2026-05-01 05:20:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 360在DEFCON新加坡专场展示漏洞挖掘智能体实现关键突破，通过分析OpenCL与GPU驱动交互机制直接构建底层指令，摆脱对厂商库依赖，提升漏洞利用的通用性与稳定性。该技术将专家经验转化为可复用的工程化能力，标志着AI安全从实验室走向国际舞台，推动网络安全向智能化、体系化发展。 综合评分： 80 文章分类： 漏洞分析,AI安全,安全工具,技术标准,威胁情报

cover_image

360漏洞挖掘智能体亮相DEFCON 中国AI安全能力实现关键突破

360数字安全

2026年4月30日 14:24 北京

在小说阅读器读本章

去阅读

近日，在国际知名网络安全会议DEFCON新加坡专场上，360研究团队展示了一项基于智能体的安全研究成果，引发国际安全领域关注。与以往侧重漏洞发现不同，此次展示聚焦于漏洞利用能力的关键突破，体现了我国在人工智能与网络安全融合领域的最新进展。

在网络安全攻防体系中，漏洞发现只是基础环节，能否将漏洞转化为稳定、可执行的利用能力，直接关系到攻防对抗的实际效果。尤其在GPU驱动等复杂系统中，实现对内核内存的稳定读写，是完成漏洞利用的重要前提。这类能力通常被称为“读写原语”，可以理解为一把通向系统底层的“关键钥匙”。

长期以来，相关技术路径多依赖OpenCL等厂商提供的计算库，通过标准接口间接驱动GPU执行操作。然而，由于不同厂商对相关库进行定制化处理，同一技术方案在不同设备环境中往往难以复用，存在适配成本高、稳定性不足等问题，制约了漏洞利用能力的工程化发展。

围绕这一问题，360漏洞挖掘智能体通过分析OpenCL与GPU驱动的交互机制，直接构建底层指令能力，重构后的利用方式不再依赖厂商库。由此，原本依赖工具链与人工经验的实现方式，被转化为可自动执行的能力流程，大幅提升了漏洞利用的通用性与稳定性。

值得注意的是，此次展示并非对完整漏洞挖掘流程的全面展开，而是聚焦于其中技术门槛最高的一环——漏洞利用能力。在360漏洞挖掘智能体体系中，该环节承接漏洞分析与利用链构建，是实现自动化攻防能力闭环的关键节点。以此为突破口，相关能力正逐步由单点技术向体系化能力演进。

这并非360漏洞挖掘智能体首次引发行业关注。此前，该智能体已实现自动化发现近千个漏洞，覆盖操作系统、浏览器等关键领域，其能力被国内外多家媒体报道，被称为“中国版Mythos”。该体系建立在360近20年网络安全攻防一线实战经验基础之上，萃取了全球顶尖安全专家的知识沉淀，通过多类专项智能体协同分析，实现漏洞发现、验证及利用链构建等关键环节的自动化处理，使复杂漏洞挖掘逐步由个体经验驱动转向体系化能力运行。

业内专家认为，随着智能体技术的深入应用，漏洞利用能力正从高度依赖专家经验的“个体能力”，向可复制、可扩展的“工程化能力”转变。这一变化不仅有助于提升安全研究效率，也为复杂系统安全能力建设提供了新的实现路径。

此次在DEFCON的公开展示，标志着相关技术已从实验室阶段走向国际安全社区，获得进一步关注与认可。更为重要的是，其所体现的并非单一技术突破，而是以智能体为核心的自动化安全能力体系正在逐步成型。

在全球网络安全竞争日益激烈的背景下，漏洞挖掘与利用能力的重要性持续提升。业内普遍认为，随着智能体技术的发展，这类能力正在成为影响网络空间攻防格局的重要战略能力。有观点将其形象地比喻为AI时代的“网络核武器”，强调其对攻防主动权的关键影响。

可以预见，随着智能体技术的持续演进，人工智能将在威胁发现、漏洞修复及攻防对抗等领域发挥更加重要的作用，推动网络安全加快向智能化、体系化方向发展。

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地 | | ► 点击阅读 | | | | | | | — | — | | 02 | ● 覆盖亿级用户！360发现全球高危漏洞漏洞挖掘智能体首次披露 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 国内首个！360推出Wmansvcs勒索软件专用解密服务 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360亮相2026世界互联网大会亚太峰会智能体成果引行业关注 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全《360漏洞挖掘智能体亮相DEFCON 中国AI安全能力实现关键突破》