近日，在国际知名网络安全会议DEFCON新加坡专场上，360研究团队展示了一项基于智能体的安全研究成果，引发国际安全领域关注。与以往侧重漏洞发现不同，此次展示聚焦于漏洞利用能力的关键突破，体现了我国在人工智能与网络安全融合领域的最新进展。

在网络安全攻防体系中，漏洞发现只是基础环节，能否将漏洞转化为稳定、可执行的利用能力，直接关系到攻防对抗的实际效果。尤其在GPU驱动等复杂系统中，实现对内核内存的稳定读写，是完成漏洞利用的重要前提。这类能力通常被称为“读写原语”，可以理解为一把通向系统底层的“关键钥匙”。

长期以来，相关技术路径多依赖OpenCL等厂商提供的计算库，通过标准接口间接驱动GPU执行操作。然而，由于不同厂商对相关库进行定制化处理，同一技术方案在不同设备环境中往往难以复用，存在适配成本高、稳定性不足等问题，制约了漏洞利用能力的工程化发展。

围绕这一问题，360漏洞挖掘智能体通过分析OpenCL与GPU驱动的交互机制，直接构建底层指令能力，重构后的利用方式不再依赖厂商库。由此，原本依赖工具链与人工经验的实现方式，被转化为可自动执行的能力流程，大幅提升了漏洞利用的通用性与稳定性。

值得注意的是，此次展示并非对完整漏洞挖掘流程的全面展开，而是聚焦于其中技术门槛最高的一环——漏洞利用能力。在360漏洞挖掘智能体体系中，该环节承接漏洞分析与利用链构建，是实现自动化攻防能力闭环的关键节点。以此为突破口，相关能力正逐步由单点技术突破向体系化能力演进。

这并非360漏洞挖掘智能体首次引发行业关注。此前，该智能体已实现自动化发现近千个漏洞，覆盖操作系统、浏览器等关键领域，其能力被国内外多家媒体报道，被称为“中国版Mythos”。该体系建立在360近20年网络安全攻防一线实战经验基础之上，萃取了全球顶尖安全专家的知识沉淀，通过多类专项智能体协同分析，实现漏洞发现、验证及利用链构建等关键环节的自动化处理，使复杂漏洞挖掘逐步由个体经验驱动转向体系化能力运行。

业内专家认为，随着智能体技术的深入应用，漏洞利用能力正从高度依赖专家经验的“个体能力”，向可复制、可扩展的“工程化能力”转变。这一变化不仅有助于提升安全研究效率，也为复杂系统安全能力建设提供了新的实现路径。

此次在DEFCON的公开展示，标志着相关技术已从实验室阶段走向国际安全社区，获得进一步关注与认可。更为重要的是，其所体现的并非单一技术突破，而是以智能体为核心的自动化安全能力体系正在逐步成型。

在全球网络安全竞争日益激烈的背景下，漏洞挖掘与利用能力的重要性持续提升。业内普遍认为，随着智能体技术的发展，这类能力正在成为影响网络空间攻防格局的重要战略能力。有观点将其形象地比喻为AI时代的“网络核武器”，强调其对攻防主动权的关键影响。

可以预见，随着智能体技术的持续演进，人工智能将在威胁发现、漏洞修复及攻防对抗等领域发挥更加重要的作用，推动网络安全加快向智能化、体系化方向发展。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！