夜雨聆风随着AI进入漏洞分析、代码生成、攻击链构建等环节,网络安全攻防正从“人类响应速度”切换至“机器速度”,这一变化正在重写全球网络安全攻防规则。近日,360人工智能安全研究院在《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》报告中,首次提出“AI安全时间差”(ASTG,AI Security Time Gap)概念。
报告基于CISA KEV等公开数据研究发现,高关注漏洞从披露到出现可用PoC(概念验证)的时间窗口正在持续压缩,部分高价值漏洞场景已进入24至72小时区间。与此同时,许多组织漏洞修复、审批和处置流程仍以“周”甚至“月”为单位运行。业内认为,“AI安全时间差”不仅是攻防速度差,更是国家级网络攻防能力差距在时间维度上的体现。
过去,复杂漏洞从发现、验证到形成稳定利用能力,依赖少数顶尖专家甚至国家级APT团队,门槛高、周期长。进入AI时代后,漏洞分析、利用验证、攻击路径推理等环节正被智能体体系自动化、规模化压缩,“漏洞武器化”门槛大幅降低。
这意味着,一旦攻击方以机器速度推进攻击链条,而防守方仍停留在人工发现、人工研判、人工处置的传统节奏中,国家级网络攻防的不对等将被进一步放大。尤其在关键软件、基础平台、能源、金融等关键信息基础设施领域,漏洞已不是单点技术缺陷,可能升级为影响国家安全能力与基础设施韧性的战略风险。
从国际竞争格局看,漏洞挖掘智能体已成为全球网络安全博弈的重要前沿方向。美国Anthropic旗下Mythos模型代表了相关领域前沿探索,目前主要在限定范围内开展测试应用。此举释放出一个明确信号:全球AI漏洞能力竞争已经启动。
360集团创始人周鸿祎曾表示,漏洞挖掘能力决定国家网络安全主动权。他指出,随着AI的加入,网络安全竞争正从“人对人”的专家对抗,升级为“算法对算法、算力对算力、机器和人力综合对抗”。
公开信息显示,360漏洞挖掘智能体已累计发现近千个漏洞,覆盖操作系统、办公软件、AI工具、国产系统、物联网设备等核心场景,展现出智能体技术在复杂漏洞发现领域的规模化应用潜力。
业内分析认为,以360为代表的技术突破,正在推动中国在AI漏洞发现领域形成自主能力优势,并进入全球第一梯队。
我国亟需加快构建自主可控的AI漏洞能力储备,缩小国际网络安全竞争中的“AI安全时间差”。正如周鸿祎所判断:“漏洞挖掘智能体未来有望真正为国家网络空间筑牢安全屏障。”
特别推荐
你的AI终端“智商”究竟有多高?《人工智能终端智能化分级》系列国标来了
算力超市上线,算力银行签约!2026普惠算力赋能中小企业发展大会举办
