360 AI安全研究院近日发布了一份聚焦AI漏洞挖掘领域的研究报告,题为《AI漏洞挖掘进入真实系统竞争阶段:从“大模型能力涌现”到“智能体工程实战”》。报告指出,AI驱动的漏洞挖掘技术正从单纯展示模型能力,转向在真实系统、生态和攻击链中开展工程化验证的新阶段。未来AI安全竞争的核心,将不再局限于模型能否发现潜在漏洞,而是能否在真实环境中完成漏洞发现、解释、验证、修复和风险阻断的全流程。
传统网络安全攻防的核心资源是漏洞,谁能在发现、验证和修复环节占据优势,谁就能掌握主动权。随着大模型和智能体技术的快速发展,漏洞挖掘已从依赖专家经验和人工分析的模式,转向AI自动化、智能体协同和真实系统验证的新范式。报告强调,AI安全已跨越“能力展示”阶段,真实系统的验证能力成为衡量技术成熟度的关键指标。
全球范围内,Anthropic Mythos、Fable 5和Project Glasswing等高能力模型的应用引发广泛关注。这些模型不再局限于技术发布会上的演示,而是被实际部署于访问控制、关键基础设施防护和软件供应链治理等场景。报告认为,这一趋势表明AI漏洞挖掘能力正成为新型战略安全资源,中国需加快构建自主可控的AI漏洞挖掘和智能体安全体系。
报告提出,当前AI漏洞挖掘领域已形成两条主要技术路线:一是以基础大模型为中心的“能力涌现路线”,依托模型的代码理解、推理和泛化能力发现潜在漏洞;二是以安全智能体为中心的“工程实战路线”,通过整合专家经验、漏洞知识库、攻防数据和自动化验证流程,在真实系统中构建可持续运行的工程化能力。两条路线各有优势:前者通用性强、覆盖面广,后者场景深入、流程闭环完整。真正的技术分水岭在于能否在真实系统中完成漏洞的全生命周期管理。
作为工程实战路线的典型案例,360漏洞挖掘智能体对OpenClaw核心及10款衍生产品进行系统性安全分析,共发现23处独立漏洞,其中12处为高危及以上级别。在Flowise安全审计中,该智能体又识别出13个真实0day漏洞,其中12个已获项目方确认,5个完成修复。这些漏洞涉及认证绕过、访问控制失效、远程命令执行等多种类型,暴露出智能体框架和AI应用开发平台在工具调用、权限管理和数据流转等方面的新风险。截至目前,360漏洞挖掘智能体已累计发现3432个漏洞,其中105个经监管部门确认。
报告特别指出,智能体生态中的漏洞往往呈现“多米诺效应”,即单个漏洞可能通过框架、工具、权限和数据链路扩散至多个衍生产品。例如,上游框架的漏洞可能被下游产品继承,新增工具可能引入新的攻击面,同源设计模式可能导致同类边界问题在不同项目中重复出现。这种连锁反应显著增加了系统级安全风险。
360 AI安全研究院认为,发现漏洞仅是第一步,推动漏洞进入治理流程才是AI安全能力落地的关键。随着智能体技术渗透至办公、开发、运维等企业流程,安全行业面临的挑战已从传统软件漏洞扩展至模型、工具、权限、数据和执行链路构成的新型攻击面。未来AI安全竞争将演变为模型能力、智能体协同、专家经验、攻防数据、工具链和治理流程的综合较量。
据悉,第十四届互联网安全大会(ISC.AI 2026)将于6月24日在北京举行,主题为“智能体颠覆安全”。届时,360将发布漏洞挖掘智能体的最新进展,展示智能体技术如何深度融入真实安全场景,推动漏洞发现、防御响应和安全运营能力的全面升级。
