俗话说，狐狸再狡猾也斗不过老猎手。360集团自主研发的漏洞挖掘智能体通过代码自动扫描、批量检测，成功发现近千个漏洞，其中包含两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞。随着这一成果披露，360漏洞挖掘智能体也首次进入行业关注视野。

事实证明，魔高一尺，道高一丈。“狐狸”即便有AI作伪装，在“以AI对抗AI”方面更老练的“猎手”，通过智能体代码自动扫描、批量检测，也能让狡猾的狐狸露出尾巴。

此次漏洞的发现如同一道分水岭，标志着网络安全攻防从依赖人工专家的时代，正式迈入了AI智能体驱动的新阶段。未来，行业的生产方式、攻防形态乃至基础设施架构，都将在智能体的深度参与下被彻底重构。毫无疑问，AI驱动的漏洞挖掘已成为必然趋势。而在这场AI安全的“军备竞赛”中，谁能率先掌握并善用这一能力，谁就有可能在下一阶段的安全竞争中占据主动。

01

拔出萝卜带出泥

挖洞的决胜关键在哪里？

这次精准的挖洞，让360获得了微软安全响应中心（MSRC）的致谢。微软为何如此郑重其事？

360漏洞挖掘智能体发现Office远程代码执行漏洞获微软安全响应中心（MSRC）致谢

事出有因。潜伏近5年的Windows内核提权漏洞是一项高危系统级漏洞，若被利用，可获取系统最高权限，进而实现数据窃取甚至导致系统瘫痪；另一项潜伏达8年之久的Office远程代码执行漏洞，被评定为Critical（最高危）级别，可广泛影响使用Office办公软件的终端环境，一旦中招，用户在打开Word、PPT等常见文档时即可能面临远程控制风险。

这些漏洞就像是定时炸弹，隐藏得越久，危害就越大，使全球亿万用户终端及关键基础设施长期暴露在未知的高危威胁之下。千里之堤，溃于蚁穴。就像深藏不露的蚁穴难以发现一样，这些高危漏洞之所以能够潜行，主要是因为传统严重依赖人工的检测方式未能有效进行识别。由于代码规模爆炸，软件的复杂程度已远超人类审计的极限。人工审计既难以覆盖全域，更无法穿透深层逻辑发现潜伏型漏洞。“补丁式”“被动式”的传统防御策略，造成的结果只能是发现滞后、响应迟缓、被动挨打。

360集团创始人周鸿祎就多次强调：“漏洞是网络战的核心战略资产，漏洞挖掘能力决定了数字安全的主动权。”当前，依赖顶尖白帽、人工审计、规则扫描的传统安全模式已触及天花板。更关键的是，传统安全工具主要擅长处理已知问题和表层风险，对未知漏洞、潜伏漏洞、深层逻辑漏洞和跨模块调用链上的复杂风险，天然存在能力边界。尤其在操作系统内核、办公软件、基础组件、智能体等高复杂场景中，真正高价值的漏洞发现，长期依赖少数资深研究员的持续推理和验证。这也是为什么，漏洞挖掘智能体的意义不只是“更快扫描”，而是开始补上传统安全体系在未知风险发现上的关键缺口。

02

偶然之中见必然

智能体重塑网络安全“游戏规则”

360此次发现重大安全漏洞，看似带有一定的偶然性，实则是其智能体漏洞挖掘体系持续演进的必然结果。

360漏洞挖掘智能体自动化生成Windows内核提权漏洞（CVE-2026-24293）报告

不同于简单依赖通用模型的路径，360是把20余年攻防实战、白帽专家对攻防样本和技战术的理解，以及长期漏洞研究经验，持续沉淀进安全大模型、专家知识库和自动化工作流之中，才形成了智能体7×24小时持续扫描、分析和验证的体系能力。正因为背后有真实攻防经验作支撑，发现这类高危漏洞不是“撞大运”，而是体系能力不断释放的结果。

从安全体系角度看，这种变化还有一个更重要的含义：防守能力开始前移。过去很多安全体系更多围绕攻击发生后的检测、拦截与响应展开，而漏洞挖掘智能体的价值，在于尽可能把风险消灭在进入攻击链之前，把安全工作的重心从“事后处置”推向“前置发现”。

为什么这么说？

这是从“人工狩猎”到“工业化采矿”的范式转移。传统模式下，“顶尖白帽+规则扫描”的模式已捉襟见肘，智能体的介入是解放生产力的必由之路。智能体通过7×24小时、高并发的自动化扫描，能够实现从抽样检测到全量审计的跨越，将漏洞挖掘从手工作业升级为规模化的工业化生产。从攻防对抗的角度，在攻击方已经广泛使用AI加速漏洞利用的情况下，防守方必须拥有对等甚至超越的AI能力，才能避免陷入被动挨打的尴尬境地。因此，具备分钟级定位能力的智能体是实现攻防对等的必备武器。

从全球发展动向来看，以AI驱动漏洞自动化挖掘已成为网络安全领域的明确趋势。无论是谷歌旗下Big Sleep，还是Anthropic在相关方向上的探索，都说明AI正在进入高价值漏洞发现领域。对中国而言，关键不只是看到趋势，更是尽快形成自主可控、面向本土关键场景的实战能力。

周鸿祎曾明确提出：“漏洞不出国，是国家战略资产。”面对全球AI安全竞赛日趋激烈的局面，漏洞挖掘智能体未来有望将更多风险发现前移，做到御敌于国门之外。通过此次对重大安全漏洞的挖掘，360漏洞挖掘智能体已经向我们证明了其在自动扫描代码、批量实战挖掘层面的强大实力，它为智能体驱动网络安全体系建设提供了“中国方案”的参考路径。

这是AI从“辅助工具”演进到“自主智能体”的必然。按照IDC等权威机构的研判，安全智能体未来将逐步替代部分传统安全产品，成为安全团队中不可或缺的协作者甚至是运营者。它将成为像防火墙一样的基础设施，嵌入到DevOps全生命周期中，实现安全能力的原生内置。

总之，在AI驱动的网络战中，谁能率先实现漏洞挖掘的规模化、智能化和自动化落地，谁就将掌握下一代网络安全的主动权。

03

专业的人做专业的事

AI安全的中国路径

前有Big Sleep、Mythos的成功经验，现有360漏洞挖掘智能体的新突破，这标志着漏洞挖掘正在推动安全范式迁移，从稀缺专家手艺迈向AI工业化、规模化量产时代。多家研究机构一致认为，未来十年，具备代码自动扫描、批量挖掘能力的漏洞挖掘智能体体系将成为网络安全领域最重要的分水岭能力之一，同时也是区分“安全厂商”和“安全能力厂商”的分水岭指标之一。

谷歌、Anthropic虽然先行一步，但他们毕竟不是专业的安全厂商。360是极少数能够将模型能力与真实攻防体系结合，并实现规模化漏洞发现能力落地的安全厂商之一。

专业的事还是要交给专业的人。360之所以能够打造出“中国版Mythos”，关键在于它构建起了“安全基因+实战体系+自主可控”三位一体的壁垒。这并非单纯的技术追赶，而是基于20年国家级攻防实战积淀的必然成果。与Mythos“读代码猜漏洞”路径不同，360将亚洲顶尖白帽团队的“黑客思维”与海量攻击样本、全谱系漏洞逻辑深度融合，通过独创的CoE大模型架构进行知识蒸馏，赋予智能体真实的攻防视角与推理能力。同时，360构建的多智能体协同作战体系，实现了从攻击面分析、代码审计、动态渗透到自动验证的工程化闭环，将顶尖安全专家的经验转化为标准化、规模化的生产力。

更重要的是，360智能化的安全体系以强隔离沙箱确保AI攻击能力安全可控，并原生适配国产基础软硬件生态，为关键信息基础设施提供了从漏洞发现到修复验证的全链路、自主可控的“中国方案”。这些由先发战略、实战数据与工程体系共同构筑的深厚壁垒，通过累计挖掘近千漏洞、率先发现并修复影响亿级用户的全球高危“神洞”等战绩，得到了充分验证。事实证明，仅靠炒作“AI安全”的概念，挖不出0day漏洞。没有攻防实战经验、海量数据和对智能化技术的钻研，就没有漏洞挖掘智能体的高光表现。

从这个意义上看，360此次披露的，不只是一次重大漏洞发现成果，更是一种新能力的验证：漏洞挖掘正在从专家稀缺能力，走向智能体驱动的持续能力。未来网络安全的决胜关键，未必只是响应之快，更是发现之先。谁能更早建立漏洞发现能力的前置化和规模化，谁就更有可能在下一阶段安全竞争中掌握主动权。