两项全球高危漏洞被发现 360首次公开漏洞挖掘智能体 影响超10亿用户。近日,360集团自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞。这些漏洞已上报国家漏洞库并完成修复,影响全球超过10亿Windows及Office用户,波及个人终端、政企办公系统及关键基础设施环境。这是我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果。
此次曝光的两项漏洞均属于影响范围广、风险等级高的基础软件安全隐患。潜伏近5年的Windows内核提权漏洞为高危系统级漏洞,被利用后可能获取系统最高权限,进而实现数据窃取甚至系统瘫痪,对全球亿万用户终端及关键基础设施环境构成严重安全风险。另一项潜伏8年之久的Office远程代码执行漏洞被评定为Critical(最高危)级别,广泛影响使用Office办公软件的终端环境。一旦被利用,用户在打开Word、PPT等常见文档时即可能面临远程控制风险。该漏洞长期未能被传统检测方式有效识别,360漏洞挖掘智能体在自动化分析过程中实现分钟级快速定位。凭借此次精准发现,360获微软安全响应中心致谢,显示出智能体技术在复杂漏洞发现领域的应用潜力。
两项漏洞的发现源于360近年来持续构建的漏洞挖掘智能体体系。该体系建立在360近20年网络安全攻防一线实战经验基础上,萃取了全球顶尖安全专家的知识沉淀,通过多类专项智能体协同分析,实现漏洞发现、验证及利用链构建等关键环节的自动化处理,使复杂漏洞挖掘逐步由个体经验驱动转向体系化能力运行。业内认为,相比传统人工审计通常需要数月至数年的周期,智能体技术已可将部分高价值漏洞定位过程压缩至分钟级。
