文章总结： 文档披露了一个潜伏8年的Office高危漏洞，指出传统补丁式防御已无法应对AI驱动的规模化攻击。WPS365轻舟AI通过私有化部署实现数据不出域，提供全流程安全治理、全链路可控和轻量化架构三大核心能力，大幅降低部署成本。该方案已在多家大型企业应用，例如将法务评审效率提升3倍，为政企客户提供安全与效率兼顾的AI办公解决方案。 综合评分： 82 文章分类： AI安全,解决方案,数据安全,应用安全,漏洞预警

【安全圈】潜伏 8 年的漏洞，WPS 365 轻舟 AI 如何从源头免疫？

安全圈

2026年4月27日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

AI

近期 ，360集团公开披露了一个让人不安的事实：一个潜伏长达8年的Office远程代码执行漏洞，被评定为Critical（最高危）级别，影响全球超10亿用戶。简单说，你打开一份Word文档，电脑就可能被远程控制。这不是科幻电影，而是正在发生的安全危机。

360 创始人周鸿祎的判断很直白：”一个人就能操控上百个黑客智能体  ,  网络安全正从 人与人对抗 进入 机器与机器对抗 。 “过去 8 年 ，这个漏洞为什么没被发现？ 因为传统安全逻辑是”发现问题→打补丁→等下一个问题”。但当 AI让漏洞发现能力可以被训练和复制，打补丁的速度已经追不上攻击的速度。问题的根源在于宏机制一它允许文档内嵌可执行代码，本质上是给攻击者留了一扇门。2025年，国安部通报境外人员伪装成”学生”向高校专家发送内置木马的Word简历；2026年1月，工信部紧急提示攻击者把恶意代码藏在DOC和PDF文件里。办公文档，正在成为网络攻击的高频入口。

当传统防御全面失效 ，企业需要的不是更好的补丁，而是从架构层面解决安全问题。这正是WPS 365轻舟AI 已经解决的问题。金山办公选择这条路径，是因为判断：当AI让攻击能力可以被规模化复制，安全将从”可选项”变为”必选项”。而传统SaaS模怯的数据外溢风险，让政企客戶 “想用 AI但不敢用”。轻舟AI要解决的，正是这个行业困境。

轻舟 AI 的技术路径是：将 AI 能力压缩到单台普通 CPU 服务器即可运行 ，企业无需采购昂贵的 GPU 集群 ，也无需改造现有IT 架构。这意味着 ，过去需要千万级投入的 AI 私有化部署 ，现在可以降低到百万级甚至更低。

图为轻舟 AI 发布现场

轻舟 AI 是金山办公发布的协同办公行业首个私有化 AI 办公解决方案 ，针对私有化部署的安全需求做了专门设计。其核心安全逻辑是：数据不出域 ，安全由企业自己掌控。

具体来看 ，轻舟AI提供了三个关键安全能力：第一，完整安全治理闭环一满足数据不出域的核心安全要求，形成从权限管控、操作留痕到内容审核的全流程安全管理，满足政企、金融等行业的监管规范；第二，全链路可控一企业可自主调整业务参数、优化提⽰词，将内部私域数据转化为AI可直接调用的知识，全程可控可追溯，避免黑盒模型不可解释带来的安全风险；第三，轻量化原生架构降低部署风险一同等功能下，传统方案需10 台服务器+8 张高端显卡，轻舟AI仅需1 台普通CPU服务器即可，资源占用降低超95%，可直接复用企业已有算力，无需额外采购硬件降低供应链风险。

更重要的是 ，轻舟AI不是纸上谈兵。已有数十家大型客户处于投产或POC 阶段，涵盖工商银行、华为、华润、vivo、上海机场、美的等知名企业。其中一家头部科技企业将轻舟AI应用于法务评审，针对评审类型超400种、业务规则超2万条的复杂业务挑战，将人工邮件评审升级为线上智能评审，AI智能定位风险项，单份文档的评审耗时从140分钟缩短至40分钟，效率提升超3倍。年研发投入20.95亿元、服务超90家央企、在互联网周刊2025信创办公软件排行榜中位居榜首一这些数字背后，是金山办公38年的安全积累。

对于正在推进国产化替代的政企客户而言 ，这次漏洞事件提供了一个清晰的决策信号：办公软件的安全选择 ，不仅是效率问题 ，更是国家安全问题。 当 AI 让攻击能力可以被规模化复制 ，安全已经不是选择题 ，而是必答题。轻舟 AI 给出的答案是：让企业既能享受 AI 带来的效率提升 ，又不必把数据交给别人保管。这或许就是未来十年政企数字化的底层逻辑。

END

阅读推荐

【安全圈】89TB数据灰飞烟灭！北京一科技公司工程师“删库”获刑5年

【安全圈】男子利用公安内部系统卖个人信息 非法获利被判刑

【安全圈】装机必备的GPU-Z出事了！曝出严重安全漏洞：黑客可获取系统最高权限

【安全圈】美国家庭安防巨头 ADT 被黑客勒索，大量客户数据泄露

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】潜伏 8 年的漏洞，WPS 365 轻舟 AI 如何从源头免疫？》