【大河财立方记者陈薇】近期,在国家级攻防演练前置专项排查中,360“破阵子”渗透测试智能体进行大规模实战落地,对覆盖政府、金融、能源(850101)等132家关键基础设施单位开展全自动安全检测,累计发现有效漏洞312个,其中AI新型安全漏洞46个。后续人工抽检显示,所有漏洞均可真实利用。
业界认为,这次实战表明AI渗透测试已脱离概念演示和样本测试阶段,正在从辅助工具转变为政企安全防护的核心能力,进入规模化、常态化落地阶段。
此前,传统渗透测试高度依赖资深安全专家的个人经验,而高端安全人才培养周期(883436)漫长,人力产能又受项目周期(883436)和资金成本影响,企业只能定期抽样检查,防护经常处于滞后状态。
而360推出“破阵子”渗透测试智能体,产品搭建了从漏洞发现、核验提醒到整改复测的全流程闭环,让风险问题可以持续追溯、复核、整改。
本次排查首次批量发现46个AI专属漏洞,涵盖提示词注入、智能体越权、数据泄露等新型风险。随着企业AI化转型深化,对于“破阵子”这类安全风险自动化检测能力需求也会增加。
