科技日报记者 付丽丽
近日,360集团自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,目前已上报国家漏洞库并完成修复。相关漏洞影响全球超10亿Windows及Office用户,波及个人终端、政企办公系统及关键基础设施环境。这也是我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果。
其中,潜伏近5年的Windows内核提权漏洞为高危系统级漏洞,可导致系统最高权限被窃取;另一项潜伏8年之久的Office远程代码执行漏洞被微软评定为Critical(最高危)级别,用户在打开常见文档时即面临远程控制风险。传统检测方式长期未能有效识别上述漏洞,360漏洞挖掘智能体在自动化分析过程中实现分钟级快速定位,并获微软安全响应中心致谢。
两项漏洞的发现,源于360近年来持续构建的漏洞挖掘智能体体系。该体系建立在近20年网络安全攻防实战经验之上,融合顶尖安全专家知识,通过多类专项智能体协同分析,实现漏洞发现、验证及利用链构建等关键环节的自动化处理,使复杂漏洞挖掘由个体经验驱动转向体系化能力运行。业内认为,相比传统人工审计通常需数月至数年,智能体技术已可将部分高价值漏洞定位压缩至分钟级。
截至目前,该系统已累计挖掘近千个漏洞,其中国家确认的高危漏洞超过50项,多项漏洞为全球首次公开发现,覆盖Windows、Office、国产操作系统、安卓系统、物联网设备等核心领域。
随着AI全面渗透网络攻防,安全行业正迎来颠覆性变革。360集团创始人周鸿祎判断:“当攻击能力可以被训练进模型并规模化复制,一个人即可同时操控数十甚至上百个‘黑客智能体’,网络安全将从‘人与人对抗’进入‘人与机器、机器与机器对抗’的新阶段。”他表示,这意味着传统安全体系正全面失效,安全行业将迎来一次范式迁移,智能体成为新的基础能力形态。
网友评论
