新华网北京4月18日电（记者张漫子）当前AI智能体快速普及，人工智能行业安全事件频发，爆火的智能体工具OpenClaw（又称“龙虾”）也被曝出存多重安全隐患。

  以“用AI监管AI”为理念，360集团近日基于自主研发的漏洞挖掘智能体，已发现、上报并修复两项全球高危安全漏洞：Windows内核提权漏洞与Office远程代码执行漏洞。

  图为我国自研的漏洞挖掘智能体生成Windows内核提权漏洞报告的截图。

  此次曝光的两项漏洞均属于影响范围广、风险等级高的基础软件安全隐患。其中，潜伏近5年的Windows内核提权漏洞为高危系统级漏洞，对全球亿万用户终端及关键基础设施环境构成严重安全风险。另一项潜伏8年之久的Office远程代码执行漏洞被评定为最高危级别，广泛影响使用Office办公软件的终端环境，一旦被利用，用户在打开Word、PPT等常见文档时即可能面临远程控制风险。以上漏洞已潜伏多年，传统检测方式长期未能有效识别，而360漏洞挖掘智能体在自动化分析过程中实现分钟级快速定位。

  目前，漏洞挖掘智能体正成为全球网络安全领域的重要前沿方向。区别于传统规则式漏洞扫描工具，360漏洞挖掘智能体能够实现从规则驱动到智能思维驱动的跨越，可精准识别AI智能体中授权逻辑缺陷、资源管控漏洞、协议实现风险等深层隐患。

  随着AI全面渗透网络攻防，安全行业正迎来颠覆性变革。360集团创始人周鸿祎判断：“当攻击能力可以被训练进模型并规模化复制，一个人即可同时操控数十甚至上百个‘黑客智能体’，网络安全将从‘人与人对抗’进入‘人与机器、机器与机器对抗’的新阶段。”这意味着传统安全体系或将失效，安全行业即将迎来一次范式迁移，智能体成为新的基础能力形态。

  记者了解到，下一步360将持续升级漏洞挖掘智能体能力，聚焦AI智能体、大模型等新兴安全领域，深化“以模治模”理念，以更精准高效的智能攻防体系，为AI智能体生态筑牢安全底座。