【財訊快報／劉敏夫】外電報導指出，一份新的報告顯示，一家大型中國網路安全公司利用人工智能技術識別廣泛使用的軟體應用程式中的安全漏洞，並將自己定位為Anthropic的競爭對手。

根據專注於中國網路安全的研究小組Natto Thoughts表示，360數字安全集團近幾個月來表示，他們開發了一款人工智能驅動的「漏洞發現代理」，該代理報告了近1000個此前未知的漏洞，包括微軟的Office和OpenClaw。

對於上述消息，360數字安全集團的代表尚未對此事作出回應。

根據報告，今年稍早時，總部位於北京的360公司表示，他們開發出可以加速識別漏洞和構建所謂漏洞利用鏈，這些漏洞利用鏈是入侵目標電腦所必需的。

這類似於Anthropic推出的新型人工智能模型Mythos，該公司稱這一模型能夠自主發現並利用主流技術中的軟體漏洞。根據Anthropic表示，Mythos功能非常強大，該公司僅將其開放給特定群體，鼓勵他們利用該技術在攻擊者之前發現並堵住自身漏洞。美國政府也正推動向聯邦機構提供某種版本的Mythos。

該報告回顧了360最近發布的一系列中文公告，聲稱該公司表示其人工智能的使用已經「從輔助工具發展成為用於發現漏洞的核心引擎」。

報告的作者、蘇黎世聯邦理工學院安全研究中心高級研究員貝寧卡薩(Eugenio Benincasa)表示，360似乎正在將自己定位為Mythos的直接競爭對手。

貝寧卡薩表示，即便該公司的一些說法有所誇大，但這些進展表明其底層能力日趨成熟。人工智能正從輔助工具向更接近於可擴展的漏洞研究引擎的方向發展，而像360這樣的公司在中國完全有能力推動這一進程。

貝寧卡薩表示，中國構成了特殊的威脅，因為中國政府控制著網路安全行業，並且法律要求網路安全研究人員向安全機構披露他們發現的任何軟體漏洞，安全機構可以利用這些漏洞進行網路入侵。

貝寧卡薩認為，中國政府在國內擁有廣泛的權力，這可能會使其人工智能能力發揮更大的實戰影響力，私營企業與國家執行機構之間更緊密的融合意味著漏洞發現能力的提升可以更直接地轉化為進攻性用途。