本報訊（記者袁傳璽）近日，360人工智能安全研究院發(fā)布報告《AI正在制造新的安全代差——從“防不防得住”到“來不來得及”》，首次提出“AI安全時間差”（ASTG,AI Security Time Gap）概念。報告指出，隨著AI進(jìn)入漏洞分析、代碼生成、攻擊鏈構(gòu)建等環(huán)節(jié)，網(wǎng)絡(luò)安全攻防正從人類響應(yīng)速度切換至機(jī)器速度，這一變化正在重寫全球網(wǎng)絡(luò)安全攻防規(guī)則。

    報告基于CISA KEV等公開數(shù)據(jù)研究發(fā)現(xiàn)，高關(guān)注漏洞從披露到出現(xiàn)可用PoC的窗口正在持續(xù)壓縮，部分高價值漏洞場景已進(jìn)入24至72小時區(qū)間。與此同時，許多組織漏洞修復(fù)、審批和處置流程仍以“周”甚至“月”為單位運(yùn)行。業(yè)內(nèi)認(rèn)為，AI安全時間差不僅是攻防速度差，更是國家級網(wǎng)絡(luò)攻防能力差距在時間維度上的體現(xiàn)。

    過去，復(fù)雜漏洞從發(fā)現(xiàn)、驗(yàn)證到形成穩(wěn)定利用能力，依賴少數(shù)頂尖專家甚至國家級APT團(tuán)隊(duì)，門檻高、周期長。進(jìn)入AI時代后，漏洞分析、利用驗(yàn)證、攻擊路徑推理等環(huán)節(jié)正被智能體體系自動化、規(guī)?；瘔嚎s，漏洞武器化門檻大幅降低。

    這意味著，一旦攻擊方以機(jī)器速度推進(jìn)攻擊鏈條，而防守方仍停留在人工發(fā)現(xiàn)、人工研判、人工處置的傳統(tǒng)節(jié)奏中，國家級網(wǎng)絡(luò)攻防的不對等將被進(jìn)一步放大。尤其在關(guān)鍵軟件、基礎(chǔ)平臺、能源、金融等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，漏洞已不是單點(diǎn)技術(shù)缺陷，可能升級為影響國家安全能力與基礎(chǔ)設(shè)施韌性的戰(zhàn)略風(fēng)險。

    從國際競爭格局看，漏洞挖掘智能體已成為全球網(wǎng)絡(luò)安全博弈的重要前沿方向。美國Anthropic旗下Mythos模型代表了相關(guān)領(lǐng)域前沿探索，目前主要在限定范圍內(nèi)開展測試應(yīng)用。釋放出一個明確信號：全球AI漏洞能力競爭已經(jīng)啟動。

    360集團(tuán)創(chuàng)始人周鴻祎曾表示，漏洞是網(wǎng)絡(luò)戰(zhàn)的核心戰(zhàn)略資產(chǎn)，漏洞挖掘能力決定國家網(wǎng)絡(luò)安全主動權(quán)。他指出，隨著AI加入，網(wǎng)絡(luò)安全競爭正從“人對人”的專家對抗，升級為“算法對算法、算力對算力、機(jī)器和人力綜合對抗”。

    公開信息顯示，360漏洞挖掘智能體已累計(jì)發(fā)現(xiàn)近千個漏洞，覆蓋操作系統(tǒng)、辦公軟件、AI工具、國產(chǎn)系統(tǒng)、物聯(lián)網(wǎng)設(shè)備等核心場景，涉及重大安全風(fēng)險的漏洞均已第一時間上報國家漏洞庫，展現(xiàn)出智能體技術(shù)在復(fù)雜漏洞發(fā)現(xiàn)領(lǐng)域的規(guī)模化應(yīng)用潛力。

（編輯 張偉）