AI安全不止一条路：海外热议360漏洞挖掘智能体

当AI开始自己找漏洞，这场能力竞逐里，中国安全企业走出了一条不一样的路。



近日，围绕Anthropic Mythos与360漏洞挖掘智能体的讨论，正在海外媒体和社交平台持续升温。美国华尔街内参（StreetInsider）等媒体及X平台多位技术博主，先后对二者所代表的两种AI安全技术路径进行观察与分析。并达成一个共识是：AI驱动的自动化漏洞发现，正从模型能力展示，进入面向真实系统的工程化阶段，业界出现了两条并行发展的技术路线。

华尔街内参报道节选

1

两种思路

“模型中心”与“智能体中心”

华尔街内参在报道中指出，AI驱动的自动化漏洞发现，正成为全球网络安全产业关注的新方向，而Anthropic与360在这一方向上，提供了两种不同的技术实现思路。

一条路线以Mythos为代表，是「模型中心」路径。它依托基础大模型的代码理解、推理和泛化能力，将通用模型能力迁移到漏洞发现任务中，优势在于通用性强、可覆盖多种编程语言和框架。

另一条路线以360漏洞挖掘智能体为代表，是「智能体中心」路径。它把一线攻防积累的安全专家经验、漏洞知识库、真实攻防数据和自动化验证流程，转化为多个可协同运行的垂直智能体，重点解决复杂攻击链路、动态运行时和AI Agent生态的安全审计问题。

两条路径并非简单的强弱对比，而是体现了AI安全从模型能力到场景闭环的不同探索。



2

引爆讨论

一次AI Agent生态安全研究

此次引发海外讨论的直接契机，源于360近期披露的OpenClaw生态安全研究。

根据公开披露，360漏洞挖掘智能体对OpenClaw及十款衍生智能体产品开展自动化安全审计，发现23个安全漏洞，覆盖远程控制、权限绕过、信息泄露、恶意指令注入等多类风险，相关漏洞已第一时间上报国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）等权威机构。

这项研究真正让海外同行在意的，是它的研究对象从传统软件，延伸到了快速扩张的AI Agent生态。

AI智能体由于具备读取数据、调用工具、触发真实操作的能力，它的攻击面已经不再局限于代码本身。传统的静态代码扫描，在这一类目标上能发挥的作用相当有限。

X平台科技博主评论说，AI智能体是一个「边界模糊」的安全目标——提示词同时是指令，认证、网络、执行、控制任一环节被攻破，都可能级联到其他层级。而360此次发现的23个漏洞，恰好覆盖了上述层面。她认为，AI安全的下一阶段，关键在于谁掌握了足够多的攻击者视角数据，能让自动化漏洞发现达到生产级。

图片
长期跟踪智能体架构与安全问题的技术博主也提出，下一场AI安全的关键能力，不在于模型本身的规模，而在于能否真正理解智能体所持有的权限。

而这，恰恰是面向运行时的智能体审计需要解决的问题。


3

AI Agent时代

安全核心正在改变

此前，360漏洞挖掘智能体已在Windows、Office、Android等基础系统中累计发现千余个漏洞，其中包括潜伏多年的内核提权、远程执行等高危漏洞，并曾获微软安全响应中心致谢。

海外分析人士指出，360的核心，不是单纯让大模型「看代码」，而是面向真实系统、真实生态和真实攻击链，把多年积累的攻防经验转化为可被智能体调用的领域知识，再以智能体集群的方式放大输出。

随着AI Agent加速进入办公、开发、企业系统和个人数据场景，安全能力的核心关注点，正在发生变化。决定下一阶段AI安全格局的，已经不仅是模型参数和推理能力，更包括面向AI基础设施的自动化安全能力、对真实运行时环境的覆盖深度，以及漏洞从发现到修复的全流程闭环效率。

面向未来，360将继续坚持“以AI对抗AI”的技术方向，持续推进漏洞挖掘智能体、安全智能体蜂群等核心能力建设，将多年积累的安全专家经验、海量安全数据和实战攻防能力转化为可规模化落地的AI安全能力，助力政企客户提前发现风险、主动修复漏洞、构建面向AI时代的新一代数字安全防护体系。



360数字安全