【网络强国·百人谈】

　　网络漏洞的出现，往往伴随数据泄露、隐私侵权等风险，而利用漏洞发起的网络攻击，已成为威胁网络安全的最主要方式之一。从前段时间AI公司Anthropic发布Mythos模型，可以自动挖掘漏洞；到360集团漏洞挖掘智能体最新发布两项潜伏多年的高危漏洞——Windows内核提权漏洞和Office远程代码执行漏洞；再到日前我国国家信息安全漏洞库（CNNVD）启动运行“国家人工智能安全漏洞库”……最近，有关网络漏洞话题引发高度关注。

　　近日，360集团创始人周鸿祎在接受采访时表示，随着AI全面渗透网络攻防，安全行业正迎来颠覆性变革。当攻击能力可以被训练进模型并规模化复制，一个人即可同时操控数十甚至上百个“黑客智能体”，网络安全将从“人与人对抗”进入“人与机器、机器与机器对抗”的新阶段。这意味着传统安全体系正全面失效，安全行业将迎来一次范式迁移，智能体将成为新的基础能力形态。

　　360集团创始人周鸿祎

　　“以算力对抗算力”“以智能体对抗智能体”，保持网络安全攻防平衡

　　记者：此次发现的两项高危漏洞的危害性及实际影响有哪些？

　　周鸿祎：此次曝光的两项漏洞均属于影响范围广、风险等级高的基础软件安全隐患。两项漏洞的发现，源于360近年来持续构建的漏洞挖掘智能体体系。相比传统人工审计通常需要数月至数年的周期，智能体技术已可将部分高价值漏洞定位过程压缩至分钟级。

　　我们在挖掘漏洞过程中，除了利用大模型对代码的理解能力外，还加上过去顶级安全专家对攻防样本的理解和对漏洞利用战术的理解，积累下来大量漏洞方面的skill ability（专业技能），都整合成为了智能体，并能够长期运行，可以稳定可靠地持续提供漏洞挖掘成果，一方面会主动挖掘已有漏洞、及时修补，另一方面在用AI编程过程中，可以把AI代码生成过程中的漏洞及时修复。这样别人在攻击我们的时候，很多漏洞已经失效了，还能利用智能体通过算力批量产生自动化运营智能体，以算力对抗算力、以智能体对抗智能体，这样才能继续保持网络安全攻防上的平衡。

　　记者：结合360在漏洞挖掘智能体领域的实战成果，未来该技术将如何进一步落地应用，助力我国网络安全体系应对这一新阶段的挑战?

　　周鸿祎：首先，我想谈谈AI带来的整体改变。智能体对大模型而言，是能力的提升与进化，最显著的特征是，智能体可扮演不同专业角色，像人类一样组成协作团队，其发挥的作用远大于单个智能体。

　　其次，即便单个智能体的能力不及顶级专家，但只要掌握相关技术，就能实现批量复制，这一特点带来的影响极为深远。过去，网络遭受攻击时会产生大量报警，其中真假难辨、虚实交织，多数单位仅有的几名网络安全专家往往难以应对。而借助智能体，可以如同孙悟空拔毫毛变出万千分身，复制出大量的专业智能体，让每个智能体负责处理一个报警，高效分摊工作压力。

　　如今，国外已开始利用智能体批量发现漏洞、批量制造攻击工具。我国本就存在网络安全人力不足的问题，若仍以人力对抗基于算力的批量攻击，必然会陷入被碾压的困境。

　　因此，应对重点主要有两方面：一方面，要具备对等的漏洞挖掘能力，实现批量发现漏洞的技术突破；另一方面，也是当前最核心的工作，我们正尝试为客户提供智能体运营服务，推动网络安全防御实现“无人驾驶”。当攻击发生时，由智能体自主完成侦测、发现、应对、响应、溯源、反制的全流程，以此有效应对智能体时代的网络安全新挑战。

　　应尽量研发专用智能体，而非“无所不能”的通用智能体

　　记者：原来是程序员写代码、挖漏洞；如今换成智能体写代码、挖漏洞。未来，是否会出现智能体制造漏洞的速度超过其发掘漏洞速度的问题？

　　周鸿祎：过去，写代码的人数众多，但具备高水平漏洞挖掘能力的黑客却十分稀缺，两者难以形成合理比例。现在，用于写代码的智能体数量众多，各单位都在广泛应用，且智能体可以批量复制。因此，如果AI写出海量代码却无人维护，那必将对人类造成灾难。所以，必须借助AI来挖掘这些代码中的漏洞。安全装备研发的初衷并不是为了打击某一方，这只是意外的副产品，其核心目的是让人们相信AI写代码的可靠性。

　　记者：智能体由各类代码构成，是否本身也存在漏洞？怎么解决自己查自己的问题？尤其面临数据投毒等攻击，该怎么应对？

　　周鸿祎：这是两个事情，不能混为一谈。智能体本身也是软件，它的安全问题也很多。以龙虾智能体为例，其功能虽然强大，但不仅存在漏洞，还时常出现不听话、自作主张的情况。其智能化程度越高，就越有可能出现失控风险。如果智能体较为简单，完全按照人类的指令运行，自然不易出现差错。因此，我们成立了一支团队，专注于解决智能体的安全问题，即“安全龙虾”相关工作。

　　从另一个角度来看，用于挖掘漏洞的智能体，其出现问题的危害相对较小。因为这类智能体属于专业智能体，核心功能仅为扫描代码、编写代码、测试代码，进而挖掘出其中的漏洞，它本身并不具备攻击能力，也无法执行其他无关操作，更不会随意在网络中漫游。而且，这类智能体通常会被置于封闭环境中运行。

　　人类应尽量研发专用智能体，这类智能体的任务目标明确、可使用的工具受到限制，且在受控环境中，严格按照人类设定的规则运行；而非像通用智能体那样，为了实现多任务处理能力，就无限制地使用各类工具、执行各类操作。如果人类在AI领域出现安全问题，一定出在这类无所不能的通用智能体上。

　　发掘、修复漏洞无章法可循，AI智能体不断突破技术瓶颈

　　记者：漏洞能够长期潜伏的原因是什么？是否意味着仍有大量漏洞未被挖掘？

　　周鸿祎：这个问题触及了漏洞问题的核心。漏洞是一种特殊的存在。在每一千行代码里，就会无意留下几个或若干个漏洞。具体而言，程序员在编写程序时，因思维疏漏会留下一些错误。这类错误通常不会影响软件的正常运行，但当向程序输入极端指令时，就可能触发这些漏洞，导致程序执行出现偏差——部分程序可能陷入死机状态，部分则可能失去控制。这种无意中留下的程序错误被称为“漏洞”；而在我们使用的一些系统中，那些被有意留下的、可被人为操控的程序缺陷，则被称为“后门”。

　　程序员编写的程序若存在明显bug，通常无法通过验收交付，这类bug一般可通过调试发现并修正。而漏洞往往隐藏较深，即便是在编写中无意留下漏洞的程序员，也很难自行发现。

　　因此，我无法给出漏洞长期潜伏的具体、单一原因，但可以明确一个结论——多年来，人类编写的各类程序系统中，已发现的漏洞数量众多，且漏洞的发现并无规律和章法可循。倘若能找到漏洞的发现规律，便能批量发现并修复漏洞；但实际上，漏洞的产生方式千奇百怪、五花八门，对应的发现方法也无固定套路和规则，且发现难度极大。

　　开展网络攻击的核心前提，是利用系统与代码中存在的安全漏洞。现阶段，仍有海量漏洞潜藏在各类代码库中尚未被发现。当前，漏洞挖掘高度依赖人力，即便企业拥有全球顶尖的漏洞研究团队，人工挖掘模式依旧存在显著短板与不确定性。而AI技术的介入，彻底改变了这一格局。这充分说明，经过专业化训练的AI，在代码解析、网络安全研判与风险识别等层面，综合理解能力或许已经超越了人类。随着智能体技术不断落地应用，一方面，大量长期沉寂的老旧历史漏洞将被集中挖掘；另一方面，由AI生成代码所催生的全新安全漏洞，也会加速暴露与被识别。

光明网数字化频道＆网络安全频道出品

策划：李政葳  摄制/撰文：田津金

“网络强国·百人谈”

更多内容欢迎扫码关注专栏