中经记者 李静 北京报道

近日,360人工智能安全研究院发布《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》AI安全研究报告,首次提出“AI安全时间差”(ASTG)概念,指出AI正全面重塑全球网络安全攻防规则,网络空间主动权竞争持续加速。

报告显示,随着AI深度参与漏洞分析、代码生成、攻击链构建等环节,网络安全攻防已从人类响应速度转向机器速度,高关注漏洞从披露到出现可用PoC的时间窗口不断压缩,部分高价值漏洞已进入24至72小时区间,而多数机构的漏洞修复与处置流程仍以周、月为单位,攻防节奏严重错配。

报告认为,AI大幅降低了“漏洞武器化”门槛,原本依赖顶尖专家与专业团队的复杂漏洞挖掘、验证与利用环节,可通过智能体体系实现自动化与规模化推进,这使得攻防双方的能力差距在时间维度被进一步放大,关键信息基础设施面临的战略安全风险显著增大。

这意味着,一旦攻击方以机器速度推进攻击链条,而防守方仍停留在人工发现、人工研判、人工处置的传统节奏中,国家级网络攻防的不对等将被进一步放大。尤其在关键软件、基础平台、能源、金融等关键信息基础设施领域,漏洞已不是单点技术缺陷,可能升级为影响国家安全能力与基础设施韧性的战略风险。

从全球竞争格局来看,漏洞挖掘智能体已成为网络安全前沿博弈方向,国际科技企业已开展相关技术测试,全球AI漏洞能力竞争正式启动。

360集团创始人周鸿祎表示,漏洞是网络战核心战略资产,漏洞挖掘能力决定国家网络安全主动权。随着AI的加入,网络安全竞争正从“人对人”的专家对抗,升级为“算法对算法、算力对算力、机器和人力综合对抗”。

目前,360漏洞挖掘智能体已累计发现近千个漏洞,覆盖操作系统、办公软件、物联网设备等核心场景,重大风险漏洞均已第一时间上报国家漏洞库,相关技术能力获得国际关注,推动我国在AI漏洞发现领域进入全球第一梯队。

报告同时指出,面对AI快速压缩漏洞武器化窗口的趋势,我国需要加快构建自主可控的AI漏洞能力储备体系,缩小“AI安全时间差”。

(编辑:张靖超 审核:李正豪 校对:翟军)