360发布AI安全报告指出漏洞挖掘已进入真实系统工程实战新阶段

360 AI安全研究院发布研究报告，指出AI驱动的漏洞挖掘正从模型能力展示，进入真实系统、真实生态、真实攻击链中的工程化验证阶段。未来AI安全竞争的关键在于能否在真实系统中完成发现、解释、验证、修复和阻断的完整闭环。

报告认为，人工智能正在重写网络安全规则。随着大模型和智能体能力发展，漏洞挖掘正从依赖专家经验，转向AI自动化、智能体协同与真实系统验证的新阶段。AI安全已过“秀能力”时期，真正的检验标准回归真实系统。

报告提出AI漏洞挖掘的两条路线：一是以基础大模型为中心的“模型能力涌现路线”，依托模型能力发现候选漏洞；二是以安全智能体为中心的“工程实战路线”，强调将专家经验、知识库、攻防数据等沉淀进智能体，形成可持续的工程化能力。

报告还指出，智能体生态中的漏洞可能沿框架、工具、权限等链路持续传导，形成“智能体生态多米诺风险”。一个上游框架漏洞可能被多个产品继承，新增工具或同源设计模式也可能扩大攻击面或复现同类问题。