文章总结： 《环球时报》报道指出AI大模型在漏洞挖掘领域引发全球关注，360集团研发的漏洞挖掘智能体已发现近千个漏洞。AI技术显著提升漏洞发现效率，但可能降低网络攻击门槛。周鸿祎强调需发展AI安全能力，通过智能体对抗维持攻防平衡，建议构建自动化防御体系应对新型威胁。 综合评分： 72 文章分类： 漏洞分析,AI安全,网络安全,解决方案,威胁情报

环球时报报道：全球紧张“AI挖漏洞”，中国提供新方案

360数字安全

2026年4月28日 18:38 北京

在小说阅读器读本章

去阅读

news

近日，《环球时报》发布报道，聚焦AI大模型在网络安全领域的应用进展。报道指出，随着大模型能力不断提升，其在漏洞挖掘等关键安全场景中的表现，正引发行业广泛关注。

在采访中，360集团创始人周鸿祎表示，基于大模型构建的漏洞挖掘智能体，已经展现出远超传统人工方式的效率。

大模型挖掘漏洞能力已引发全球警惕

英国《金融时报》近日报道称，美国人工智能公司Anthropic发布的最新大模型Mythos，引发多国政府和企业关注。外界担忧，其在网络漏洞挖掘方面的能力，可能超越现有网络安全防御水平，从而加剧黑客攻击风险。

随着人工智能大模型的兴起，AI正以远超传统人力的效率高效寻找网络漏洞，正在对全球网络攻防格局产生深远影响。

报道称，该模型能够比传统人工方式更快检测软件缺陷，并已跨越关键能力门槛，可自动发现并验证主流操作系统和浏览器中的“零日漏洞”。同时，它还具备对闭源软件进行逆向分析、将已知但未修补漏洞转化为实际攻击路径的能力。据称，相关模型已发现数千个高危漏洞，其中部分甚至存在10年乃至20年之久却未被察觉。

以往依赖人力发掘系统漏洞，不仅难度极高，还需要长期代码分析与反复测试，周期往往以年计算，成本十分高昂。而随着AI参与漏洞挖掘，这一过程正在被显著压缩。

不过，这种能力也被认为是一把“双刃剑”：一方面可以高效发现隐藏漏洞，另一方面如果被恶意利用，将大幅降低网络攻击门槛，增加系统入侵、数据泄露乃至关键基础设施受损的风险。

有业内观点指出，AI驱动的网络攻击频率和复杂度正在持续上升，而大量机构仍依赖传统安全手段，难以与AI攻击速度匹配。

各国政府也已开始关注这一趋势。美国相关部门已就类似模型可能带来的网络威胁展开讨论，欧洲监管机构同样表达了对其能力的担忧。

中国也需要具备相应能力

相关技术进展不仅影响企业层面，也逐步上升至国家安全维度。

有观点认为，AI在漏洞挖掘方面的突破，已不同于一般技术进步，而是直接关系到国家级网络安全能力。未来，若不具备相应技术能力，可能在网络攻防中处于不利地位。

作为全球网络攻击高发国家之一，中国如何应对这一变化成为关注重点。公开信息显示，360集团已研发AI驱动的“漏洞挖掘智能体”，能够自动发现未知漏洞，目前已挖掘近1000个漏洞，其中50余个为高危漏洞，覆盖操作系统内核、办公软件组件及物联网设备等关键基础设施场景。

这也标志着漏洞发现正进入自动化、规模化的新阶段。

周鸿祎表示，传统漏洞挖掘方式具有较大偶然性，长期以来网络安全对抗主要依赖“黑客发现漏洞、安全专家进行防御”的模式。但随着AI大模型加入，攻防正在从“人与人对抗”，转变为“算法、算力与人力的综合对抗”。

如果攻击方具备类似能力，对常见代码库进行自动扫描，漏洞数量可能呈数百倍增长，防御体系将面临巨大压力，甚至出现“到处可被突破”的局面，网络攻击概率显著提升，攻击门槛却大幅下降，整体规则正在发生变化。

因此，发展基于AI的漏洞挖掘能力已成为必然选择。周鸿祎表示，虽然在大模型技术方面仍存在差距，但可以通过安全领域长期积累进行弥补。相比单纯依赖模型能力，安全公司在漏洞机理、攻防经验等方面具备优势，通过结合大模型与安全知识，可以形成更具实战能力的漏洞挖掘体系。

有研究也指出，人工智能正在从辅助工具演进为可扩展的漏洞研究引擎。

网络安全对抗进入“智能体时代”

随着AI深度参与网络攻防，未来安全体系的发展路径也逐渐清晰。

一方面，可以借助AI能力主动挖掘自身系统漏洞并及时修补；另一方面，在面对大规模攻击时，防御方也需要依靠算力批量生成自动化安全智能体，以“算力对抗算力、智能体对抗智能体”，维持攻防平衡。

周鸿祎指出，AI大模型正在对网络安全产生根本性影响。过去网络攻击能力受限于人才数量，而AI可以将专家经验转化为模型能力，通过“蒸馏”形成可复制的智能体，大规模应用于攻防场景，从而带来不对称优势。

相应地，防御侧也必须构建可复制的安全智能体体系，通过自动化方式完成漏洞筛查、分析与验证，将安全专家从重复性工作中解放出来，使其专注于关键决策。

正因如此，漏洞挖掘智能体被形象地称为AI时代的“网络核武器”。只有掌握这一能力，才能避免网络空间原有平衡被打破，并在未来的攻防对抗中保持主动。

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地 | | ► 点击阅读 | | | | | | | — | — | | 02 | ●  覆盖亿级用户！360发现全球高危漏洞 漏洞挖掘智能体首次披露 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 国内首个！360推出Wmansvcs勒索软件专用解密服务 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360亮相2026世界互联网大会亚太峰会 智能体成果引行业关注 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全 《环球时报报道：全球紧张“AI挖漏洞”，中国提供新方案》