来源:新浪科技
新浪科技讯 6 月 23 日下午消息,360 AI 安全研究院发布《AI 漏洞挖掘进入真实系统竞争阶段:从 " 大模型能力涌现 " 到 " 智能体工程实战 "》研究报告。报告认为,AI 驱动的漏洞挖掘正在从模型能力展示,进入真实系统、真实生态、真实攻击链中的工程化验证阶段。未来 AI 安全竞争的关键,不只是模型能否发现候选漏洞,而是能否在真实系统中完成发现、解释、验证、修复和阻断。
报告指出,人工智能正在重写网络安全规则。过去,网络安全攻防的核心资源是漏洞。谁能更快发现、验证和修复漏洞,谁就能在攻防对抗中掌握主动权。随着大模型和智能体能力快速发展,漏洞挖掘正在从依赖专家经验和人工分析,进入 AI 自动化、智能体协同和真实系统验证的新阶段。AI 安全已经过了 " 秀能力 " 阶段,真正的检验标准正在回到真实系统。
报告提出,AI 漏洞挖掘正在形成两条重要路线:一条是以基础大模型为中心的 " 模型能力涌现路线 ",依托模型的代码理解、推理和泛化能力发现候选漏洞;另一条是以安全智能体为中心的 " 工程实战路线 ",强调把安全专家经验、漏洞知识库、真实攻防数据和自动化验证流程沉淀进智能体,在真实系统中形成可持续运行的工程化能力。
报告指出,智能体生态中的漏洞往往不是孤立缺陷,而可能沿框架、工具、权限、数据和业务链路持续传导。一个上游框架漏洞,可能被多个衍生产品继承;一个新增工具或 Skill,可能扩大新的攻击面;一个同源设计模式,也可能在不同项目中复现同类边界问题。报告将这一现象概括为 " 智能体生态多米诺风险 "。


登录后才可以发布评论哦
打开小程序可以发布评论哦