近日，360 AI 安全研究院发布《AI 攻击进入 " 小时级 "》报告。报告指出，AI 正在压缩漏洞从公开披露到形成现实攻击能力的时间窗口，企业安全竞争正在从“能否发现漏洞”，转向“能否跑赢漏洞武器化速度”。在智能体时代，企业能不能守住，关键不再只是“有没有安全产品”，而是安全能力放大的速度，能不能跑赢风险膨胀的速度。

报告以 Anthropic 最新披露的 Mythos 武器化能力为例证。据其 6 月 8 日公开的技术报告，Claude Mythos 模型在受控测试中展示出惊人的漏洞武器化速度：针对 Windows 内核漏洞，首个 PoC 仅用 31 分钟生成，全部 18 个 PoC 在 6 小时内完成，并进一步生成 8 条权限提升利用链。这意味着，漏洞从公开到被攻击者利用的时间窗口，正在从 " 几天 " 压缩到 " 几小时 "。攻击侧已经用 AI 加速了，但大量企业仍靠人工排查、人工排期、人工修复 —— 传统防御节奏正在失效。

面对这一变化，报告提出了一套新的判断框架：攻击方用 AI 放大了风险，防守方也必须用 AI 放大能力。报告用一个公式概括了这层关系 —— 企业安全能力 =（基础安全能力 × 安全智能体能力 × 智能体安全治理能力）/（资产暴露面 × AI 攻击水平 × 智能体自身风险）。分子是防御的放大器：基础安全功底越扎实、安全智能体能力越强、智能体自身治理越到位，企业安全能力就越高。分母是风险的膨胀器：资产暴露面越大、AI 攻击水平越高、智能体引入的新风险越多，企业面临的风险就越大。核心逻辑很直接：攻击在加速，分母在膨胀，分子如果不跟着放大，企业就会进入 " 安全赤字 "。

360 漏洞挖掘智能体的实战成绩，恰好印证了上述判断。该智能体已连续发现 Windows 内核提权、Office 远程代码执行、Excel 远程代码执行三项高价值漏洞，覆盖操作系统内核与办公软件核心场景。其中，Windows 内核提权漏洞潜伏近 5 年，利用后可能获取系统最高权限；Office 远程代码执行漏洞潜伏 8 年，用户打开 Word、PPT 等文档即可能触发远控风险；最新披露的 Excel 远程代码执行漏洞潜伏约 10 年，属于类型混淆漏洞，用户打开特制 Excel 文件即可触发代码执行。相关漏洞已上报国家漏洞库并推动修复，Office、Excel 漏洞得获微软 MSRC 致谢。

从基础软件到 AI 应用生态，360 漏洞挖掘智能体的能力也在持续扩展。据 360 能力中心相关材料，该智能体对 OpenClaw 核心及 10 款 Claw 系衍生产品开展系统性审计，确认 23 处独立安全漏洞，其中高危及以上 12 处；在 Flowise 安全审计中发现 13 个真实 0day 漏洞，其中 12 个已获项目方确认，5 个已完成修复。Flowise 作为开源 AI 应用开发平台，GitHub 星标超 5.3 万，并已被企业软件巨头 Workday 收购。相关风险一旦进入企业 HR、财务等核心业务场景，可能带来模型密钥泄露、业务数据篡改、系统运行干扰等安全影响。

据了解，360 已构建起覆盖智能体全生命周期的安全防护体系，包括漏洞挖掘智能体、智能体安全防护与管理系统等产品，为企业提供从上线前审计到上线后持续防护的全套方案，跑赢风险膨胀。此前 IDC 发布的《中国智能体威胁检测技术评估，2026》中，360 获评智能体威胁检测领域领军企业。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。