面包屑图标 当前位置: 首页
AI资讯
热点详情

AI安全研究院:攻击加速下防御不能只靠堆产品

AI热点日报
AI热点日报时间:2026-07-05
热点解读

AI使漏洞武器化时间窗缩至小时级,防御面临严峻挑战。传统人工响应滞后,需以AI提升防御,利用安全智能体提效漏洞挖掘与防护。实践证实其可发现长期高危漏洞并拓展至AI生态审计。企业须体系化构建智能体全生命周期防护,应对AI安全竞争。

最近一份报告的结论,让所有安全圈的人都心头一紧。360 AI安全研究院发布的这份《AI攻击进入“小时级”》报告,明确指出一个残酷的现实:漏洞从公开披露到被武器化利用的时间窗口,正被AI技术急剧压缩。企业的安全竞争,焦点已经从“能不能发现漏洞”,彻底转向了“能不能跑赢漏洞被做成武器的速度”。

换句话说,在智能体时代,企业能不能守住防线,关键不再只是有没有部署安全产品,而是你的安全能力“放大”的加速度,能不能超过风险“膨胀”的加速度。

报告中提到的一个案例,极具冲击力。它以Anthropic在6月8日公开的Mythos模型技术报告为例。数据显示,在针对Windows内核漏洞的受控测试中,这个AI模型展现的速度堪称恐怖:生成第一个概念验证漏洞(PoC)仅用了31分钟;全部18个PoC在6小时内完成;不仅如此,它还更进一步生成了8条权限提升利用链。

这意味着什么?意味着留给防御者的响应窗口,正从传统的“以天为单位”被压缩到“以小时计算”。攻击的一侧,已经踩上了AI的油门,开始狂飙突进。反观大量企业,防守侧依然在依赖传统的人工排查、人工排期、人工修复流程。这种节奏差,正在让旧有的防御体系逐渐失效。

面对这种根本性的变化,报告提出了一个新的判断框架:既然攻击方用AI放大了风险,防守方就必须用AI来放大自己的能力。这个关系,甚至可以用一个公式来概括:

企业安全能力 =(基础安全能力 × 安全智能体能力 × 智能体安全治理能力)/(资产暴露面 × AI攻击水平 × 智能体自身风险)

仔细看这个公式,分子代表了防御的“放大器”——基础安全功底、安全智能体的实战能力、以及对智能体自身安全的管理水平,每提升一项,都能成倍地增强整体安全能力。分母则代表了风险的“膨胀器”——暴露在外的数字资产越多、对手的AI攻击水平越高、智能体本身带来的新风险越大,企业面临的总风险就越高。

核心逻辑很直接:攻击在加速(分母膨胀),如果防御能力(分子)不跟着同步放大甚至超速放大,企业就会不可避免地陷入“安全赤字”,防线终将被击穿。

理论如此,实战成绩则是最好的印证。报告提到了360漏洞挖掘智能体的表现,它已连续发现了多个潜伏多年的高价值漏洞,覆盖了从操作系统内核到办公软件的核心场景:

  • Windows内核提权漏洞:潜伏近5年,利用后可获取系统最高权限。
  • Office远程代码执行漏洞:潜伏8年,用户打开Word、PPT等文档就可能触发远程控制风险。
  • Excel远程代码执行漏洞:潜伏约10年,属于类型混淆漏洞,用户打开特制Excel文件即可触发代码执行。

这些长期潜伏的“深水冲击波”被发现后,已上报国家漏洞库并推动了厂商修复,其中Office和Excel漏洞还获得了微软安全响应中心(MSRC)的致谢。

除了传统基础软件,该智能体的“战场”已经扩展到了新兴的AI应用生态。根据相关材料,它完成了对OpenClaw核心及10款衍生品的系统性审计,确认了23处独立安全漏洞;在对开源AI应用开发平台Flowise的审计中,则发现了13个真实的0day漏洞。Flowise在GitHub上拥有超过5.3万星标,并被企业软件巨头Workday收购,一旦其漏洞在企业的人力资源、财务等核心业务场景中被利用,可能导致模型密钥泄露、业务数据被篡改等严重后果。

从原理到实践,应对AI时代的安全挑战,显然需要体系化的解决方案。据了解,相关厂商已经构建了覆盖智能体全生命周期的防护体系,包括漏洞挖掘智能体、智能体安全防护与管理系统等,旨在为企业提供从上线前安全审计到上线后持续防护的一体化方案,目标正是为了“跑赢风险膨胀的速度”。这种综合能力也得到了市场研究机构的认可,在IDC此前发布的《中国智能体威胁检测技术评估,2026》报告中,该厂商被评为该领域的领军企业。

热点追踪提示词
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:AI安全研究院:攻击加速下防御不能只靠堆产品要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
来源:https://tech.huanqiu.com/article/4RwwJwPbNWJ
ai

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

相关热点
AI热点2026-07-05 16:52
Mac M系列芯片运行Codex Hugging Face插件卡顿性能优化指南

在MacM系列芯片上使用Codex插件出现卡顿,主要源于默认运行模式未适配AppleSilicon架构。首先需确认VSCode是否通过Rosetta转译运行,并强制其以ARM64原生模式启动。随后配置专为ARM64优化的Python虚拟环境,安装支持MPS加速的PyTorch,并在插件中切换解释器。同时调整HuggingFace参数,启用CoreML、强制使

AI热点2026-07-05 16:52
Figma AI跨平台交付开发Dev Mode查看指南

启用DevMode后,通过删除线检查CSS兼容性,以px hex格式提取跨平台代码,并在Properties页签验证变量映射,避免硬编码“幽灵值”,从而确保开发交付的准确性和一致性。

AI热点2026-07-05 16:52
ComfyUI提示词与IPAdapter的搭配写法

在ComfyUI中使用IPAdapter时,提示词需与参考图形成语义锚定,明确主体身份、风格强化短语及权重标记。多图混合可采用单节点统一加权或多节点并行,权重之和不宜超1 8。避免引导词和抽象描述,改用具体特征如发型、眉形,且侧脸需标明朝向。

AI热点2026-07-05 16:52
Genspark高效梳理新闻事件起因经过

Genspark通过识别起因类型,将事件经过按主体动作、即时反馈、跨域扩散三层动态建模,并支持追问补全因果关系,最终输出带来源锚点和置信度标签的交互式因果图谱,便于直观掌握事件演变脉络。

延伸阅读