兩項全球高危漏洞被發現，360首次公開漏洞挖掘智能體體系

來源：獵云網

近日，360集團自主研發的漏洞挖掘智能體成功發現兩項潛伏多年的重大安全漏洞——Windows內核提權漏洞和Office遠程代碼執行漏洞，均已上報國家漏洞庫并完成修復。相關漏洞影響全球超10億Windows及Office用戶，波及個人終端、政企辦公系統及關鍵基礎設施環境。這也是我國首次公開披露智能體規模化發現基礎軟件核心漏洞的能力成果。

360漏洞挖掘智能體自動化生成Windows內核提權漏洞（CVE-2026-24293）報告

此次曝光的兩項漏洞均屬于影響范圍廣、風險等級高的基礎軟件安全隱患。其中，潛伏近5年的Windows內核提權漏洞為高危系統級漏洞，被利用后可能獲取系統最高權限，進而實現數據竊取甚至系統癱瘓，對全球億萬用戶終端及關鍵基礎設施環境構成嚴重安全風險。另一項潛伏8年之久的Office遠程代碼執行漏洞被評定為Critical（最高危）級別，廣泛影響使用Office辦公軟件的終端環境，一旦被利用，用戶在打開Word、PPT等常見文檔時即可能面臨遠程控制風險。值得關注的是，該漏洞已潛伏多年，傳統檢測方式長期未能有效識別，360漏洞挖掘智能體在自動化分析過程中實現分鐘級快速定位。憑借此次精準發現，360獲微軟安全響應中心（MSRC）致謝，充分顯示出智能體技術在復雜漏洞發現領域的規模化應用潛力。

360漏洞挖掘智能體發現Office遠程代碼執行漏洞獲微軟安全響應中心（MSRC）致謝

兩項漏洞的發現，源于360近年來持續構建的漏洞挖掘智能體體系。該體系建立在360近20年網絡安全攻防一線實戰經驗基礎之上，萃取了全球頂尖安全專家的知識沉淀，通過多類專項智能體協同分析，實現漏洞發現、驗證及利用鏈構建等關鍵環節的自動化處理，使復雜漏洞挖掘逐步由個體經驗驅動轉向體系化能力運行。業內認為，相比傳統人工審計通常需要數月至數年的周期，智能體技術已可將部分高價值漏洞定位過程壓縮至分鐘級。

據了解，截至目前該系統已累計挖掘近千個漏洞，其中經國家信息安全漏洞庫（CNNVD）、國家信息安全漏洞共享平臺（CNVD）及相關廠商確認的高危漏洞超過50項，多項漏洞屬于全球首次公開發現。相關漏洞覆蓋 Windows 操作系統、Office 辦公軟件、OpenClaw、AI編程工具、國產操作系統、安卓系統、郵件服務器、物聯網設備、OA系統等核心領域，影響范圍遍及全球，涉及重大安全風險的漏洞均已第一時間上報國家漏洞庫。

隨著AI全面滲透網絡攻防，安全行業正迎來顛覆性變革。360集團創始人周鴻祎判斷：“當攻擊能力可以被訓練進模型并規模化復制，一個人即可同時操控數十甚至上百個‘黑客智能體’，網絡安全將從‘人與人對抗’進入‘人與機器、機器與機器對抗’的新階段。”他表示，這意味著傳統安全體系正全面失效，安全行業將迎來一次范式遷移，智能體成為新的基礎能力形態。

當前，漏洞挖掘智能體正成為全球網絡安全領域的重要前沿方向。美國公司Anthropic近期披露的 Mythos模型被認為代表了相關領域的前沿探索，目前主要在限定范圍內開展測試應用。業內人士介紹，360較早啟動漏洞挖掘智能體體系建設并已投入實戰應用，目前尚未對外公開，僅用于參與重大漏洞挖掘任務。