360推出自动化风险检测智能体“破阵子”,检出300余项安全漏洞,为国家重点行业完成智能安全体检

admin
admin
admin
1276
文章
2
评论
2026年7月16日15:28:31 评论

近期,国家级攻防演练前置专项排查中,360“破阵子”渗透测试智能体完成大规模实战落地,对覆盖政府、金融、能源等132家关键基础设施单位开展全自动安全检测,累计发现有效漏洞312个,其中AI新型安全漏洞46个。后续人工抽检显示,所有漏洞均可真实利用,全程零误报。

业界认为,这次实战表明AI渗透测试已脱离概念演示和样本测试阶段,正在从辅助工具转变为政企安全防护的核心能力,进入规模化、常态化落地阶段。

长期以来,传统渗透测试高度依赖资深安全专家的个人经验,而高端安全人才培养周期漫长,人力产能又受项目周期和资金成本锁死。企业只能定期抽样检查,但业务迭代和资产扩张不会停,防护始终滞后。

更现实的问题是,攻击方早已用AI工具实现批量扫描资产、生成攻击代码,机器速度持续压进。防守端还在等人排期,传统扫描软件只能识别已知漏洞,订单越权、金额篡改、登录绕过这些藏在业务逻辑里的高危隐患很难被发现,攻防两端的能力差距持续拉大。

针对传统渗透测试的效率与深度双重短板,360依托多年国家级攻防实战积累与AI核心技术,推出“破阵子”渗透测试智能体。据介绍,该智能体搭载专属安全记忆机制,能持续沉淀企业资产、权限和历史风险信息,业务架构变了不用重复摸排;双引擎架构既做批量常态化巡检,也做业务逻辑层面的深度风险挖掘,相当于把资深专家的分析研判能力做成了可复制的流程。产品同时搭建了从漏洞发现、核验提醒到整改复测的全流程闭环,打破"报告交了就完事"的模式,风险问题可追溯、可复核、可整改。

本次排查首次批量发现46个AI专属漏洞,涵盖提示词注入、智能体越权、数据泄露等新型风险。360“破阵子”渗透测试智能体具备检测政企用户新上线AI应用的能力,覆盖大模型、智能应用等新兴场景。业内认为,随着企业AI化转型深化,传统安全工具对大模型供应链和数据流转的覆盖盲区会越来越突出,这也是“破阵子”这类安全风险自动化检测能力的价值所在。

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2026年7月16日15:28:31
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: