导语

十五五” 规划纲要提出全面实施 “人工智能 +” 行动,网络安全作为数字经济发展的核心底座,自主可控能力建设至关重要。2026 年 6 月至 7 月,雪磐安全连续四次收到微软 MSRC 官方全球公开致谢,先后攻克 Windows 图片解析 Critical 级远程代码执行漏洞、Windows DirectX 与图形内核 CVSS7.8 高危本地提权漏洞,同步完成 SQLite 底层源码深度安全优化,相关修复方案均纳入厂商官方正式补丁链路。依托自研 AI 安全智能体与资深专家协同体系,雪磐安全仅两个月便完成超 200 个跨领域有效漏洞的挖掘、验证与披露。 基于连续产出超高难度系统内核漏洞、形成标准化工业化漏洞挖掘流水线、构建完全国产自主 AI 自动化攻防体系三大可溯源硬核成果,雪磐安全漏洞挖掘综合实力已跻身全球第一梯队。

放眼全球漏洞研究产业,行业已形成两条成熟发展路径:一类是以资深安全专家为核心的人工逆向研究路线,Google Project Zero、趋势 ZDI 等海外团队长期深耕该领域;另一类是以大模型、自主智能体为载体的 AI 自动化挖掘路线,Anthropic 推出 Project Glasswing 研发计划持续探索该方向。国内众多头部安全实验室也均在 AI 辅助漏洞挖掘领域持续布局、稳步积累,行业整体朝着自动化、规模化方向演进。雪磐安全打造国内已落地商用、全栈自主可控的 AI 智能体挖洞体系,走出一条适配国内合规要求、具备国产替代价值的本土技术路线。下文将结合高难度内核漏洞成果、AI 工业化挖掘体系、资深专家团队三大核心维度,全面解析企业核心技术硬实力。

 

 

一、硬核成果获国际权威认可,全层级漏洞矩阵全面建成

(一)高难度内核攻击面实现突破,技术含金量获行业公认

Windows 图形内核、DirectX 运行时组件是操作系统架构中复杂度最高的核心子系统之一,处于用户态应用与系统内核的交汇边界,向上承载桌面渲染、多媒体、游戏、远程桌面等海量高频业务,向下对接内核驱动、图形内存管理器、多线程异步回调逻辑,多层级内存交互、对象生命周期管控逻辑高度繁杂。 在此类组件中挖掘 Use After Free(释放后重用)类高危漏洞,无法依靠传统静态扫描、基础动态检测工具完成。研究团队必须完整吃透整套 Windows 图形栈架构,精准把控内核对象引用计数、异步执行分支、多线程内存竞态等底层细节,对二进制逆向、系统底层逻辑理解能力提出极高要求。从全球行业现状来看,能够稳定、持续在该攻击面产出经厂商官方确认高危 CVE 漏洞的研究团队数量十分稀缺,国内具备同等持续产出能力的主体同样为数不多。

本次获微软致谢的 CVE-2026-50353、CVE-2026-50493 两项漏洞 CVSS 评分均达 7.8 高危等级,攻击者仅需获取终端普通低权限,即可完成内核权限完全接管,漏洞影响覆盖 Windows 10 1809 至 Windows 11 26H1 全主流桌面系统,同步波及 Windows Server 2025 服务器产品,全球数以亿计终端设备暴露于该风险之下。正因漏洞影响范围广、利用门槛低、攻击危害严重,微软将两项缺陷纳入 7 月紧急月度补丁,并在 MSRC 平台公开致谢 SnowRockLab,该项权威认可直观印证本次挖掘成果的含金量与技术难度。

 

 

 

 

(二)全层级攻击面全面覆盖,构建多层级漏洞成果矩阵

雪磐安全 AI 安全智能体研究范围覆盖行业全部核心资产场景,形成 “上层应用 - 系统内核 - 开源底层组件 - AI 基础设施” 完整漏洞产出矩阵,覆盖领域包含桌面软件、Web 前后端应用、移动端程序、开源数据库、AI 训练框架等:

1. Windows 上层应用领域:挖掘两项图片解析 Critical 级远程代码执行漏洞,2026 年 6 月纳入微软月度补丁并公开致谢;

2. Windows 底层内核领域:连续产出 DirectX、图形内核本地提权高危漏洞,2026 年 7 月获微软官方认可;

3. 开源底层组件领域:完成 SQLite/WinSQLite 源码级安全研究,优化方案并入开源项目官方上游版本;

4. 全域规模化产出:依托标准化流水线,两个月累计完成 200 + 有效漏洞的自动化探测、专家复核与风险评估,覆盖政企办公终端、研发算力集群、金融业务系统等全行业资产。

完整多层级漏洞产出能力,能够全面识别企业终端、业务系统、底层开源组件潜藏的各类安全风险,适配金融、政务、信创等多行业主动防御建设需求。

(三)标准化AI化挖掘闭环,实现漏洞可持续批量产出

区别于实验室单次偶发漏洞突破,雪磐安全搭建一套可长期复用、AI化漏洞挖掘全流程体系,完整链路为:AI 安全智能体 7×24 小时无间断攻击面建模→自动化批量生成测试样本→异常内存、行为自动聚类→漏洞利用路径自主回溯→资深专家深度核验风险等级→标准化厂商负责任披露→补丁上线复测。 整套流水线实现 AI 广度探索与专家深度研判有机结合,产出成果具备持续性、可复制性,能够稳定批量挖掘各类软硬件潜藏安全隐患,摆脱传统人工逆向模式周期长、产出零散的局限。

 

 

二、核心技术论证:自研国产 AI 安全智能体,打造本土化自动化漏洞挖掘体系

(一)全球两大技术路线并行,本土自研实现突破

当前全球漏洞研究领域并行两套成熟技术发展路径,各有自身技术特点与应用场景:

1. 人工逆向研究路线:以 Google Project Zero、趋势 ZDI 海外实验室为代表,依靠从业十余年顶尖安全专家手动二进制逆向、定制化攻击用例开展研究,单漏洞挖掘深度优势突出,但受人力规模限制,攻击面覆盖广度、批量产出效率存在天然约束;

2. AI 自动化挖掘路线:海外以 Anthropic Project Glasswing 研发计划为代表,依托大模型推理能力实现无人值守攻击面探索;国内多家安全企业均在 AI 辅助漏洞挖掘赛道持续布局,各有自身技术沉淀。 雪磐安全自研 SnowShield AI 安全智能体,是国内已完成实战验证、全栈自主可控的同路线体系,与海外 AI 挖洞思路形成同源技术理念:由 AI 完成海量攻击面全覆盖遍历、自动化异常识别,资深专家聚焦内核级、高危漏洞开展深度分析与厂商对接,人机协同放大整体研究效率。同时整套技术体系完全适配国内数据合规、信创监管要求,不存在海外模型依赖。

 

 

(二)三重技术沉淀筑牢壁垒,体系自主可控难复刻

雪磐安全整套 AI 自动化漏洞挖掘体系难以短期复刻,核心源于三层长期积累形成的综合门槛,所有技术模块均为企业自主研发,无外部商用工具依赖: 第一,底层系统逆向技术沉淀:团队平均拥有十几年 Windows 内核、开源数据库、多媒体底层组件逆向研究积累,能够为 AI 智能体提供精准底层系统建模逻辑,支撑高难度内存类漏洞识别; 第二,AI 攻防融合算法持续迭代:自主研发攻击面建模、动态模糊测试、异常行为聚类、漏洞路径回溯全套算法,经过数百次真实软硬件场景调优,适配各类复杂业务系统; 第三,全球厂商合规披露资源积累:建立标准化与微软、开源社区等机构的漏洞同步、修复复测沟通流程,完整打通从漏洞发现到厂商补丁上线的全商业链路,多次产出被国际厂商采纳的修复方案,验证体系实战落地能力。

(三)AI 工业化量产体系的国产替代产业价值

依托 AI 智能体全域自动化探索能力,雪磐安全以轻量化研究团队实现对标国内头部实验室中长期漏洞产出体量,仅两个月即可完成 200 + 有效漏洞挖掘,大幅降低规模化底层风险排查的人力成本。 现阶段海外 Project Glasswing 等 AI 自动化研究体系仅对少数国际头部机构开放,国内金融、政务、关键信息基础设施行业长期缺少自主可控、可稳定供给的底层漏洞情报来源。雪磐安全本土自研体系,能够独立产出覆盖全场景漏洞风险数据,为国内各类政企机构提供自主可控的前置风险识别能力,缩小国内外 AI 攻防领域情报代差,填补本土自动化漏洞挖掘技术空白,为信创产业安全底座建设提供核心技术支撑。

三、底层能力根基:十几年顶尖专家团队,人机协同构筑长期可持续研发能力

 

 

(一)核心团队权威技术履历

雪磐安全核心研发团队由深耕底层安全十几年资深专家组成,团队核心 CTO为顶级漏洞专家,曾发现微软,谷歌等国际大厂上百个安全漏洞,多次入选全球最具价值安全研究员榜单,多次受邀登上国际安全峰会主题演讲。CTO团队骨干均拥有国内头部互联网大厂内核逆向、AI 攻防、开源组件安全研究从业背景,具备从底层架构解析、漏洞深度研判到厂商沟通披露的全链路实战经验,是持续攻克图形内核等高难度攻击面的人才底座。

(二)人机协同模式兼顾广度与深度

纯人工逆向研究受专家精力、团队规模约束,难以实现海量终端、开源组件全域覆盖;仅依靠通用 AI 工具,缺少顶尖底层专家调校,无法识别 Windows 图形内核这类依赖时序、内存精细逻辑的高价值高危漏洞。 雪磐安全采用 “AI 智能体全域广度扫描 + 资深专家深度攻坚” 双轮驱动模式,AI 负责海量资产自动化遍历,专家聚焦系统内核、高危漏洞开展深度分析与智能体算法迭代优化,兼顾漏洞产出规模与高难度缺陷挖掘能力,形成适配国内数字安全产业需求的复合研发模式。

四、行业全局价值:本土 AI 漏洞挖掘突破,赋能国内数字安全生态建设

 

 

1. 补齐国产自主 AI 攻防技术短板 此前成熟 AI 自动化大规模漏洞挖掘能力主要集中于海外科技企业,雪磐安全落地商用的本土自研体系,让国内关键信息基础设施、金融机构无需依赖海外联盟获取底层漏洞情报,实现底层风险识别技术自主可控,夯实信创安全底座。

2. 完善行业主动防御建设体系 当前 AI 驱动批量零日漏洞挖掘、自动化攻击已成为全球新型安全风险,国内多数企业仍以事后补丁修复为主要防护手段。雪磐安全的漏洞挖掘体系可前置发现系统底层隐蔽风险,为金融、证券、政务机构提供 “以 AI 对抗 AI” 的主动防御技术支撑。

3. 协同国内产业伙伴共建安全生态 雪磐安全已与联软科技共建 AI 安全联合实验室,将底层漏洞研究能力转化为标准化行业安全解决方案,服务数千家政企、证券客户。未来将持续与国内安全产业伙伴协同,共享 AI 攻防实践经验,共同提升本土整体网络安全防护水平。

五、长期发展规划

未来,雪磐安全将持续迭代自研 AI 安全智能体,拓展国产信创软硬件、工业控制系统、大模型训练平台多元攻击面挖掘能力;持续深耕操作系统内核、开源底层等高难度安全研究,稳定产出经国际厂商官方认可的 CVE 漏洞成果,对标全球前沿 AI 漏洞挖掘研发标准。 同时深化国内产业生态协同,联合行业伙伴共建本土 AI 安全研究平台,持续输出自主可控底层安全技术,为国内金融、关键信息基础设施筑牢数字化安全屏障,为数字中国建设贡献本土技术力量。

 

 

关于雪磐安全

深圳市雪磐安全科技有限公司是国内聚焦 AI Agent 全生命周期防护、底层操作系统漏洞挖掘的本土创新安全企业,自研 SnowShield Stack 雪盾全栈安全体系,包含代码鹰眼、砺锋动态 Fuzz、行御智能体运行防护、界幕数据防泄漏、雪印隐形溯源、链溯资金风险图谱六大自研产品引擎。 团队多次独立挖掘 Windows、SQLite 底层高危漏洞并获得微软 MSRC 全球公开致谢,是国内具备完整 AI 自动化漏洞工业化挖掘能力的前沿本土安全研究主体。

 

标题:雪磐安全 AI 自动化漏洞挖掘技术重大突破,迈入国际顶尖行列

地址:http://www.hhhtmd.com/hqcj/50071.html