2026年4月，一个潜伏了近5年的Windows内核提权漏洞（CVE-2026-24293）被公之于众。这个能让攻击者获取系统最高权限的“幽灵”，过去一直隐藏在数以亿计的电脑中。而发现它的，不是某位顶尖黑客，也不是某个国家级的专家团队，而是一个名为**“漏洞挖掘智能体”的AI程序**。

更关键的是，从启动分析到准确定位，它只用了分钟级的时间。

这个事件，是理解360在人工智能领域探索的最佳入口。它揭示了一个核心实际：当其他公司还在用大模型写诗作画时，360已经把它变成了一名不知疲倦的数字法医，在浩如烟海的代码中，以机器速度搜寻着可能危及国家安全的“定时炸弹”。

从大海捞针到分钟级破案，漏洞挖掘智能体改写游戏规则

传统网络安全攻防，本质上是“专家对专家”的对抗。发现一个复杂系统漏洞，往往需要顶尖安全专家花费数月甚至数年时间，像大海捞针。而360的漏洞挖掘智能体，把这场对抗升级成了“机器对代码”的战争。

这就像过去破案，靠的是资深侦探的直觉和经验；而目前，是给AI灌输了全球所有犯罪案例和刑侦知识，让它7×24小时不间断地扫描所有监控录像，自动识别可疑模式。根据公开信息，这套智能体系统已经累计发现了近1000个此前未知的漏洞，其中超过50个被认定为高危漏洞。

效率较传统人工方法提升了数百倍。

更重大的是，它发现了诸如潜伏8年的Office远程代码执行漏洞，并因此获得了微软安全响应中心（MSRC）的官方致谢。这意味着，中国企业的AI安全能力，开始在全球基础软件的安全防线中扮演关键角色。

“用魔法对抗魔法”，安全大模型构建AI时代免疫系统

发现漏洞只是第一步。在AI技术本身被广泛应用的今天，如何保证AI的安全，成了一个更棘手的难题。360给出的答案是 “以模治模”——用AI来治理和防护AI。

你可以把它理解为，在数字世界里建立一套“免疫系统”。当外来的AI生成有害内容、进行恶意攻击时，这套由安全大模型驱动的免疫系统能够快速识别、拦截并中和威胁。在某省级政务国际会展的保障场景中，这套“免疫系统”实现了AI服务的 “零安全事故” ，拦截了数万次恶意请求。

它的风险检测准确率超过90%，与人工判断的一致率高达**95%**以上。这相当于给所有接入政务服务的AI应用，穿上了一套实时反导盔甲。

从单兵作战到蜂群协同，智能体生态让AI“能干活”

技术最终要落地为生产力。360的第三步探索，是打造一个“人机协同”的智能体生态，让AI从“会聊天”变得“能干活”。

• 对内“龙虾计划”，人人配备AI专家团：2026年5月，360启动“龙虾计划”，向全体员工每人发放1亿Token，用于使用公司内部的“安全龙虾”AI平台。这个平台内置了上百个专业智能体，覆盖代码开发、经营决策、内容创作等场景。

其“龙虾教练”功能，能让员工在10分钟内训练出自己的专属AI助手。这不再是给员工一把锤子（工具），而是配了一个随时待命的“AI特种兵小队”（智能体团队）。

• 对外“360智语”，赋能千行百业：对于企业客户，360推出了“360智语”平台。它已经入选“2026行业级智能体TOP100榜单”。在政务领域，它协助将惠企政策匹配准确率提升至95%，把“一次不用跑”的办事比例从30%大幅提升到62.57%。

在医疗领域，它能把三甲医院的影像报告生成时间缩短50%。这背后的逻辑是，360将大模型与搜索引擎深度结合，打造了“纳米AI超级搜索”，月访问量超4.5亿次，有效缓解了AI的“幻觉”问题，让智能体的回答更实时、更准确。

所以，360在人工智能领域的探索，可以清晰地概括为 “三位一体”：

• 技术底座：自研千亿参数大模型“360智脑”，提供通用的智能能力。
• 核心战场：将AI与积累了20年的安全能力深度结合，开创“AI+安全”新赛道，从漏洞挖掘到AI防护，构建国家级数字安全盾牌。

• 生态落地：通过“安全龙虾”和“360智语”，推动智能体在内部办公和外部政企场景中规模化应用，让AI真正成为可用的生产力。

当别人还在争论大模型参数多少时，360已经用它来守护国家网络空间安全；当别人开始尝试智能体时，360已经让员工和客户带着“AI团队”工作了。它的探索或许不那么喧哗，但每一步，都踩在了AI赋能产业、护航数字经济的要害上。