AI安全攻防战升级:多智能体协同技术助力漏洞挖掘,网安产业迎来逻辑重塑

用户头像
猫么么炒股说
 · 北京  

$300454$ $688244$ $300369$ $688561$ $688651$

核心逻辑:当AI大模型成为数字基建的底座,AI漏洞挖掘从“人力密集型”向“智能体协同化”转型,不仅是安全能力的降维打击,更是网络安全行业从增量市场转向存量提质的关键拐点。

发生了什么?

360数字安全集团近期通过其自主研发的多智能体协同漏洞挖掘系统,成功捕获了OpenClaw平台的重大安全漏洞。 据公开信息显示,该漏洞存在于OpenClaw平台的MEDIA协议中,属于典型的Prompt注入绕过工具权限泄露本地文件漏洞。

此次发现的漏洞影响面极广,具备全球性破坏力。 国家信息安全漏洞库(CNNVD)已正式确认该漏洞。根据技术监测数据,受影响的OpenClaw实例遍布全球50多个国家和地区,数量超过17万个。

漏洞的技术逻辑显示出当前AI应用层防护的脆弱性。 攻击者仅需具备群聊基础成员权限,即可利用特定的Prompt注入手段,完全绕过平台的工具策略控制,进而非法获取服务器内部的敏感文件。这意味着,原本作为AI生产力工具的平台,可能在无感状态下成为企业机密外泄的“蚁穴”。

为什么重要?

为什么这次漏洞挖掘事件在财经和产业界引发高度关注? 答案不在于漏洞本身,而在于“谁发现的”以及“怎么发现的”。

首先,这是多智能体(Multi-Agent)技术在网络安全实战中的一次大规模战果展示。 传统的漏洞挖掘高度依赖高水平安全专家的经验和手工渗透,这种模式在面对海量、碎片化的AI应用代码时,效率已达到瓶颈。而360此次使用的“多智能体协同系统”,本质上是让AI去寻找AI的漏洞,实现了24小时无休、全自动化、高并发的审计能力。

其次,OpenClaw作为大模型应用框架的代表,其安全性直接关系到大模型落地的最后一步。 随着企业级大模型应用(Agentic Workflow)的爆发,第三方插件、媒体协议、长文本注入已成为新的攻击向量。17万个实例受影响这一数字背后,折射出当前AI基建在高速扩张中对安全防护的欠账,这预示着一个巨大的、迫切的安全加固市场正在形成。

深层逻辑是什么?

我们要穿透事件表象,理解网络安全行业底层逻辑的根本性变化。

攻击范式的转换:从代码漏洞到逻辑语义漏洞

过去的漏洞多源于缓冲区溢出、SQL注入等代码层面的疏忽,而现在的AI漏洞更多源于“语义逻辑”。 此次OpenClaw的Prompt注入漏洞,本质上是大模型在处理自然语言指令时,无法有效隔离“指令”与“数据”。这种漏洞隐蔽性更强,传统的静态代码扫描工具(SAST)难以捕捉,必须依靠模拟人类思维、具备推理能力的多智能体系统进行动态博弈。

网络安全从“外挂式”向“内生式”进化的必然性

随着数字化深入,安全不再是加装防火墙那么简单。 此次漏洞证明,AI应用的中间件、协议层已经成为新的脆弱点。这要求安全厂商必须深度参与到AI的生命周期中。从模型训练、推理到应用部署,每一个环节都需要AI驱动的安全助手实时巡检。安全能力的强弱,将直接决定AI应用的合规性和生命力。

规模化红利向技术密度红利转移

据行业数据显示,目前全球网络安全投入占IT总投入的比例在3%-5%左右,而中国市场仍有较大提升空间。 当AI提升了攻击者的攻击频率和复杂度时,防守方如果仅靠增加人力,边际成本将趋于无穷大。因此,拥有领先AI+安全底座的厂商,将通过技术手段实现成本替代,从而在存量竞争中获得更高的毛利率和市场占有率。

发展机遇在哪里?

在二级市场和产业布局视角下,此次事件揭示了三大投资与行业发展线索:

A. 存量市场的“AI化改造”

三六零(601360.SH)等具备先发优势的头部企业,正在通过大模型重构安全大脑。 这类企业拥有长期的威胁情报积累和海量样本数据(这是训练多智能体系统的核心燃料)。据公开财报分析,头部安全公司在研发投入上持续向AI倾斜。这种技术溢出效应将带动奇安信(688561.SH)、深信服(300454.SZ)等厂商进入新一轮的产品升级周期,将“AI安全审计”作为标准化增值服务。

B. 细分赛道的垂直爆发

安全合规与演练: 面对CNNVD确认的高危漏洞,企业对合规检测的需求将激增。永信至诚(688244.SH)等在数字风控、仿真演练领域有深耕的公司,有望受益于企业对AI应用安全测试的刚性需求。

协议与流量防护: 针对MEDIA协议等中间件的漏洞,盛邦安全(688651.SH)、绿盟科技(300369.SZ)等在资产测绘和WAF、IPS领域有技术积淀的厂商,将迎来针对AI协议防护的新增订单。

C. “以AI治AI”的生产力重塑

多智能体协同漏洞挖掘系统的成功,意味着安全厂商正在从“卖硬件”转向“卖能力”和“卖算力”。 这种服务化转型(Security as a Service, SECaaS)将显著改善行业过往对项目制合同的依赖,提升收入的持续性和确定性。

风险提示

AI技术迭代风险:AI攻击手段的演进速度可能超过防守端的进化速度,导致既有安全防护体系在短时间内失效。

市场竞争加剧:互联网巨头纷纷入局大模型安全,传统网安厂商面临市场份额被跨界竞争者蚕食的压力。

地缘政治影响:全球化漏洞修复协作可能受到外部环境干扰,影响跨境安全业务的开展。

宏观经济波动:若下游企业客户缩减IT支出,安全软件及服务的采购预算可能被削减或推迟。

免责声明:以上内容仅供参考,不构成投资建议。投资者应根据个人投资目标、财务状况和风险承受能力独立判断,并承担相应的投资风险。本文分析基于已披露的公开信息,不保证信息的绝对实时性和准确性。