维度网讯，360人工智能安全研究院于2026年5月12日正式发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》，首次提出“AI安全时间差”(ASTG，AI Security Time Gap)概念。报告核心结论指出，随着AI全面渗透至漏洞分析、代码生成与攻击链构建等环节，网络安全攻防正从“人类响应速度”切换至“机器速度”，这一变化正在重写全球网络安全攻防规则。该报告由360人工智能安全研究院独立完成，基于公开可查的安全事件数据与行业调研结果，旨在为AI时代的网络安全防御体系构建提供量化参照框架。

报告基于美国网络安全与基础设施安全局已知漏洞利用目录(CISA KEV)等公开数据研究发现，高关注度漏洞从正式披露到出现可用概念验证代码的时间窗口正在被持续压缩，部分高价值漏洞场景已进入24至72小时区间。与此同时，多数机构的漏洞修复、审批与处置流程仍以“周”甚至“月”为单位运行，攻防节奏的错配正在制造新的安全困境。360人工智能安全研究院指出，AI安全时间差不仅是攻防速度的代差，更是国家级网络攻防能力差距在时间维度上的集中体现。

按照报告的逻辑推演，AI大幅降低了“漏洞武器化”门槛。过去，复杂漏洞从发现、验证到形成稳定利用能力，依赖少数顶尖专家甚至国家级APT团队，整体周期漫长且成本高昂。进入AI时代后，漏洞分析、利用验证、攻击路径推理等环节正被智能体体系自动化、规模化压缩。攻击者可利用AI智能体在极短时间内完成从漏洞发现到攻击武器交付的全链条作业，而防守方若仍停留在人工发现、人工研判、人工处置的传统节奏，攻防不对称将进一步加剧。尤其在关键软件、基础平台、能源与金融等关键信息基础设施领域，漏洞已不再是孤立的技术缺陷，而可能升级为影响国家安全能力与基础设施韧性的战略风险载体。

国际竞争格局印证了这一趋势。报告关注到，美国Anthropic旗下Mythos模型在漏洞挖掘领域开展前沿探索，目前已在限定范围内进行测试应用，释放出全球AI漏洞能力竞争已经启动的明确信号。360集团创始人周鸿祎此前公开表示，漏洞是网络战的核心战略资源，漏洞挖掘能力决定国家网络安全主动权。他判断，随着AI加入，网络安全竞争正从“人对人”的专家对抗，升级为“算法对算法、算力对算力、机器和人力综合对抗”，这一升级对攻防双方的能力架构均提出根本性重塑要求。

从实践层面看，360自身在漏洞挖掘智能体领域的积累已形成规模化产出。公开信息显示，360漏洞挖掘智能体已累计发现近千个漏洞，覆盖操作系统、办公软件、AI工具、国产系统、物联网设备等核心场景，涉及重大安全风险的漏洞均在第一时间上报国家漏洞库。此前，相关技术能力亦受到海外研究机构和国际媒体关注。业内人士认为，以360为代表的技术突破叠加国家层面漏洞资源协同机制，正在推动中国在AI漏洞发现领域形成自主能力优势，进入全球第一梯队。

针对AI持续压缩漏洞发现与武器化利用窗口的紧迫态势，报告在结尾部分明确提出战略建议：中国需加速构建自主可控的AI漏洞能力储备体系，将缩小“AI安全时间差”上升为国家网络安全重点工程。周鸿祎对此判断称：“漏洞挖掘智能体未来有望真正实现御敌于国门之外，为国家网络空间安全筑牢坚实屏障。”

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com