挖漏洞何必Mythos，國產智能體早跑通了

聽雨 發自 凹非寺量子位 | 公眾號 QbitAI

手握最強大的模型Mythos，Anthropic卻把它鎖了起來。

原因是它能自主發現軟件漏洞，而且發現得太多、太快，Anthropic覺得不安全，只開放給少數機構測試。

這件事在安全圈炸了鍋。很多人開始第一次認真思考：AI規模化挖漏洞，到底意味著什么？

但有一家公司，對這個問題已經有了答案。

360集團自主研發的漏洞挖掘智能體，近日公開披露兩項重大發現：

一個潛伏近5年的Windows內核提權漏洞（CVE-2026-24293）；

一個潛伏整整8年的Office遠程代碼執行漏洞。

360漏洞挖掘智能體自動化生成Windows內核提權漏洞（CVE-2026-24293）報告

兩項漏洞合計影響全球超10億用戶，均已上報國家漏洞庫完成修復，360為此獲得了微軟安全響應中心（MSRC）官方致謝。

360漏洞挖掘智能體發現Office遠程代碼執行漏洞獲微軟安全響應中心（MSRC）致謝

這也是我國首次公開披露，智能體已經能規模化發現基礎軟件核心漏洞的能力成果。

但這兩個漏洞，還只是冰山一角……

這兩個漏洞，到底有多危險

先說Windows內核提權漏洞

「內核」這個詞，外行聽著模糊，安全圈的人一聽就知道事兒大了。

內核是操作系統的心臟，管著內存分配、權限校驗、進程調度，所有應用程序都運行在它的保護之下。

一旦這里出了漏洞，攻擊者能做什么？獲取系統最高權限，數據竊取、遠程控制、系統癱瘓，全部在掌控之內。

而它潛伏近5年——這就意味著，在過去整整5年里，傳統人工審計的方法對它「頻頻錯過」

那些依賴特征庫、規則庫、黑名單的防御體系，在它面前完全失效了。

攻擊面也出奇的廣：個人電腦、政企辦公系統、關鍵基礎設施，只要跑Windows，就在這顆定時炸彈的陰影下

另一個Office遠程代碼執行漏洞，那也不是省油的燈。

它被評為Critical高危級別，潛伏達8年之久，是迄今已知潛伏時間最長的高危漏洞之一。

攻擊路徑也幾乎無感：用戶什么都不用點，只是打開一個Word文檔、一個PPT，設備就可能被遠程控制。

想想就頭皮發麻……

更關鍵的問題在于，傳統檢測方式對這個漏洞長期未能有效識別

那么360漏洞挖掘智能體，具體做了什么呢？

其實呢，挖漏洞這件事，對AI的能力要求遠超普通的代碼生成與理解

它要求模型具備狀態推理、路徑規劃、因果鏈分析等高階認知能力，能夠在不完整信息下進行多步驟的邏輯推演。

可以這么說，漏洞挖掘就是AI能力的極限測試場，是Agent高階推理的「圖靈測試」。

以Windows內核提權漏洞為例，360智能體對其進行了深度解析，利用了這類漏洞需要理解內存管理、權限模型、系統調度等底層機制。

這并非簡單的模式匹配，而是在一個復雜的狀態空間里做多層級的因果推理。

360智能體不僅發現這個異常點，而且完成了完整的「利用鏈構建與驗證」——從「看見可疑代碼」到「證明它真的能被攻擊」。

發現一個可疑點是感知，把完整攻擊路徑還原出來并驗證它真的可被利用，才是決策和行動。這也是為什么安全圈把它當成真正的能力標志來看。

更關鍵的是，這兩個漏洞的定位，均在系統自動化運行中完成，全程無需人工介入。

在速度方面，傳統頂級專家審計同等難度的漏洞，需要數月甚至數年

當然，這也不是專家不夠努力……是因為高價值漏洞本來就需要在代碼里反復推理、驗證、猜測，時間成本是剛性的。

但是360智能體直接把這個過程壓縮至分鐘級，那效率差就相當恐怖了——不是倍數級別，是數量級。

這也意味著，黑客的攻擊時間窗口被極限壓縮，全球十億級用戶的數字資產從根源上獲得保障。

成本也同步打穿了。過去挖一個內核級0day，成本動輒數十萬美元。

自動化批量挖掘之后，邊際成本趨近于零，大規模常態化漏洞掃描從「行業愿景」變成了「持續運轉的現實」。

360的技術路線：把310億+攻擊樣本和頂級安全實戰經驗「蒸餾」進模型

360是怎么做到的？它和Mythos，走的是兩條不同的路。

Mythos的核心是超大參數通用模型加持長上下文推理，靠強大的代碼理解能力找漏洞，本質是「讀代碼猜漏洞」，屬于實驗室階段的前沿探索。

360走了另一條路線：將20年攻防實戰經驗與多智能體協同架構相結合，構建一套「攻防經驗蒸餾+智能體蜂群協同」的專家系統。

如果說Mythos證明了AI能「讀懂」代碼，360的智能體蜂群則證明了AI能「筑牢」系統。

這套蜂群體系是一套完整的多智能體協同作戰體系，觀察者智能體統一調度，自適應路由引擎根據項目畫像動態分配任務。

流程大概是這樣嬸兒的：

• 攻擊面分析智能體鎖定入口；
  
• AI代碼審計智能體以大模型跨文件推理穿透數據流；
  
• 漏洞驗證智能體自動生成利用代碼并在隔離沙箱中復現確認；
  
• 報告生成智能體輸出完整審計報告。

從代碼接入到報告交付，標準化、自動化、全閉環。

理解代碼，和懂得怎么攻守系統，是兩件事。前者是智商，后者是在真實對抗環境里摸爬滾打出來的肌肉記憶。

360懂攻防邏輯、懂漏洞機理、懂攻擊鏈，妥妥靠的是實戰打贏

那么360為何能做到這一點？其實也源于其深厚的經驗積累和護城河。

360深耕網絡安全20年，積累了300億+攻擊樣本、亞洲第一白帽安全專家團隊，以及國家級攻防演練的全周期數據。

把這些注入模型，不讓模型「自學挖洞」，而是把頂級紅隊藍隊數十年的攻防經驗、工具鏈和攻擊邏輯直接「蒸餾」進智能體，讓它擁有「頂級安全專家大腦」。

早年間，360骨子里已經具備了深厚的「安全基因」：

周鴻祎大學時期曾用三天發現校園計算中心的重大漏洞，老師非但沒有懲罰，反而認可了他「用攻擊發現問題才是真安全」的邏輯。

這是360從第一天起堅持攻防實戰的底層基因。

而在西北工業大學遭美國NSA網絡攻擊事件中，360依托積累的攻擊樣本庫，精準溯源出NSA旗下TAO部門使用的十余種網絡武器，完整還原了國家級攻擊鏈條。

那時，漏洞復現智能體的「雛形版」已經在實戰中運轉。

場景適配上，360與Mythos也走出了不同路徑。Mythos深度適配西方主流系統，對國產軟硬件和中文基礎設施存在天然盲區。

360原生適配中國數字生態，覆蓋國產操作系統、國產數據庫、政務系統等核心領域。

驅動邏輯上，Mythos是「模型驅動」的路線，以超大參數量的通用模型為核心引擎，用長上下文推理能力去「讀懂」代碼，再從中發現漏洞的蛛絲馬跡。

360走的則是「智能體工程化」路線，不押注單一模型的智能上限，而是把漏洞發現拆解成可編排、可協同、可迭代的工程問題，由多個專項智能體分工協作，形成從發現到驗證到利用鏈構建的完整閉環。

能力閉環上，Mythos面向市場開放，存在能力擴散風險；360的漏挖能力定向服務國家關鍵領域，防御優先，沙箱強隔離、細粒度權限管控確保攻防行為均在受控空間內進行。

截至目前，360漏洞挖掘智能體體系已累計挖掘近千個漏洞，其中經國家信息安全漏洞庫（CNNVD）、國家信息安全漏洞共享平臺（CNVD）及相關廠商確認的高危漏洞超過50項，多項屬于全球首次公開發現。

覆蓋領域包括Windows操作系統、Office辦公軟件、安卓、物聯網設備、OA系統、國產操作系統等核心領域，影響范圍遍及全球。

但這還不夠，360智能體已將能力延伸至AI原生基礎設施領域。前不久，360還率先發現OpenClaw高危漏洞，并獲其創始人Peter官方回信確認。

說明其視野已經超越了「適配現有系統」，具備面向下一代基礎設施的漏洞發現能力——這也是Mythos當前尚未觸及的領域。

搶奪漏洞主導權，御敵于國門之外

Mythos發布之后，Anthropic做了一件事：聯合約40家西方關鍵基礎設施廠商，發起了Project Glasswing安全合作計劃

成員陣容包括AWS、Apple、Microsoft、Google、Nvidia、CrowdStrike、Palo Alto Networks等幾乎所有關鍵網絡基礎設施的所有者和防護者。

目標是在漏洞挖掘能力擴散至攻擊方之前，優先完成關鍵基礎設施的漏洞修復，贏得「防守優勢窗口」。

但是問題來了：這個聯盟的成員來自美國、歐洲、日本等國企業，中國企業卻不在其中

這就十分耐人尋味了。

一個新趨勢已經暗中浮現出來：數字安全能力正在形成新的地緣結構，類似于芯片和操作系統，自主可控與否，決定安全底線在哪里。

周鴻祎曾明確做出判斷：

• 漏洞不出國，是國家戰略資產。

360早年即明確停止海外漏洞合作，堅持自主挖掘、自主上報路線，全力打造中國自己的漏洞智能體體系。

道理并不復雜。漏洞一旦外流，可能被用于遠程癱瘓關鍵基礎設施、控制核心數據通道，甚至實施國家級網絡攻擊。誰掌握漏洞主導權，誰就掌握數字世界的話語權。

在智能體時代，「御敵于國門之外」也有了新的含義：不是靠更高的城墻，而是靠更快的速度。

只要我方AI自動化代碼掃描的速度和規模化挖掘的產能，能夠碾壓對方黑客智能體的攻擊速度，對方批量掃描出的「未知漏洞武器」就會因為漏洞已被修補而徹底失效。

這才是根源上的「御敵于國門之外」

360漏洞挖掘智能體的千洞戰績與實戰閉環證明了，中國具備獨立于Glasswing聯盟之外的自主漏洞發現體系

這不僅是一家企業的技術實踐，更是在數字空間攻防規則被重寫之際，中國贏得安全主動權的一張關鍵底牌。

那么，AI全面進入漏洞挖掘，意味著什么？

周鴻祎的判斷是：

• 當攻擊能力可以被訓練進模型并規模化復制，一個人即可同時操控數十甚至上百個黑客智能體。
  網絡安全將從「人與人對抗」進入「人與機器、機器與機器對抗」的新階段。

這意味著傳統安全體系正全面失效，安全行業將迎來一次范式遷移，智能體成為新的基礎能力形態

AI挖漏洞讓成本下降了三個數量級，讓「偶發性發現」變成「批量化持續產出」，過去依賴個體經驗的手工作坊，變成了多智能體協同的工業化流水線。

這不僅是效率的量變，更是國家數字安全能力與產業結構的質變。

360漏洞挖掘智能體的兩項重大進展，為智能體驅動網絡安全體系建設提供了“中國方案”的參考路徑。

同時也證明，當AI挖漏洞走向「自動化規模化」階段，360已經處在了智能體時代的第一梯隊