360发现两项全球高危漏洞 漏洞挖掘智能体首次披露

中证报中证网讯（记者 王婧涵）记者4月17日从360获悉，近日，360自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞，均已上报国家漏洞库并完成修复。

据悉，此次曝光的两项漏洞均属于影响范围广、风险等级高的基础软件安全隐患。其中，潜伏近5年的Windows内核提权漏洞为高危系统级漏洞，被利用后可能获取系统最高权限，进而实现数据窃取甚至系统瘫痪，对全球亿万用户终端及关键基础设施环境构成严重安全风险。另一项潜伏8年的Office远程代码执行漏洞被评定为Critical（最高危）级别，广泛影响使用Office办公软件的终端环境，一旦被利用，用户在打开Word、PPT等常见文档时即可能面临远程控制风险。值得关注的是，该漏洞已潜伏多年，传统检测方式长期未能有效识别，360漏洞挖掘智能体在自动化分析过程中实现分钟级快速定位。凭借此次精准发现，360获微软安全响应中心（MSRC）致谢，充分显示出智能体技术在复杂漏洞发现领域的规模化应用潜力。

两项漏洞的发现，源于360近年来持续构建的漏洞挖掘智能体体系。该体系建立在360近20年网络安全攻防一线实战经验基础之上，通过多类专项智能体协同分析，实现漏洞发现、验证及利用链构建等关键环节的自动化处理，使复杂漏洞挖掘逐步由个体经验驱动转向体系化能力运行。业内认为，相比传统人工审计通常需要数月至数年的周期，智能体技术已可将部分高价值漏洞定位过程压缩至分钟级。