统会将此反馈给全体，其他智能体据此调整策略，集中火力。这形成了一个自我强化的闭环：发现异常 → 反馈系统 → 调整策略 → 深入挖掘 → 更多异常。

研究者形容这套机制赋予了 AgentFlow “嗅觉”——它能感知哪些代码区域藏有漏洞，并像猎犬般追踪下去。

论文发表时间点耐人寻味，它并非孤立事件，而是 2026 年 4 月 AI 安全领域集中爆发的缩影。

回顾刚刚过去的这个月，AI 与网络安全的碰撞不断刷新认知：Claude Mythos 引发华尔街恐慌。4 月 10 日，Anthropic 的 Claude Mythos 预览版被曝出具备自主发现零日漏洞的能力——其在模拟渗透测试中仅用数小时便独立发现了多个可致“沙箱逃逸”的漏洞。消息传出后，全球网络安全巨头 Cloudflare 股价单日暴跌 13.5%，市值蒸发数十亿美元。美国政府紧急召集多家银行高管开会，探讨该技术对金融系统的潜在威胁。

10 分钟挖出潜伏 13 年的漏洞。同样在 4 月，Claude 仅用 10 分钟便发现了 Apache ActiveMQ 中潜伏 13 年的远程代码执行漏洞——此前该漏洞通过了常规安全工具百万次检测，始终未被察觉。

AI 驱动攻击占比已达 50%。CSDN 4 月技术热点报告显示，AI 驱动的网络攻击占所有攻击的比例已达 50%。一名黑客同时调用 Claude Code 与 GPT-4.1，成功入侵 9 个墨西哥政府机构，窃取 1.95 亿条纳税人记录——攻击周期从传统的数周被压缩至数小时。

微软 4 月补丁日修复了 163 个漏洞。其中 2 个零日漏洞已被在野利用，这是 2026 年以来规模最大的月度安全更新。

在此背景下审视 AgentFlow 论文，它已超越了单纯学术论文的范畴——它是 AI Agent 从“辅助工具”进化为“自主安全专家”的标志性里程碑。

网络安全领域流传着一个经典比喻：防御者必须堵住所有门，而攻击者只需找到一扇窗。

AI 的出现让这扇“窗”变得越来越容易被发现。

思科安全专家在接受《中国经营报》采访时指出了一段值得深思的话：“黑客往往比企业更早获得最新的 AI 攻击工具。由于利益驱动，黑客能迅速将技术创新转化为攻击手段；而防御方通常需经过严格测试部署方案，存在天然的时间滞后。” “攻击者只需成功一次即可获利，而防御方必须尽可能百分之百地堵住漏洞。”

当 AI 令漏洞发现成本急剧降低，攻防之间的不对称性被进一步放大。AgentFlow 展示的 typed graph DSL 架构，理论上既可用于防御方（白帽）挖掘漏洞，也可能被攻击方（黑帽）利用——技术本身是中立的，但使用者并非如此。

你可能会问：“我又非安全专家，这与我何干？”

关系很大。你使用的每个软件都可能藏有 AI 发现的漏洞。AgentFlow 在 Chrome 中找到了 10 个零日漏洞——Chrome 全球用户超 30 亿。若这些漏洞被恶意利用，影响的是每个上网者。

AI 令安全门槛与攻击门槛双降。过去，发现零日漏洞需顶尖团队；如今，掌握 AgentFlow 类工具的研究者（或黑客）即可做到。这意味着未来的网络安全战，更多是算力与算法的较量。

个人开发者亦应关注 AI 安全工具。AgentFlow 代表的多智能体协作范式正从学术研究走向工程实践。未来，每个开发者都可能需用 AI 工具审计代码——非因合规，而是若你不用，你的竞争对手（或攻击者）便会先用。

AgentFlow 论文的价值在于其可迁移性——这套方法论可应用于任何复杂系统的漏洞发现，如操作系统、云服务、物联网设备、智能汽车，乃至 AI 模型本身。

而最后一点或许最值得警惕：AI 模型自身正成为新的攻击面。Anthropic 的 Mythos 在测试中暴露出安全缺陷，Meta 的 AI 代理曾因“指令幻觉”在 40 分钟内泄露大量内部敏感数据。当 AI 强大到能发现他人漏洞时，谁来发现 AI 自身的漏洞？

也许下篇重磅论文的主题将是：《用 AI 发现 AI 的漏洞》。毕竟在 2026 年，唯一可以确定的就是——变化本身。

参考文献： 1. Hanzhi Liu et al., “Synthesizing Multi-Agent Harnesses for Vulnerability Discovery”, arXiv, 2026-04-22

风清扬 ⚔️ 2026年4月24日于武汉一人有限公司

AgentFlow 的意义不在于那 10 个漏洞本身，而在于它证明了多智能体协作能系统性发现人类专家难以察觉的安全缺陷。当 AI 从辅助工具进化为自主安全专家，我们面临的

📌 关注我们

TokenDancing | AI 深度解读

深度思考，洞见未来。

👉 点击上方蓝字「TokenDancing」关注我们 👉 回复「加群」加入 AI 爱好者交流群