掃碼訂閱《中國信息安全》

郵發(fā)代號 2-786

征訂熱線：010-82341063

文 | 360數(shù)字安全集團(tuán)副總裁 李娜

在網(wǎng)絡(luò)空間博弈中，漏洞不僅是一種潛在的安全隱患，更是一種關(guān)乎主動防御、威懾與反制能力的戰(zhàn)略資源。如今，人工智能技術(shù)正深刻改變著漏洞治理的模式，為其注入新的發(fā)展動力。通過從海量漏洞數(shù)據(jù)中學(xué)習(xí)規(guī)律，人工智能可以實現(xiàn)漏洞的自動化、智能化挖掘與分析，顯著提升了檢測與治理效率，這一轉(zhuǎn)變標(biāo)志著網(wǎng)絡(luò)漏洞治理模式從高度依賴專家經(jīng)驗的傳統(tǒng)方式，邁向以數(shù)據(jù)驅(qū)動、智能決策為核心的新階段。

一、國家安全新格局和漏洞治理現(xiàn)代化的需要

黨的二十屆四中全會通過的《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十五個五年規(guī)劃的建議》，首次將深化網(wǎng)絡(luò)空間安全綜合治理寫入國家發(fā)展規(guī)劃，明確提出加強(qiáng)網(wǎng)絡(luò)、人工智能等新興領(lǐng)域國家安全能力建設(shè)，鍛造實戰(zhàn)實用的國家安全能力，增強(qiáng)維護(hù)和塑造國家安全的戰(zhàn)略主動。漏洞是網(wǎng)絡(luò)空間綜合治理體系的底層支柱，不僅關(guān)乎“防得住”的安全，還是“看得見”“掌得牢”的關(guān)鍵。

在網(wǎng)絡(luò)空間，漏洞成為國家競爭的戰(zhàn)略資源。美國在21世紀(jì)10年代便建立了“漏洞權(quán)衡過程”（VEP）機(jī)制，通過國家安全局等十多個部門組成了權(quán)衡審核委員會，確定每個零日漏洞（0-day）的“待遇”是向公眾披露改善整體網(wǎng)絡(luò)環(huán)境，還是將其保密作為戰(zhàn)略儲備資源應(yīng)對潛在威脅。因此，漏洞資源是衡量國家數(shù)字安全自主防護(hù)能力的重要指標(biāo)，漏洞治理是深化網(wǎng)絡(luò)空間安全綜合治理的基礎(chǔ)路徑。

二、人工智能驅(qū)動的漏洞技術(shù)演進(jìn)與價值重構(gòu)

網(wǎng)絡(luò)安全史表明，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等技術(shù)的變革都會帶來漏洞生態(tài)的新變化。人工智能時代，漏洞類型不斷擴(kuò)展，其挖掘和利用技術(shù)也持續(xù)創(chuàng)新。因此，系統(tǒng)梳理其技術(shù)演進(jìn)路徑，是理解當(dāng)前漏洞生態(tài)的關(guān)鍵。

（一）漏洞的內(nèi)涵和外延不斷擴(kuò)展

大模型的生成及應(yīng)用涵蓋數(shù)據(jù)準(zhǔn)備、清洗、模型訓(xùn)練及部署等多個關(guān)鍵環(huán)節(jié)，攻擊者可針對任一個環(huán)節(jié)施加影響，導(dǎo)致模型推理預(yù)測失常。此外，由于多數(shù)人工智能工具存在“重功能、輕安全”的傾向，其安全限制易被繞過，可能引發(fā)未經(jīng)授權(quán)的行為或被用于生成不當(dāng)內(nèi)容，直接損害用戶安全。人工智能時代，漏洞的內(nèi)涵和外延不斷擴(kuò)展。例如，俗稱“數(shù)據(jù)投毒”的數(shù)據(jù)層漏洞，指攻擊者通過在訓(xùn)練過程中污染訓(xùn)練數(shù)據(jù)或者強(qiáng)化學(xué)習(xí)訓(xùn)練過程中給出錯誤的反饋誤導(dǎo)模型。

新型數(shù)據(jù)泄露方式的出現(xiàn)，使得從模型生成結(jié)果中還原出原始訓(xùn)練數(shù)據(jù)信息或推斷模型特征成為可能，進(jìn)而實現(xiàn)了模型的逆向工程和模型竊取。例如，在典型的Manus事件中，網(wǎng)友通過一個簡單的請求獲取了Manus的運行代碼，判斷出其所用的基座模型。模型“反演”、參數(shù)“泄露”等新型漏洞實質(zhì)具備“情報”價值。在模型層的漏洞，典型的是植入后門或?qū)箻颖竟?。通過傳統(tǒng)滲透的方式，修改替換正常存儲在云平臺中的模型文件，或?qū)⒁阎踩牒箝T的模型共享到第三方模型平臺，添加正常的功能性描述，誘導(dǎo)其他用戶使用。由于神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)的復(fù)雜性，植入的后門很難通過傳統(tǒng)的二進(jìn)制程序分析的方式進(jìn)行審計查找，具有較高隱蔽性。

此外，智能體應(yīng)用過程中的漏洞，會造成決策的不可預(yù)測。2025年被行業(yè)稱為“智能體元年”，以大模型為大腦，智能體通過多模態(tài)交互、任務(wù)分解和工具調(diào)用，把復(fù)雜的指令變成一步步可執(zhí)行的動作，參與到應(yīng)用中去解決實際問題，因而，漏洞的邊界進(jìn)一步延伸到行為層面，致命破壞力在于其“行為失控”。目前，99%的智能體仍停留在“機(jī)械執(zhí)行”階段，它們會因漏洞引發(fā)的模型幻覺突然“宕機(jī)”，甚至被黑客通過一封郵件操控成數(shù)據(jù)竊賊。新型漏洞的出現(xiàn)表明，安全邊界從傳統(tǒng)的系統(tǒng)層延伸至語義和認(rèn)知兩個層面，范圍也在跨越算法、數(shù)據(jù)、模型與交互邊界。

（二）漏洞技術(shù)不斷演進(jìn)

梳理漏洞挖掘與利用的技術(shù)演進(jìn)，是理解漏洞生態(tài)的關(guān)鍵線索。

1. “工匠化”的人工時代：經(jīng)驗驅(qū)動的原始探索

20世紀(jì)90年代至2010年，漏洞研究幾乎完全依賴個人經(jīng)驗與技巧，主要通過人工代碼審計、逆向分析、協(xié)議分析與滲透測試等手段發(fā)現(xiàn)漏洞。漏洞利用技術(shù)仍處于“工匠化”階段，安全治理難點主要體現(xiàn)為技術(shù)人才的稀缺。此階段通常被稱為“補(bǔ)丁治理”，其系統(tǒng)性尚不足以稱為嚴(yán)格意義上的“漏洞治理”。漏洞的傳播多依賴安全論壇與黑客社區(qū)，防御能力也滯后于發(fā)現(xiàn)與利用技術(shù)。

2. 自動化時代：從掃描工具到漏洞武器化

2010年至2020年前后，隨著軟件規(guī)模與復(fù)雜度的爆炸式增長，人工挖掘的效率難以應(yīng)對現(xiàn)實需求，自動化分析技術(shù)由此興起。網(wǎng)絡(luò)安全廠商成為漏洞治理的主力軍，例如，谷歌軟件安全研究團(tuán)隊（Project Zero）、安全響應(yīng)中心（MSRC）、360安全等開始使用自動化掃描體系，對主流軟件進(jìn)行持續(xù)漏洞掃描檢測。漏洞利用開始“產(chǎn)業(yè)化”與“武器化”，形成穩(wěn)定的商業(yè)鏈條。這一階段的自動化確實帶來了“效率革命”，但其算法仍主要依賴規(guī)則，難以識別復(fù)雜邏輯缺陷與新型交互漏洞。漏洞檢測的“覆蓋廣度”得到提高，但“理解深度”仍顯不足。行業(yè)主導(dǎo)的漏洞治理模式出現(xiàn)，包括中國在內(nèi)的很多國家開始建立漏洞庫并通用漏洞披露項目，使漏洞影響評估、危害處置、風(fēng)險評估等相關(guān)事項成為實踐行動，開始探索漏洞治理制度化、體系化。

3. 智能化時代：人工智能賦能漏洞發(fā)現(xiàn)與利用

自2023年起，大模型開始用于自動化代碼分析與漏洞預(yù)警，漏洞挖掘者不用在龐大的代碼中手動定位缺陷，只需借助大模型，就能挖掘中高端漏洞，例如，二進(jìn)制等通用型漏洞。這種“人工智能找漏洞”的模式，使得漏洞挖掘效率呈指數(shù)級提升。

同時，人工智能可自動生成概念驗證（PoC）代碼，顯著提高漏洞利用效率；滲透人員開始利用人工智能實現(xiàn)漏洞鏈（Exploit Chain）組合與自動化滲透；“智能釣魚”“自動利用腳本”“提示注入攻擊”等成為新型攻擊入口。在安全防御方面，通過強(qiáng)化學(xué)習(xí)生成規(guī)避策略應(yīng)對未知威脅。這種攻防策略的轉(zhuǎn)變，使得網(wǎng)絡(luò)漏洞治理進(jìn)入了一個前所未有的技術(shù)博弈階段。

三、人工智能驅(qū)動網(wǎng)絡(luò)漏洞治理的融合發(fā)展

2025年8月，國務(wù)院發(fā)布《關(guān)于深入實施“人工智能+”行動的意見》（以下簡稱《意見》），明確了六大重點領(lǐng)域以及八個增強(qiáng)的基礎(chǔ)支撐能力。這表明，服務(wù)模式注定要從過去以單體軟件、邊界防火墻和補(bǔ)丁驅(qū)動為主的安全模式，轉(zhuǎn)向“服務(wù)化”“云原生”“智能化”為核心理念的新模式。

（一）軟件即服務(wù)（SaaS）成為漏洞治理的實施載體

傳統(tǒng)的網(wǎng)絡(luò)安全體系強(qiáng)調(diào)邊界防護(hù)、硬件隔離和物理部署的安全控制?！兑庖姟芬笕斯ぶ悄懿粌H賦能應(yīng)用層，還包括基礎(chǔ)設(shè)施和安全體系底層。網(wǎng)絡(luò)安全領(lǐng)域會進(jìn)入一個安全即服務(wù)（SECaaS）的新范式，即以云原生和SaaS化為底座，將安全能力從靜態(tài)的、工具化的配置轉(zhuǎn)變?yōu)閯討B(tài)的、智能化的持續(xù)服務(wù)。這不僅是企業(yè)數(shù)字防御的架構(gòu)革新，更是國家安全新格局的關(guān)鍵支撐。

1. 新型架構(gòu)的結(jié)構(gòu)性優(yōu)勢

傳統(tǒng)網(wǎng)絡(luò)安全體系以“設(shè)備+補(bǔ)丁+人工運維”為核心邏輯。在SaaS架構(gòu)中，安全能力分裝為服務(wù)組件，按需調(diào)用、集中更新，其具有三個結(jié)構(gòu)性優(yōu)勢：一是實時性，安全相關(guān)的策略配置可以在毫秒級同步至全球節(jié)點；二是動態(tài)性，人工智能模型根據(jù)環(huán)境反饋自動調(diào)整規(guī)則與閾值；三是可迭代性，防御體系通過持續(xù)學(xué)習(xí)和仿真實現(xiàn)自我優(yōu)化。

2. SaaS架構(gòu)下漏洞的新生態(tài)

隨著SaaS架構(gòu)普及，未來漏洞形態(tài)與傳播機(jī)制將會持續(xù)更新迭代。在服務(wù)化環(huán)境中，漏洞的來源更為多樣：它可能位于應(yīng)用程序編程接口（API）、權(quán)限配置、多租戶隔離失效、第三方服務(wù)集成、云端容器逃逸、人工智能模型推理服務(wù)越權(quán)等。一是多租戶環(huán)境與服務(wù)共享架構(gòu)，使得單一漏洞可能被快速放大。一個SaaS服務(wù)提供商被攻破可能波及多個客戶，由此，漏洞的影響鏈條變得更長、傳播路徑更廣、修復(fù)責(zé)任更分散。因為SaaS的采用常常發(fā)生在信息技術(shù)和安全部門之外，從而出現(xiàn)可見性和治理方面的空白。二是在新型防御體系中，人工智能不僅是輔助分析工具，更是SaaS防御體系的“決策引擎”，具體功能包括：智能威脅識別，人工智能模型基于日志、流量和行為模式持續(xù)學(xué)習(xí)，自動識別0-day攻擊和異常鏈路；自動化響應(yīng)與補(bǔ)救，人工智能可根據(jù)威脅等級自動觸發(fā)隔離、封鎖或補(bǔ)丁推送，實現(xiàn)防御閉環(huán)；自適應(yīng)策略優(yōu)化，通過強(qiáng)化學(xué)習(xí)與反饋循環(huán)，人工智能持續(xù)校準(zhǔn)安全策略，實現(xiàn)從“被動響應(yīng)”到“主動防御”的轉(zhuǎn)變。

3. SaaS架構(gòu)下網(wǎng)絡(luò)防御進(jìn)入智能治理時代

SECaaS的核心是“隨需應(yīng)變”的安全生態(tài)，將傳統(tǒng)安全產(chǎn)品轉(zhuǎn)化為云端可編排的服務(wù)，實現(xiàn)多層協(xié)同與全局響應(yīng)。360數(shù)字安全集團(tuán)在2020年推出“安全即服務(wù)”體系，實現(xiàn)從漏洞檢測、威脅情報、風(fēng)險評估到響應(yīng)修復(fù)的全鏈條云化，漏洞披露后30分鐘內(nèi)自動生成補(bǔ)丁并推送，實現(xiàn)分鐘級閉環(huán)防御。這種模式不僅提升防御速度，更打破了傳統(tǒng)安全防護(hù)的“孤島化”局限：多租戶間可共享威脅情報、共建防御模型，推進(jìn)安全體系在規(guī)?；蝎@得“群體智能”。該體系使網(wǎng)絡(luò)防御從“補(bǔ)漏洞”走向“免漏洞”，從風(fēng)險被動響應(yīng)走向“智能主動治理”，支撐國家安全治理體系的現(xiàn)代化。

（二）新型漏洞治理核心是漏洞補(bǔ)丁、智能檢測與威脅建模的閉環(huán)

實現(xiàn)可控的安全態(tài)勢，必須構(gòu)建一個由漏洞補(bǔ)丁、智能檢測與威脅建模三者協(xié)同的閉環(huán)管理體系。

1. 實施閉環(huán)管理的重要性

服務(wù)化的便利伴隨的系統(tǒng)性風(fēng)險，必須以閉環(huán)管理作為應(yīng)對之策。SaaS架構(gòu)所具有的多租戶、API化與持續(xù)交付等特征，導(dǎo)致單一缺陷可能快速波及大量客戶，且補(bǔ)丁部署與安全責(zé)任劃分更為復(fù)雜，因此，實施閉環(huán)管理至關(guān)重要。

2. 協(xié)同閉環(huán)流程分析

SaaS平臺可把補(bǔ)丁做成服務(wù)能力——包含補(bǔ)丁生成、補(bǔ)丁回滾、灰度發(fā)布、回歸測試與合規(guī)審計模塊，將補(bǔ)丁的生命周期壓縮為分鐘到小時級的可控動作，從而顯著縮短漏洞暴露窗口。智能檢測是實時捕獲異常、識別0-day利用模式與預(yù)測高風(fēng)險模塊。與傳統(tǒng)規(guī)則檢測不同，智能檢測是強(qiáng)調(diào)基于行為、上下文與模型的檢測能力，要包括行為分析引擎、對模型的調(diào)用請求做檢測，此外還要融合威脅情報，將廠商補(bǔ)丁、漏洞庫列表、行業(yè)情報與內(nèi)部觀測合并，實現(xiàn)高置信度告警，提升決策質(zhì)量。最后是自動化響應(yīng)鏈路，在檢測高優(yōu)先級告警后，觸發(fā)自動化應(yīng)急腳本、臨時訪問限制或動態(tài)補(bǔ)丁。通過多源數(shù)據(jù)融合、知識圖譜與可解釋性分析為基礎(chǔ)，實現(xiàn)閉環(huán)。威脅建模指分析漏洞的實戰(zhàn)利用難度，從而形成優(yōu)先級與處置策略。SaaS場景下威脅建模需要三項能力：資產(chǎn)—服務(wù)映射，將租戶、API、模型、數(shù)據(jù)流編入知識圖譜；攻擊路徑演繹，計算漏洞被利用后可能的橫向移動路徑與放大效應(yīng)；風(fēng)險優(yōu)先級算法，結(jié)合租戶敏感度、暴露面與業(yè)務(wù)影響度，生成優(yōu)先級與應(yīng)對建議。這個閉環(huán)邏輯在場景應(yīng)用中，將漏洞利用窗口降至最小。

3. 實施要點與挑戰(zhàn)

閉環(huán)流程的實現(xiàn)需要統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、構(gòu)建漏洞知識圖譜、推行自動化合規(guī)機(jī)制、建立跨供應(yīng)鏈的情報共享機(jī)制，關(guān)注核心指標(biāo)包括漏洞利用的難度、平均漏洞暴露時間、平均修復(fù)時間、自動化響應(yīng)率。通過把補(bǔ)丁能力服務(wù)化、檢測智能化、威脅定量化，SaaS能夠保證業(yè)務(wù)連續(xù)性的同時，把漏洞窗口壓縮到極小，并以數(shù)據(jù)與模型為驅(qū)動形成可學(xué)習(xí)的安全生態(tài)。這一閉環(huán)的建設(shè)，是國家網(wǎng)絡(luò)安全新格局的重要組成。

（三）融合發(fā)展的網(wǎng)絡(luò)漏洞治理趨勢

隨著網(wǎng)絡(luò)漏洞類型的擴(kuò)展、檢測和利用技術(shù)的演進(jìn)、防御架構(gòu)體系的同步進(jìn)化，傳統(tǒng)以人工檢測、局部修復(fù)為核心的漏洞管理方式已無法應(yīng)對人工智能自動化的攻擊和跨域滲透，網(wǎng)絡(luò)漏洞治理的趨勢必將走向智能化、體系化和國家化的融合。

1. 智能化提升漏洞治理的技術(shù)實力

傳統(tǒng)漏洞治理依賴專家經(jīng)驗和人工分析，而智能化治理體系則通過機(jī)器學(xué)習(xí)、知識圖譜與威脅情報的深度融合，從單點應(yīng)急逐漸實現(xiàn)“主動感知預(yù)測”。通過訓(xùn)練安全大模型“以模制?！?，可以在代碼、流量、配置乃至分析推理路徑中自動識別潛在脆弱性；同時，利用知識圖譜技術(shù)，實現(xiàn)漏洞與威脅、資產(chǎn)、補(bǔ)丁之間的關(guān)聯(lián)推理，構(gòu)建漏洞為中心的關(guān)聯(lián)網(wǎng)絡(luò)，提升漏洞治理的技術(shù)實力。

2. 體系化提升漏洞治理的效力

漏洞治理的復(fù)雜性在于其跨越了技術(shù)、產(chǎn)業(yè)與管理三個維度。長期以來，漏洞治理多停留在補(bǔ)丁發(fā)布、應(yīng)急響應(yīng)等“戰(zhàn)術(shù)層面”，缺乏統(tǒng)一執(zhí)行標(biāo)準(zhǔn)與系統(tǒng)機(jī)制。美國嘗試?yán)枚嗬尕P(guān)方的力量推動漏洞披露的機(jī)制化，2021年，美國發(fā)布《聯(lián)邦政府網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊》，為聯(lián)邦民事行政部門提供了標(biāo)準(zhǔn)，用于識別、協(xié)調(diào)、補(bǔ)救、恢復(fù)和跟蹤影響部門系統(tǒng)、數(shù)據(jù)與網(wǎng)絡(luò)的事件和漏洞，使美國各界對漏洞治理的共識達(dá)到了前所未有的程度。體系化需要實現(xiàn)治理要素、流程與技術(shù)的全面聯(lián)動，建立包括漏洞信息收集、分析、分級、響應(yīng)、復(fù)盤、評估的全生命周期管理體系。通過建立漏洞知識圖譜和漏洞中臺，整合來自企業(yè)、科研機(jī)構(gòu)、政府部門的多源漏洞相關(guān)的情報，形成協(xié)同網(wǎng)絡(luò)，實現(xiàn)信息互通與響應(yīng)同步，提升漏洞治理的效力。

3. 國家化是必然的戰(zhàn)略升維

漏洞治理的“國家化”是“深化網(wǎng)絡(luò)空間安全綜合治理”寫入國家級發(fā)展規(guī)劃后的必然選擇：需要建立國家級漏洞情報中樞，實現(xiàn)漏洞信息的實時共享、風(fēng)險預(yù)警與決策支持。特別是漏洞披露、情報共享與修復(fù)機(jī)制，都具有強(qiáng)烈的地緣政治屬性。美國、日本、歐盟等國家或組織已通過漏洞法規(guī)政策，實現(xiàn)了國際議程控制。我國要形成戰(zhàn)略優(yōu)勢，必須建立具有國際競爭力的漏洞治理規(guī)范體系，構(gòu)筑開放、可信、可驗證的漏洞通報生態(tài)，提高掌握國家安全新格局的戰(zhàn)略主動能力。

四、結(jié) 語

人工智能大模型和智能體的發(fā)展加速了SaaS架構(gòu)在安全防護(hù)領(lǐng)域的普及，漏洞呈現(xiàn)出流動化、智能化傾向，傳統(tǒng)的安全邊界逐漸消解，漏洞綜合治理成為國家安全綜合治理的重要組成部分。未來的漏洞治理不再是單一應(yīng)對個體風(fēng)險的戰(zhàn)術(shù)行動，而是一場戰(zhàn)略競爭。構(gòu)建具備智能化、協(xié)同聯(lián)動體系化與實時決策能力的網(wǎng)絡(luò)漏洞綜合治理體系，才能掌握國家安全新格局的主動權(quán)。

（本文刊登于《中國信息安全》雜志2025年第11期）

分享網(wǎng)絡(luò)安全知識 強(qiáng)化網(wǎng)絡(luò)安全意識

歡迎關(guān)注《中國信息安全》雜志官方抖音號

《中國信息安全》雜志傾力推薦

“企業(yè)成長計劃”

點擊下圖 了解詳情