(网经社讯)近日，360集团自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞，均已上报国家漏洞库并完成修复。相关漏洞影响全球超10亿Windows及Office用户，波及个人终端、政企办公系统及关键基础设施环境。这是我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果。

据网经社AI台（AI.100EC.CN）了解到，潜伏近5年的Windows内核提权漏洞为高危系统级漏洞，被利用后可能获取系统最高权限，进而实现数据窃取甚至系统瘫痪。另一项潜伏8年之久的Office远程代码执行漏洞被评定为最高危级别，用户在打开Word、PPT等常见文档时即可能面临远程控制风险。传统检测方式长期未能有效识别该漏洞，360漏洞挖掘智能体在自动化分析过程中实现分钟级快速定位。凭借此次精准发现，360获微软安全响应中心（MSRC）致谢。

两项漏洞的发现，源于360近年来持续构建的漏洞挖掘智能体体系。该体系建立在360近20年网络安全攻防实战经验基础之上，萃取了全球顶尖安全专家的知识沉淀，通过多类专项智能体协同分析，实现漏洞发现、验证及利用链构建等关键环节的自动化处理。截至目前，该系统已累计挖掘近千个漏洞，其中经国家信息安全漏洞库及相关厂商确认的高危漏洞超过50项，多项漏洞属于全球首次公开发现。

360集团创始人周鸿祎表示，当攻击能力可以被训练进模型并规模化复制，网络安全将从“人与人对抗”进入“人与机器、机器与机器对抗”的新阶段。当前，漏洞挖掘智能体正成为全球网络安全领域的重要前沿方向，360较早启动该体系建设并已投入实战应用。