兩項(xiàng)全球高危漏洞被發(fā)現(xiàn) 360首次公開漏洞挖掘智能體影響超10億用戶

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-04-17 21:49:23 獵云網(wǎng)

兩項(xiàng)全球高危漏洞被發(fā)現(xiàn) 360首次公開漏洞挖掘智能體影響超10億用戶。近日，360集團(tuán)自主研發(fā)的漏洞挖掘智能體成功發(fā)現(xiàn)兩項(xiàng)潛伏多年的重大安全漏洞——Windows內(nèi)核提權(quán)漏洞和Office遠(yuǎn)程代碼執(zhí)行漏洞。這些漏洞已上報(bào)國家漏洞庫并完成修復(fù)，影響全球超過10億Windows及Office用戶，波及個(gè)人終端、政企辦公系統(tǒng)及關(guān)鍵基礎(chǔ)設(shè)施環(huán)境。這是我國首次公開披露智能體規(guī)?；l(fā)現(xiàn)基礎(chǔ)軟件核心漏洞的能力成果。

此次曝光的兩項(xiàng)漏洞均屬于影響范圍廣、風(fēng)險(xiǎn)等級(jí)高的基礎(chǔ)軟件安全隱患。潛伏近5年的Windows內(nèi)核提權(quán)漏洞為高危系統(tǒng)級(jí)漏洞，被利用后可能獲取系統(tǒng)最高權(quán)限，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)竊取甚至系統(tǒng)癱瘓，對(duì)全球億萬用戶終端及關(guān)鍵基礎(chǔ)設(shè)施環(huán)境構(gòu)成嚴(yán)重安全風(fēng)險(xiǎn)。另一項(xiàng)潛伏8年之久的Office遠(yuǎn)程代碼執(zhí)行漏洞被評(píng)定為Critical（最高危）級(jí)別，廣泛影響使用Office辦公軟件的終端環(huán)境。一旦被利用，用戶在打開Word、PPT等常見文檔時(shí)即可能面臨遠(yuǎn)程控制風(fēng)險(xiǎn)。該漏洞長(zhǎng)期未能被傳統(tǒng)檢測(cè)方式有效識(shí)別，360漏洞挖掘智能體在自動(dòng)化分析過程中實(shí)現(xiàn)分鐘級(jí)快速定位。憑借此次精準(zhǔn)發(fā)現(xiàn)，360獲微軟安全響應(yīng)中心致謝，顯示出智能體技術(shù)在復(fù)雜漏洞發(fā)現(xiàn)領(lǐng)域的應(yīng)用潛力。

兩項(xiàng)漏洞的發(fā)現(xiàn)源于360近年來持續(xù)構(gòu)建的漏洞挖掘智能體體系。該體系建立在360近20年網(wǎng)絡(luò)安全攻防一線實(shí)戰(zhàn)經(jīng)驗(yàn)基礎(chǔ)上，萃取了全球頂尖安全專家的知識(shí)沉淀，通過多類專項(xiàng)智能體協(xié)同分析，實(shí)現(xiàn)漏洞發(fā)現(xiàn)、驗(yàn)證及利用鏈構(gòu)建等關(guān)鍵環(huán)節(jié)的自動(dòng)化處理，使復(fù)雜漏洞挖掘逐步由個(gè)體經(jīng)驗(yàn)驅(qū)動(dòng)轉(zhuǎn)向體系化能力運(yùn)行。業(yè)內(nèi)認(rèn)為，相比傳統(tǒng)人工審計(jì)通常需要數(shù)月至數(shù)年的周期，智能體技術(shù)已可將部分高價(jià)值漏洞定位過程壓縮至分鐘級(jí)。

12 全文共 2 頁下一頁

關(guān)閉

兩項(xiàng)全球高危漏洞被發(fā)現(xiàn) 360首次公開漏洞挖掘智能體 影響超10億用戶

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

兩項(xiàng)全球高危漏洞被發(fā)現(xiàn) 360首次公開漏洞挖掘智能體影響超10億用戶