大模型挖掘漏洞能力讓全球警惕，中國提供新方案(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2026-04-27 14:46:47 網(wǎng)易

360集團創(chuàng)始人周鴻祎就此接受《環(huán)球時報》記者采訪時表示，利用傳統(tǒng)方法發(fā)掘系統(tǒng)漏洞沒有規(guī)律可循，基本都是靠“撞大運”。也正是因為系統(tǒng)漏洞的“稀缺性”，傳統(tǒng)的網(wǎng)絡安全對抗模式，是“對方黑客發(fā)現(xiàn)漏洞，安全專家抵御黑客”。但如今隨著AI大模型的加入，這種人和人的對抗變成了算法、算力、機器和人力的對抗，讓國家網(wǎng)絡安全面臨嚴峻的挑戰(zhàn)。

周鴻祎表示，如果攻擊方具備類似Mythos的能力，對被攻擊方常見的代碼庫進行掃描，可能將獲得比原來多數(shù)百倍的漏洞，這就意味著在攻擊方眼中，防御方就猶如篩子似的，到處是可以進攻的突破點。在這種情況下，現(xiàn)在的關鍵基礎信息設施遭受網(wǎng)絡攻擊的概率可能增加了數(shù)百倍，攻擊難度則大幅降低，這是游戲規(guī)則的改變。為此，中國也必須發(fā)展利用AI發(fā)掘系統(tǒng)漏洞的能力。周鴻祎表示，“必須承認的是，在大模型技術上，我們的確不如Anthropic，但可以通過其他方面進行彌補”。他介紹說，Anthropic是AI企業(yè)，Mythos是完全依靠大模型的算法算力來搜尋系統(tǒng)漏洞。而360集團是安全公司，在對漏洞的理解、漏洞的攻防利用代碼等方面積累更多，“漏洞挖掘智能體”結合了大模型和對編程代碼的理解，以及對漏洞和攻防的豐富經(jīng)驗積累。

蘇黎世聯(lián)邦理工學院安全研究中心高級研究員尤金尼奧·貝寧卡薩在研究報告中提到，人工智能正從輔助工具向更接近于可擴展的漏洞研究引擎的方向發(fā)展。

網(wǎng)絡安全對抗，下一步怎么發(fā)展？

在AI大模型加入之后，未來網(wǎng)絡安全對抗將怎么發(fā)展？周鴻祎表示，借助AI大模型發(fā)掘漏洞的能力，一方面可以主動挖掘己方系統(tǒng)中存在的漏洞，及時修補，防止為對手所用。另一方面，在對手大規(guī)模展開網(wǎng)絡攻擊的時候，防守方能通過算力批量產(chǎn)生自動化運營的智能體，以算力對抗算力，以智能體對抗智能體，這樣才能繼續(xù)保持網(wǎng)絡安全攻防上的平衡。

首頁上一頁 1 234 全文共 4 頁下一頁

關閉

大模型挖掘漏洞能力讓全球警惕，中國提供新方案(3)

相關新聞

今日熱點

頻道熱點

大模型挖掘漏洞能力讓全球警惕，中國提供新方案(3)