360智能体实现批量漏洞挖掘:从 Windows 内核提权到 Office 远程代码执行
量子位2026/04/23 08:43机翻/自动摘要/自动分类
0 阅读
内容评分
技术含量
8/10
营销水分
5/10
摘要
360集团通过多智能体协同系统实现了批量化漏洞挖掘,先后发现 Windows 内核提权和 Office 远程代码执行等高危漏洞,覆盖全球十亿用户。系统基于 20 年攻防经验和海量攻击样本,将实战逻辑蒸馏进模型,实现分钟级全链路自动化,从定位到利用验证再到报告生成。文章对比了 360 与 Anthropic Mythos 的技术路线,阐述了 AI 漏洞挖掘对安全行业的成本、效率和地缘格局的深远影响。
正文
360集团近期公开了其自主研发的漏洞挖掘的两项重大成果:
- 发现并上报了潜伏近 5 年的 Windows 内核提权漏洞(CVE‑2026‑24293),影响全球超过十亿用户,获微软安全响应中心(MSRC)致谢。
- 发现并上报了潜伏 8 年的 Office 远程代码执行漏洞,同样获得 MSRC 致谢。
文章指出,传统人工审计需要数月甚至数年才能发现此类高危漏洞,而 360 能够在分钟级完成从漏洞定位、利用链构建到自动化验证的全流程,显著压缩了攻击窗口并将边际成本降至近乎为零。
技术路线上,360 采用“工程化”而非单一。其多协同体系包括:
- 攻击面分析负责入口定位;
- 代码审计利用跨文件推理进行深度分析;
- 漏洞验证自动生成利用代码并在隔离沙箱中复现;
- 报告生成输出完整审计报告。
该体系基于 20 年攻防实战积累的 3000 亿+攻击样本、顶级红蓝队经验以及国家级演练数据,经过“经验蒸馏”注入模型,实现了类似人类专家的攻击链推理能力。相比 Anthropic 的 Mythos(依赖超大参数通用模型进行代码阅读),360 的方案更侧重于将实战经验转化为可编排的模块,原生适配国产软硬件生态,并在安全性、可控性上实现了严格的沙箱隔离。
截至目前,360 已累计发现近千个漏洞,其中 50+ 为国家信息安全漏洞库确认的高危漏洞,覆盖 Windows、Office、Android、物联网、国产操作系统等多个关键领域,还首次在 AI 基础设施(如 OpenClaw)中发现高危漏洞。
文章进一步讨论了 AI 漏洞挖掘对行业的影响:
- 漏洞发现成本下降三个数量级,实现批量化、持续产出;
- 安全防御从“人与人对抗”转向“人与机器、机器与机器对抗”;
- 形成新的数字安全地缘结构,中国在自主漏洞发现方面已具备与西方联盟(如 Project Glasswing)竞争的能力。
作者引用周鸿祎的观点,强调在时代,快速、规模化的漏洞修补是“御敌于国门之外”的关键。