新浪科技讯 6月23日下午消息
，360 AI安全研究院发布《AI漏洞挖掘进入真实系统竞争阶段：从“大模型能力涌现
”到“智能体工程实战”》研究报告
。报告认为，AI驱动的漏洞挖掘正在从模型能力展示 ，进入真实系统
、真实生态、真实攻击链中的工程化验证阶段。未来AI安全竞争的关键
，不只是模型能否发现候选漏洞，而是能否在真实系统中完成发现 、解释
、验证、修复和阻断 。

　　报告指出 ，人工智能正在重写网络安全规则
。过去
，网络安全攻防的核心资源是漏洞。谁能更快发现 、验证和修复漏洞，谁就能在攻防对抗中掌握主动权 。随着大模型和智能体能力快速发展 ，漏洞挖掘正在从依赖专家经验和人工分析
，进入AI自动化
、智能体协同和真实系统验证的新阶段
。AI安全已经过了“秀能力 ”阶段，真正的检验标准正在回到真实系统。

　　报告提出 ，AI漏洞挖掘正在形成两条重要路线：一条是以基础大模型为中心的“模型能力涌现路线
”
，依托模型的代码理解、推理和泛化能力发现候选漏洞；另一条是以安全智能体为中心的“工程实战路线”，强调把安全专家经验 、漏洞知识库
、真实攻防数据和自动化验证流程沉淀进智能体 ，在真实系统中形成可持续运行的工程化能力 。

　　报告指出，智能体生态中的漏洞往往不是孤立缺陷
，而可能沿框架、工具 、权限
、数据和业务链路持续传导
。一个上游框架漏洞，可能被多个衍生产品继承；一个新增工具或Skill ，可能扩大新的攻击面；一个同源设计模式
，也可能在不同项目中复现同类边界问题。报告将这一现象概括为“智能体生态多米诺风险 ” 。