AI推动漏洞发现进入工业化时代，我国关基信息设施亟需强化风险排查能力

人工智能漏洞挖掘能力的持续突破，正在推动网络安全向以主动发现为特征的模式转变。我国在AI漏洞发现领域已具备一定技术基础，当前更为紧迫的是加快在关键信息基础设施中的实际应用。

近期，Anthropic发布的Claude Mythos模型，因其极强的零日漏洞自主挖掘与利用能力，能够渗透全球范围的基础设施，引发国际社会广泛关注。人工智能正推动安全漏洞发现由依赖专家知识的个体行为，向自动化、规模化方向发展。

国际人工智能领域早有相关预判。图灵奖得主约书亚·本吉奥曾指出，先进人工智能可能发现大量零日软件漏洞，被用于自主渗透、操纵和破坏全球关键信息基础设施。Mythos模型的发布证实，本吉奥所担忧的时刻已经到来。

随着以Claude Mythos为代表的模型在短时间内实现对大量零日漏洞的自动化发现，漏洞挖掘由个体经验驱动向AI驱动的规模化、工业化演进。在此背景下，全球将陷入一场AI驱动的漏洞发现与修复速度的绝对技术军备竞赛。

在此背景下，我国在人工智能驱动的漏洞挖掘领域的进展同样值得关注。近日，网络安全企业安恒信息依托恒脑AI代码审计智能体，在FreeBSD操作系统中发现一处潜藏长达32年的高危漏洞，展现出了国产AI大模型在漏洞挖掘中的实力。FreeBSD作为一款开源类操作系统,一直以其卓越的稳定性、安全性和性能而著称。

专家表示，该类漏洞因触发条件复杂、路径隐蔽，长期难以通过传统手段识别。业内认为，这类技术能力的意义，不仅在于发现单一漏洞，更在于使关键系统具备主动识别潜在风险的能力，实现安全防护关口的前移。

尽管一些业内人士宣称，国内大模型相比在自动化漏洞挖掘、自主渗透攻击方面与Mythos国际顶尖模型存在明显差距。但此次安恒信息利用自研AI安全智能体发现复杂零日漏洞的实践表明，至少在自动化漏洞挖掘这一关键能力上，我国已具备世界领先的实战水平。

据悉，安恒信息是安全领域最早应用人工智能的企业之一。其恒脑安全智能体已在杭州亚运会、哈尔滨亚冬会等重大赛事网络安保中发挥重大作用，并且广泛应用于政务、金融等多个关键信息基础设施领域。

关键信息基础设施普遍具有系统复杂、运行周期长、更新难度大等特点，部分系统长期积累的潜在风险，在传统防护模式下难以及时识别。随着人工智能漏洞挖掘能力的提升，这些潜在漏洞更有可能被集中发现并快速利用，一旦风险在短时间内集中暴露，将对系统安全带来更大冲击。

如果不主动拆除这些潜伏的零日漏洞“定时炸弹”，就只能坐视“漏洞海啸”来袭——对于企业而言，这意味着核心数据泄露、业务瘫痪、经济损失；对于国家而言，这意味着关键基础设施暴露在高危风险中，网络安全防线形同虚设，甚至危及国计民生。

因此，安恒信息董事长范渊指出，在漏洞难以完全避免的情况下，提升主动发现与及时处置能力，是降低系统性风险的重要手段。谁能够更早识别潜在漏洞，谁就能够在攻防对抗中占据主动。

在此背景下，加快将人工智能漏洞挖掘能力应用于关键信息基础设施的常态化检测，已成为现实而紧迫的任务。通过前移安全防护关口，提升主动发现能力，已成为降低系统性风险的现实路径。