本报讯(记者袁传玺)近日,360人工智能安全研究院发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》,首次提出“AI安全时间差”(ASTG,AI Security Time Gap)概念。报告指出,随着AI进入漏洞分析、代码生成、攻击链构建等环节,网络安全攻防正从人类响应速度切换至机器速度,这一变化正在重写全球网络安全攻防规则。
报告基于CISA KEV等公开数据研究发现,高关注漏洞从披露到出现可用PoC的窗口正在持续压缩,部分高价值漏洞场景已进入24至72小时区间。与此同时,许多组织漏洞修复、审批和处置流程仍以“周”甚至“月”为单位运行。业内认为,AI安全时间差不仅是攻防速度差,更是国家级网络攻防能力差距在时间维度上的体现。
过去,复杂漏洞从发现、验证到形成稳定利用能力,依赖少数顶尖专家甚至国家级APT团队,门槛高、周期长。进入AI时代后,漏洞分析、利用验证、攻击路径推理等环节正被智能体体系自动化、规模化压缩,漏洞武器化门槛大幅降低。
这意味着,一旦攻击方以机器速度推进攻击链条,而防守方仍停留在人工发现、人工研判、人工处置的传统节奏中,国家级网络攻防的不对等将被进一步放大。尤其在关键软件、基础平台、能源、金融等关键信息基础设施领域,漏洞已不是单点技术缺陷,可能升级为影响国家安全能力与基础设施韧性的战略风险。
从国际竞争格局看,漏洞挖掘智能体已成为全球网络安全博弈的重要前沿方向。美国Anthropic旗下Mythos模型代表了相关领域前沿探索,目前主要在限定范围内开展测试应用。释放出一个明确信号:全球AI漏洞能力竞争已经启动。
360集团创始人周鸿祎曾表示,漏洞是网络战的核心战略资产,漏洞挖掘能力决定国家网络安全主动权。他指出,随着AI加入,网络安全竞争正从“人对人”的专家对抗,升级为“算法对算法、算力对算力、机器和人力综合对抗”。
公开信息显示,360漏洞挖掘智能体已累计发现近千个漏洞,覆盖操作系统、办公软件、AI工具、国产系统、物联网设备等核心场景,涉及重大安全风险的漏洞均已第一时间上报国家漏洞库,展现出智能体技术在复杂漏洞发现领域的规模化应用潜力。
www.jiuyou.com,多乐游戏下载,
jiuyou相关资讯:多乐电脑版,