环球时报报道：全球紧张“AI挖漏洞”，中国提供新方案

近日，《环球时报》发布报道，聚焦AI大模型在网络安全领域的应用进展。报道指出，随着大模型能力不断提升，其在漏洞挖掘等关键安全场景中的表现，正引发行业广泛关注。

在采访中，360集团创始人周鸿祎表示，基于大模型构建的漏洞挖掘智能体，已经展现出远超传统人工方式的效率。

大模型挖掘漏洞能力已引发全球警惕


英国《金融时报》近日报道称，美国人工智能公司Anthropic发布的最新大模型Mythos，引发多国政府和企业关注。外界担忧，其在网络漏洞挖掘方面的能力，可能超越现有网络安全防御水平，从而加剧黑客攻击风险。


随着人工智能大模型的兴起，AI正以远超传统人力的效率高效寻找网络漏洞，正在对全球网络攻防格局产生深远影响。


报道称，该模型能够比传统人工方式更快检测软件缺陷，并已跨越关键能力门槛，可自动发现并验证主流操作系统和浏览器中的“零日漏洞”。同时，它还具备对闭源软件进行逆向分析、将已知但未修补漏洞转化为实际攻击路径的能力。据称，相关模型已发现数千个高危漏洞，其中部分甚至存在10年乃至20年之久却未被察觉。


以往依赖人力发掘系统漏洞，不仅难度极高，还需要长期代码分析与反复测试，周期往往以年计算，成本十分高昂。而随着AI参与漏洞挖掘，这一过程正在被显著压缩。


不过，这种能力也被认为是一把“双刃剑”：一方面可以高效发现隐藏漏洞，另一方面如果被恶意利用，将大幅降低网络攻击门槛，增加系统入侵、数据泄露乃至关键基础设施受损的风险。


有业内观点指出，AI驱动的网络攻击频率和复杂度正在持续上升，而大量机构仍依赖传统安全手段，难以与AI攻击速度匹配。


各国政府也已开始关注这一趋势。美国相关部门已就类似模型可能带来的网络威胁展开讨论，欧洲监管机构同样表达了对其能力的担忧。

中国也需要具备相应能力

相关技术进展不仅影响企业层面，也逐步上升至国家安全维度。


有观点认为，AI在漏洞挖掘方面的突破，已不同于一般技术进步，而是直接关系到国家级网络安全能力。未来，若不具备相应技术能力，可能在网络攻防中处于不利地位。


作为全球网络攻击高发国家之一，中国如何应对这一变化成为关注重点。公开信息显示，360集团已研发AI驱动的“漏洞挖掘智能体”，能够自动发现未知漏洞，目前已挖掘近1000个漏洞，其中50余个为高危漏洞，覆盖操作系统内核、办公软件组件及物联网设备等关键基础设施场景。


这也标志着漏洞发现正进入自动化、规模化的新阶段。


周鸿祎表示，传统漏洞挖掘方式具有较大偶然性，长期以来网络安全对抗主要依赖“黑客发现漏洞、安全专家进行防御”的模式。但随着AI大模型加入，攻防正在从“人与人对抗”，转变为“算法、算力与人力的综合对抗”。


如果攻击方具备类似能力，对常见代码库进行自动扫描，漏洞数量可能呈数百倍增长，防御体系将面临巨大压力，甚至出现“到处可被突破”的局面，网络攻击概率显著提升，攻击门槛却大幅下降，整体规则正在发生变化。


因此，发展基于AI的漏洞挖掘能力已成为必然选择。周鸿祎表示，虽然在大模型技术方面仍存在差距，但可以通过安全领域长期积累进行弥补。相比单纯依赖模型能力，安全公司在漏洞机理、攻防经验等方面具备优势，通过结合大模型与安全知识，可以形成更具实战能力的漏洞挖掘体系。


有研究也指出，人工智能正在从辅助工具演进为可扩展的漏洞研究引擎。


网络安全对抗进入“智能体时代”

随着AI深度参与网络攻防，未来安全体系的发展路径也逐渐清晰。


一方面，可以借助AI能力主动挖掘自身系统漏洞并及时修补；另一方面，在面对大规模攻击时，防御方也需要依靠算力批量生成自动化安全智能体，以“算力对抗算力、智能体对抗智能体”，维持攻防平衡。


周鸿祎指出，AI大模型正在对网络安全产生根本性影响。过去网络攻击能力受限于人才数量，而AI可以将专家经验转化为模型能力，通过“蒸馏”形成可复制的智能体，大规模应用于攻防场景，从而带来不对称优势。


相应地，防御侧也必须构建可复制的安全智能体体系，通过自动化方式完成漏洞筛查、分析与验证，将安全专家从重复性工作中解放出来，使其专注于关键决策。


正因如此，漏洞挖掘智能体被形象地称为AI时代的“网络核武器”。只有掌握这一能力，才能避免网络空间原有平衡被打破，并在未来的攻防对抗中保持主动。



来源：360数字安全

网络安全对抗进入“智能体时代”。