AI安全报告：漏洞挖掘到智能体工程实战解析

AI安全领域长期存在“概念先行、落地滞后”的困境，但360 AI安全研究院最新报告释放了一个明确信号：AI驱动的漏洞挖掘已从实验室演示走向真实系统的工程化竞争。核心指标不再是模型能否“识别”漏洞，而是能否在实际运行环境中跑通“发现→解释→验证→修复→阻断”的完整闭环。

这一转变本质上在重构网络安全的底层范式。攻防对抗的历史反复验证一个铁律：漏洞始终是核心战略资产。谁先发现、确认并修复漏洞，谁就在博弈中占据制高点。大语言模型与智能体技术的成熟正在改写游戏规则——漏洞挖掘正从依赖“老师傅经验+手动分析”转向AI驱动的自动化扫描、多智能体协同作战以及生产环境持续验证。花哨的炫技已经退出舞台，硬指标只有一条：能否有效阻断攻击。

全球范围内，围绕Anthropic Mythos、Fable 5、Project Glasswing等前沿项目的讨论已超越技术圈。高阶大模型在漏洞探测、复现验证、关键软件加固等任务上的表现早已突破实验室边界，深度介入访问控制策略优化、关键基础设施韧性提升以及软件供应链全生命周期风险治理。业界亟需警惕：AI赋能的漏洞挖掘能力正快速升维为国家级战略安全资产。对我们而言，构建自主可控、可持续演进、可反复验证的AI漏洞挖掘体系及配套智能体安全基础设施，已不仅是技术命题，而是迫在眉睫的安全课题。

报告清晰梳理了当前AI漏洞挖掘的两条演进路径。第一条是以通用大模型为底座的能力涌现型路径：依靠模型强大的代码理解力、逻辑推理与跨域泛化能力，进行广覆盖的候选漏洞识别。第二条是以安全智能体为核心的工程实战型路径：将资深专家经验、结构化漏洞数据库、海量真实攻防样本与标准化验证流程内化到智能体架构中，最终在真实业务系统内构建可持续运转、可量化反馈的安全能力闭环。

这两条路径并非非此即彼。前者覆盖广、通用性强，后者挖得深、实战价值高。真正的分水岭不在于能否输出一两个漏洞线索，而在于能否无缝接入真实系统，在真实上下文中完成“精准发现—上下文还原—可复现验证—责任归因—修复推动—风险拦截”的完整链条。

作为工程实战路径的典型样本，360漏洞挖掘智能体近期完成了一次实战检验。它针对OpenClaw核心组件及10款Claw系列衍生品进行全栈式安全评估，最终确认23个独立漏洞，其中高危及以上12个。随后对Flowise平台专项审计时，又成功捕获13个真实0day漏洞，其中12个获官方确认，5个已完成补丁部署。漏洞类型涵盖认证绕过、权限控制失效、远程命令执行、路径遍历、SSRF（服务端请求伪造）及提示词注入，集中暴露出当前智能体框架和AI应用开发平台在工具调用机制、权限隔离边界、敏感数据流转路径以及企业级治理策略方面的系统性短板。截至报告发布，360漏洞挖掘智能体累计发现漏洞3432个，其中105个通过国家监管机构审核确认。

特别值得关注的是，智能体生态中的安全缺陷往往具备明显的“链式传导”特征：上游基础框架的漏洞可能被下游多个衍生项目继承复用；新增工具或Skill模块可能悄然拓展攻击面；采用相同设计范式的不同系统在权限管理、输入校验等环节反复出现相似缺陷。报告将这种现象定义为“智能体生态多米诺风险”，精准抓住了问题本质。

归根结底，发现漏洞只是安全闭环的起点。衡量AI安全能力成熟度的真正标尺，在于能否驱动漏洞高效进入企业级治理流程——包括优先级判定、责任人分配、修复进度追踪、补丁有效性验证以及威胁阻断策略同步。随着智能体越来越多地融入办公协同、研发测试、运维监控和企业管理，安全从业者面对的早已不是传统单点软件缺陷，而是由模型行为、工具链交互、权限动态分配、数据上下文流转与执行路径共同构成的复合型攻击面。可以确定的是，未来AI安全的竞争维度将直接从单一模型性能比拼，跃迁为涵盖模型基座、智能体架构、专家知识沉淀、攻防数据资产、自动化工具链以及组织级治理机制的系统性能力较量。