近日,360集团(SH:601360)自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,均已上报国家漏洞库并完成修复。相关漏洞影响全球超10亿Windows及Office用户,波及个人终端、政企办公系统及关键基础设施环境。这也是我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果。
图为:360漏洞挖掘智能体自动化生成Windows内核提权漏洞(CVE-2026-24293)报告
此次曝光的两项漏洞均属于影响范围广、风险等级高的基础软件安全隐患。其中,潜伏近5年的Windows内核提权漏洞为高危系统级漏洞,被利用后可能获取系统最高权限,进而实现数据窃取甚至系统瘫痪,对全球亿万用户终端及关键基础设施环境构成严重安全风险。另一项潜伏8年之久的Office远程代码执行漏洞被评定为Critical(最高危)级别,广泛影响使用Office办公软件的终端环境,一旦被利用,用户在打开Word、PPT等常见文档时即可能面临远程控制风险。值得关注的是,该漏洞已潜伏多年,传统检测方式长期未能有效识别,360漏洞挖掘智能体在自动化分析过程中实现分钟级快速定位。凭借此次精准发现,360获微软安全响应中心(MSRC)致谢,充分显示出智能体技术在复杂漏洞发现领域的规模化应用潜力。
图为:360漏洞挖掘智能体发现Office远程代码执行漏洞获微软安全响应中心(MSRC)致谢
两项漏洞的发现,源于360近年来持续构建的漏洞挖掘智能体体系。该体系建立在360近20年网络安全攻防一线实战经验基础之上,萃取了全球顶尖安全专家的知识沉淀,通过多类专项智能体协同分析,实现漏洞发现、验证及利用链构建等关键环节的自动化处理,使复杂漏洞挖掘逐步由个体经验驱动转向体系化能力运行。业内认为,相比传统人工审计通常需要数月至数年的周期,智能体技术已可将部分高价值漏洞定位过程压缩至分钟级。
据了解,截至目前该系统已累计挖掘近千个漏洞,其中经国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)及相关厂商确认的高危漏洞超过50项,多项漏洞属于全球首次公开发现。相关漏洞覆盖 Windows 操作系统、Office 办公软件、OpenClaw、AI编程工具、国产操作系统、安卓系统、邮件服务器、物联网设备、OA系统等核心领域,影响范围遍及全球,涉及重大安全风险的漏洞均已第一时间上报国家漏洞库。
随着AI全面渗透网络攻防,安全行业正迎来颠覆性变革。360集团创始人周鸿祎判断:“当攻击能力可以被训练进模型并规模化复制,一个人即可同时操控数十甚至上百个‘黑客智能体’,网络安全将从‘人与人对抗’进入‘人与机器、机器与机器对抗’的新阶段。”他表示,这意味着传统安全体系正全面失效,安全行业将迎来一次范式迁移,智能体成为新的基础能力形态。
当前,漏洞挖掘智能体正成为全球网络安全领域的重要前沿方向。美国公司Anthropic近期披露的 Mythos模型被认为代表了相关领域的前沿探索,目前主要在限定范围内开展测试应用。业内人士介绍,360较早启动漏洞挖掘智能体体系建设并已投入实战应用,目前尚未对外公开,仅用于参与重大漏洞挖掘任务。
