2026-05-29 04:11:02 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文对比了AI安全领域两种技术路径：Anthropic的模型中心路线依赖大模型泛化能力，360的智能体中心路线将攻防经验转化为垂直智能体集群。后者在OpenClaw生态审计中发现23个漏洞，覆盖AIAgent运行时风险。文章指出AI安全核心正转向基础设施自动化能力与漏洞闭环效率。 综合评分： 82 文章分类： AI安全,漏洞分析,安全工具,技术标准,解决方案

cover_image

AI安全不止一条路：海外热议360漏洞挖掘智能体

360数字安全

2026年5月28日 18:33 北京

在小说阅读器读本章

去阅读

news

当AI开始自己找漏洞，这场能力竞逐里，中国安全企业走出了一条不一样的路。

近日，围绕Anthropic Mythos与360漏洞挖掘智能体的讨论，正在海外媒体和社交平台持续升温。美国华尔街内参（StreetInsider）等媒体及X平台多位技术博主，先后对二者所代表的两种AI安全技术路径进行观察与分析。并达成一个共识是：AI驱动的自动化漏洞发现，正从模型能力展示，进入面向真实系统的工程化阶段，业界出现了两条并行发展的技术路线。

华尔街内参报道节选

两种思路

“模型中心”与“智能体中心”

华尔街内参在报道中指出，AI驱动的自动化漏洞发现，正成为全球网络安全产业关注的新方向，而Anthropic与360在这一方向上，提供了两种不同的技术实现思路。

一条路线以Mythos为代表，是「模型中心」路径。它依托基础大模型的代码理解、推理和泛化能力，将通用模型能力迁移到漏洞发现任务中，优势在于通用性强、可覆盖多种编程语言和框架。

另一条路线以360漏洞挖掘智能体为代表，是「智能体中心」路径。它把一线攻防积累的安全专家经验、漏洞知识库、真实攻防数据和自动化验证流程，转化为多个可协同运行的垂直智能体，重点解决复杂攻击链路、动态运行时和AI Agent生态的安全审计问题。

两条路径并非简单的强弱对比，而是体现了AI安全从模型能力到场景闭环的不同探索。

引爆讨论

一次AI Agent生态安全研究

此次引发海外讨论的直接契机，源于360近期披露的OpenClaw生态安全研究。

根据公开披露，360漏洞挖掘智能体对OpenClaw及十款衍生智能体产品开展自动化安全审计，发现23个安全漏洞，覆盖远程控制、权限绕过、信息泄露、恶意指令注入等多类风险，相关漏洞已第一时间上报国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）等权威机构。

这项研究真正让海外同行在意的，是它的研究对象从传统软件，延伸到了快速扩张的AI Agent生态。

AI智能体由于具备读取数据、调用工具、触发真实操作的能力，它的攻击面已经不再局限于代码本身。传统的静态代码扫描，在这一类目标上能发挥的作用相当有限。

X平台科技博主评论说，AI智能体是一个「边界模糊」的安全目标——提示词同时是指令，认证、网络、执行、控制任一环节被攻破，都可能级联到其他层级。而360此次发现的23个漏洞，恰好覆盖了上述层面。她认为，AI安全的下一阶段，关键在于谁掌握了足够多的攻击者视角数据，能让自动化漏洞发现达到生产级。

长期跟踪智能体架构与安全问题的技术博主也提出，下一场AI安全的关键能力，不在于模型本身的规模，而在于能否真正理解智能体所持有的权限。

而这，恰恰是面向运行时的智能体审计需要解决的问题。

AI Agent时代

安全核心正在改变

此前，360漏洞挖掘智能体已在Windows、Office、Android等基础系统中累计发现千余个漏洞，其中包括潜伏多年的内核提权、远程执行等高危漏洞，并曾获微软安全响应中心致谢。

海外分析人士指出，360的核心，不是单纯让大模型「看代码」，而是面向真实系统、真实生态和真实攻击链，把多年积累的攻防经验转化为可被智能体调用的领域知识，再以智能体集群的方式放大输出。

随着AI Agent加速进入办公、开发、企业系统和个人数据场景，安全能力的核心关注点，正在发生变化。决定下一阶段AI安全格局的，已经不仅是模型参数和推理能力，更包括面向AI基础设施的自动化安全能力、对真实运行时环境的覆盖深度，以及漏洞从发现到修复的全流程闭环效率。

面向未来，360将继续坚持“以AI对抗AI”的技术方向，持续推进漏洞挖掘智能体、安全智能体蜂群等核心能力建设，将多年积累的安全专家经验、海量安全数据和实战攻防能力转化为可规模化落地的AI安全能力，助力政企客户提前发现风险、主动修复漏洞、构建面向AI时代的新一代数字安全防护体系。

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地 | | ► 点击阅读 | | | | | | | — | — | | 02 | ● 覆盖亿级用户！360发现全球高危漏洞漏洞挖掘智能体首次披露 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 国内首个！360推出Wmansvcs勒索软件专用解密服务 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360亮相2026世界互联网大会亚太峰会智能体成果引行业关注 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全《AI安全不止一条路：海外热议360漏洞挖掘智能体》