当前位置:首页 > 焦点 > 360 AI漏洞挖掘智能体“图龙锋”正式开放试用 正文

360 AI漏洞挖掘智能体“图龙锋”正式开放试用

来源:星锐云联资讯网   作者:综合   时间:2026-07-17 06:10:13

来源:环球网

近日,图龙锋360集团正式宣布旗下核心AI安全产品——漏洞挖掘智能体“图龙锋”(Tulong Feng)将于7月20日开放试用,漏洞目前预约通道已全面开启。挖掘作为360AI安全战略的体正关键落地成果,“图龙锋”被业界誉为“中国版Mythos”,式开旨在面向企业真实的放试代码库、系统架构及业务场景,图龙锋提供从自动化漏洞发现、漏洞验证到报告输出的挖掘全链路能力,助力企业在攻击发生前实现风险的体正主动识别与修复。

AI重塑攻防:从“事后响应”到“事前预防”

随着人工智能技术的式开飞速发展,网络攻防模式正经历深刻变革。放试360集团创始人周鸿祎指出,图龙锋鉴于中国大量信息系统深度依赖开源软件且架构日益复杂,漏洞未来可能面临一轮漏洞集中爆发的挖掘挑战。在此背景下,传统的安全防御逻辑亟需升级,企业必须摒弃单纯依赖事后响应的被动模式,转而构建“自己的漏洞,必须自己先看见、先发现、先验证、先修补”的主动防御体系。

技术突破:解决“查不动、查不全、查不准”痛点

针对企业在漏洞挖掘中普遍面临的“想查漏洞但查不动、查不全、查不准”难题,“图龙锋”提供了全新的解决方案。与传统基于规则的传统扫描工具不同,“图龙锋”依托360二十余年积累的攻防实战经验,采用智能体工程化路线:

  • 多维协同:深度融合大模型能力、安全专家经验、海量漏洞知识库及自动化验证工具。
  • 智能分析:企业仅需提交待审计目标,系统即可围绕代码结构、业务逻辑及攻击入口进行深度剖析。
  • 精准输出:自动识别潜在风险,并生成可验证、可修复的漏洞结论,大幅降低误报率与漏报率。

应用场景:覆盖研发全生命周期

“图龙锋”的应用场景广泛,旨在将安全能力前置至企业核心业务流程中:

  1. 开源与供应链审计:对引入的开源组件及第三方代码进行深度安全审查。
  2. 研发流程嵌入:在代码开发阶段即介入安全审计,实现DevSecOps落地。
  3. 上线前检测:Web产品及系统上线前的最后一道安全防线。
  4. 应急响应:针对突发披露的漏洞(0-day/N-day),提供快速验证与应急处置支持。

通过上述场景的覆盖,企业能够更早识别风险,显著缩短修复周期,从而压缩漏洞被攻击者利用的时间窗口。

实战成果与行业意义

截至目前,“图龙锋”已累计挖掘漏洞4000余个,其中百余个高价值漏洞已通过权威机构核验确认。这一数据充分证明了其技术的有效性与可靠性。

业内人士分析认为,“图龙锋”的开放试用,标志着AI漏洞挖掘能力正从少数专业安全团队走向企业一线应用。它有望推动企业安全运营从依赖“人的速度”向“机器速度”跨越,帮助企业在攻击者行动之前,率先完成发现、验证和修复闭环,真正掌握网络安全的主动权。

(古雨)

标签:

责任编辑:百科