360 AI 智能体发现两项全球高危 Windows/Office 漏洞

360 集团宣布其自主研发的漏洞挖掘智能体发现了两项潜伏多年的重大安全漏洞——Windows 内核提权漏洞和 Office 远程代码执行漏洞，已上报国家漏洞库（CNNVD/CNVD）并完成修复。两项漏洞影响全球超 10 亿 Windows 及 Office 用户。

漏洞详情

• Windows 内核提权漏洞：攻击者可借此获取系统最高权限
• Office 远程代码执行漏洞：可通过恶意文档触发远程代码执行

两项漏洞均已修复，360 将其定调为"我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果"。

智能体体系

360 的漏洞挖掘智能体体系已累计挖掘近千个漏洞，其中经 CNNVD/CNVD 及相关厂商确认的高危漏洞超过 50 项，多项属于全球首次公开发现。

周鸿祎的判断

360 创始人周鸿祎认为，AI 正在重塑网络安全格局：

"当攻击能力可以被训练进模型并规模化复制，一个人即可同时操控数十甚至上百个'黑客智能体'，网络安全将从'人与人对抗'进入'人与机器、机器与机器对抗'的新阶段。"

他表示传统安全体系正全面失效，智能体将成为安全行业新的基础能力形态。

值得注意的空白

目前公开信息中未提及具体 CVE 编号、漏洞 CVSS 评分，也未公布第三方安全机构的技术验证结果。作为"全球高危漏洞"，这些细节的缺失使得独立验证变得困难。如果后续有技术分析文章公布 PoC 或漏洞细节，这块的讨论空间会大很多。

来源：新浪科技