近日，一场围绕React2Shell漏洞的大规模自动化攻击行动引发行业关注。公开信息显示，攻击者借助名为“Bissa scanner”的自动化工具，对暴露在互联网上的Web应用进行批量扫描和漏洞利用，并通过Telegram机器人实时接收攻击结果。目前，该攻击行动已确认超过900个成功利用案例，受影响对象涉及金融、加密货币、零售等多个行业。

更值得关注的是，这起攻击并非传统意义上的单点漏洞利用。相关调查显示，攻击者将目标扫描、漏洞利用、凭证窃取、结果校验、战报推送等环节串联成自动化流程，并引入Claude Code、OpenClaw等AI辅助工具，用于支撑攻击脚本编写、流程编排和效率提升。这意味着，网络攻击正在从人工操作和工具辅助，加速演变为AI技术参与的“自动化流水线作业”。

对此，360人工智能安全专家预警指出，漏洞利用正在从过去的“单点攻击”走向“智能体化作战”。在这一模式下，攻击者可以借助自动化工具链快速完成目标发现、漏洞验证和攻击结果回传，漏洞一旦被公开或被攻击者掌握，其被规模化武器化的时间窗口将被大幅压缩。

这也对传统漏洞治理模式提出了新挑战。长期以来，漏洞挖掘高度依赖安全专家经验和人工审计能力，企业侧则主要依靠周期性扫描、规则检测和补丁响应进行防护。但在攻击自动化程度不断提升的背景下，传统方式在发现速度、覆盖范围、验证效率和闭环处置方面都面临压力。防守方如果仍停留在“等漏洞披露、等补丁发布、等告警触发”的被动阶段，将难以应对更加快速、规模化和持续化的攻击行动。

360集团创始人周鸿祎此前表示，网络安全竞争正在从过去“人对人”的专家对抗阶段，进入“算法对算法、算力对算力”的智能体对抗阶段。漏洞长期以来都是网络攻防体系中的核心战略资源，而智能体的出现，使漏洞发现能力开始具备规模化复制条件。谁能率先把顶尖安全专家的经验转化为智能体能力，谁就可能在未来攻防对抗中掌握主动权。

在这一趋势下，自动化漏洞发现能力已成为全球人工智能安全领域的重要技术前沿。此前，Anthropic 推出漏洞挖掘智能体 Mythos，引发国际安全行业关注。近期，360对外披露其漏洞挖掘智能体体系已实现规模化漏洞发现能力，可面向源代码和二进制程序开展自动化扫描，并辅助完成漏洞验证与修复路径生成。公开信息显示，360漏洞挖掘智能体已累计发现超过1000个漏洞，其中50个被国家漏洞库认定为高危漏洞，涉及操作系统核心组件、办公软件关键模块等基础软件环境。

业内普遍认为，随着漏洞发现能力进入智能体驱动阶段，漏洞挖掘智能体正在成为影响未来网络攻防格局的重要基础能力，甚至被视为AI时代具有战略意义的“网络核武器级技术”。

360人工智能安全专家表示，此次涉及900余家企业的风险事件再次表明，攻击侧已经开始将AI和自动化工具用于漏洞武器化，防守侧也必须加快完成能力升级。对于政企和关键行业客户而言，漏洞挖掘智能体不仅是提升漏洞发现效率的工具，更是构建主动防御体系的重要基础能力。面对已经开始流水线作业的AI黑客，防守方也需要以智能体重构漏洞治理方式，在漏洞被大规模利用前完成发现、验证和加固。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！