检出300余项安全漏洞,360“破阵子”为国家重点行业完成智能安全体检

红星新闻 2026-07-16 21:37

近期,国家级攻防演练前置专项排查中,360“破阵子”渗透测试智能体完成大规模实战落地,对覆盖政府、金融、能源等132家关键基础设施单位开展全自动安全检测,累计发现有效漏洞312个,其中AI新型安全漏洞46个。

业界认为,这次实战表明AI渗透测试已脱离概念演示和样本测试阶段,正在从辅助工具转变为政企安全防护的核心能力,进入规模化、常态化落地阶段。

长期以来,传统渗透测试高度依赖资深安全专家的个人经验,而高端安全人才培养周期漫长,人力产能又受项目周期和资金成本限制。更令人担忧的是,攻击方已开始用AI工具实现批量扫描资产、生成攻击代码,机器速度持续提升。防守端还在等人排期,传统扫描软件只能识别已知漏洞,“订单越权”“金额篡改”“登录绕过”这些藏在业务逻辑里的高危隐患很难被发现,攻防两端的能力差距持续拉大。

针对传统渗透测试的效率与深度双重短板,360依托多年国家级攻防实战积累与AI核心技术,推出“破阵子”渗透测试智能体。据介绍,该智能体搭载专属安全记忆机制,能持续沉淀企业资产、权限和历史风险信息,业务架构变了不用重复摸排;双引擎架构既做批量常态化巡检,也做业务逻辑层面的深度风险挖掘,相当于把资深专家的分析研判能力做成了可复制的流程。产品同时搭建了从漏洞发现、核验提醒到整改复测的全流程闭环,打破“报告交了就完事”的模式,风险问题可追溯、可复核、可整改。

本次排查首次批量发现46个AI专属漏洞,涵盖提示词注入、智能体越权、数据泄露等新型风险。360“破阵子”渗透测试智能体具备检测政企用户新上线AI应用的能力,覆盖大模型、智能应用等新兴场景。

红星新闻记者 庞健

编辑 李星龙