360漏洞挖掘智能体累计发现近千漏洞

【大河财立方记者陈薇】近日，360集团自主研发的漏洞挖掘智能体发现两项潜伏多年的全球高危漏洞，均已上报国家漏洞库并完成修复。这两项漏洞影响全球超10亿Windows及Office用户，波及个人终端、政企办公系统及关键基础设施，也是我国首次公开披露智能体规模化发现基础软件核心漏洞的成果。

此次发现的漏洞风险极高，潜伏近5年的Windows内核提权漏洞为高危系统级漏洞，被利用后可获取系统最高权限，引发数据窃取、系统瘫痪等严重后果；潜伏8年的Office远程代码执行漏洞为最高危级别，用户打开Word、PPT等文档即可能面临远程控制风险。该漏洞长期未被传统检测方式识别，智能体实现分钟级快速定位，360也因此获微软安全响应中心致谢。

这一成果源于360构建的漏洞挖掘智能体体系，该体系依托其近20年攻防实战经验和安全专家知识沉淀，实现漏洞发现、验证等关键环节自动化，将传统人工数月至数年的漏洞定位周期压缩至分钟级。

截至目前，该系统已累计挖掘近千个漏洞，其中高危漏洞超50项，多项为全球首次发现，覆盖Windows、Office等核心领域。当前，漏洞挖掘智能体成为全球前沿方向，360较早启动体系建设并投入实战，相较美国Anthropic公司仍在测试的Mythos模型，已形成实战化优势。

（文章来源：大河财立方）