360发布AI安全报告：漏洞挖掘从模型能力涌现走向智能体工程实战

中证报中证网讯（记者 孟培嘉）近日，360AI安全研究院发布《AI漏洞挖掘进入真实系统竞争阶段：从“大模型能力涌现”到“智能体工程实战”》研究报告。报告认为，AI驱动的漏洞挖掘正在从模型能力展示，进入真实系统、真实生态、真实攻击链中的工程化验证阶段。未来AI安全竞争的关键，不只是模型能否发现候选漏洞，而是能否在真实系统中完成发现、解释、验证、修复和阻断。

报告称，人工智能正在重写网络安全规则。过去，网络安全攻防的核心资源是漏洞。谁能更快发现、验证和修复漏洞，谁就能在攻防对抗中掌握主动权。随着大模型和智能体能力快速发展，漏洞挖掘正在从依赖专家经验和人工分析，进入AI自动化、智能体协同和真实系统验证的新阶段。AI安全已经过了“秀能力”阶段，真正的检验标准正在回到真实系统。

报告提出，AI漏洞挖掘正在形成两条重要路线：一条是以基础大模型为中心的“模型能力涌现路线”，依托模型的代码理解、推理和泛化能力发现候选漏洞；另一条是以安全智能体为中心的“工程实战路线”，强调把安全专家经验、漏洞知识库、真实攻防数据和自动化验证流程沉淀进智能体，在真实系统中形成可持续运行的工程化能力。 EBC交易平台

作为工程实战路线的代表案例，360漏洞挖掘智能体对OpenClaw核心及10款Claw系衍生产品开展系统性安全分析，共确认23处独立安全漏洞，其中高危及以上12处；在Flowise安全审计中，又发现13个真实0day漏洞，其中12个已获项目方确认，5个已完成修复。相关漏洞覆盖认证绕过、访问控制绕过、远程命令执行、路径穿越、服务端请求伪造、提示词注入等类型，暴露出智能体框架和AI应用开发平台在工具调用、权限边界、数据流转和企业级治理中的新风险。

360AI安全研究院认为，发现漏洞只是起点，推动漏洞进入治理流程，才是AI安全能力真正落地的标志。随着智能体进入办公、开发、运维和企业流程，安全行业面对的已不再只是传统软件漏洞，而是模型、工具、权限、数据、上下文和执行链路共同构成的新型攻击面。未来AI安全竞争，将从单点模型能力比拼，走向模型、智能体、专家经验、攻防数据、工具链和治理流程的系统竞争。