360首提“AI安全时间差” 政企实战进入速度竞争阶段

近日，360人工智能安全研究院发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》，首次提出“AI安全时间差”（ASTG，AI Security Time Gap）概念。报告指出，随着AI进入漏洞分析、代码生成、攻击链构建等核心环节，网络安全攻防正在从“人类响应速度”切换至“机器速度”。在这一趋势下，AI时代企业安全能力的核心命题，正在从“防不防得住”转向“来不来得及”。

报告显示，基于对CISA KEV等公开数据的研究，高关注漏洞从披露到出现可用PoC的窗口正在持续压缩，部分高价值漏洞场景已进入24至72小时区间。与此同时，许多政企组织的漏洞修复、审批和处置流程仍以“周”甚至“月”为单位运行，这种攻防两端的速度错配，正在成为AI时代新的安全代差。



值得关注的是，"AI安全时间差"在国家关键信息基础设施行业体现更为明显。这些行业普遍存在资产规模大、系统链路长、第三方组件复用广、业务连续性要求高等特点，漏洞修复往往还需经历影响评估、补丁测试、变更审批等多个环节。



报告具体指出，党政机构面临终端、OA、邮件、门户等入口风险，资产排查范围广；央国企的供应链、业务中台、云平台等系统关联复杂，单点漏洞牵动多系统多部门联动处置，修复决策与变更成本显著上升；金融、能源、交通等行业对系统高可用性要求极高，修复窗口直接影响业务稳定性与数据安全。一旦AI进一步压缩漏洞发现、验证与武器化利用周期，高危漏洞将更易从单点技术风险演变为影响关键业务系统稳定运行的现实威胁。



面对这一趋势，报告认为，政企单位需建立起持续发现、动态评估、优先处置、快速闭环的安全体系，以推动安全处置模式从人工排队处理，向智能体辅助研判与响应升级。



作为国内较早布局AI安全领域的企业，360近年来围绕安全智能体体系、智能体安全、AI漏洞挖掘等方向构建AI时代全链路安全能力体系，覆盖支撑告警研判、风险验证、处置编排、AI应用治理和漏洞前置发现等关键环节，帮助企业提升“发现—判断—处置”效率。



其中，360漏洞挖掘智能体承担漏洞前置发现角色，在攻击者完成武器化前，帮助企业更早识别潜在安全风险。公开数据显示，360漏洞挖掘智能体已累计发现近千个漏洞，覆盖操作系统、办公软件、AI工具、国产系统、物联网设备等核心场景，是AI在复杂漏洞发现和未知风险前置识别中的重要成果。



AI时代的安全竞争，本质上是一场与时间的赛跑。持续压缩“AI安全时间差”，将成为政企安全能力的新分水岭。未来，谁能在更短时间内完成发现、研判与处置，谁就能在机器速度对抗中赢得先机。



点击【阅读原文】，获取报告原文

阅读原文



360数字安全