检出300余项安全漏洞,360“破阵子”为国家重点行业完成智能安全体检

近期,国家级攻防演练前置专项排查中,360“破阵子”渗透测试智能体完成大规模实战落地,对覆盖政府、金融、能源等132家关键基础设施单位开展全自动安全检测,累计发现有效漏洞312个,其中AI新型安全漏洞46个。后续人工抽检显示,所有漏洞均可真实利用,全程零误报。
业界认为,这次实战表明AI渗透测试已脱离概念演示和样本测试阶段,正在从辅助工具转变为政企安全防护的核心能力,进入规模化、常态化落地阶段。
长期以来,传统渗透测试高度依赖资深安全专家的个人经验,而高端安全人才培养周期漫长,人力产能又受项目周期和资金成本锁死。企业只能定期抽样检查,但业务迭代和资产扩张不会停,防护始终滞后。
更现实的问题是,攻击方早已用AI工具实现批量扫描资产、生成攻击代码,机器速度持续压进。防守端还在等人排期,传统扫描软件只能识别已知漏洞,订单越权、金额篡改、登录绕过这些藏在业务逻辑里的高危隐患很难被发现,攻防两端的能力差距持续拉大。
针对传统渗透测试的效率与深度双重短板,360依托多年国家级攻防实战积累与AI核心技术,推出“破阵子”渗透测试智能体。据介绍,该智能体搭载专属安全记忆机制,能持续沉淀企业资产、权限和历史风险信息,业务架构变了不用重复摸排;双引擎架构既做批量常态化巡检,也做业务逻辑层面的深度风险挖掘,相当于把资深专家的分析研判能力做成了可复制的流程。产品同时搭建了从漏洞发现、核验提醒到整改复测的全流程闭环,打破"报告交了就完事"的模式,风险问题可追溯、可复核、可整改。
本次排查首次批量发现46个AI专属漏洞,涵盖提示词注入、智能体越权、数据泄露等新型风险。360“破阵子”渗透测试智能体具备检测政企用户新上线AI应用的能力,覆盖大模型、智能应用等新兴场景。业内认为,随着企业AI化转型深化,传统安全工具对大模型供应链和数据流转的覆盖盲区会越来越突出,这也是“破阵子”这类安全风险自动化检测能力的价值所在。
