文章总结： 文档报道了围绕React2Shell漏洞的大规模自动化攻击事件，涉及900余家企业，攻击者使用Bissascanner工具和AI辅助工具实现自动化攻击流程。360专家指出网络攻击正从人工操作转向AI驱动的智能体化作战，对传统漏洞治理模式构成挑战。建议防守方加快智能体技术应用，构建主动防御体系以应对自动化攻击威胁。 综合评分： 85 文章分类： 漏洞分析,AI安全,威胁情报,安全建设,解决方案

900余家企业遭自动化攻击，360专家预警：AI正在重塑漏洞利用和攻防体系

360数字安全

2026年4月27日 18:18 北京

在小说阅读器读本章

去阅读

近日，一场围绕React2Shell漏洞的大规模自动化攻击行动引发行业关注。公开信息显示，攻击者借助名为“Bissa scanner”的自动化工具，对暴露在互联网上的Web应用进行批量扫描和漏洞利用，并通过Telegram机器人实时接收攻击结果。目前，该攻击行动已确认超过900个成功利用案例，受影响对象涉及金融、加密货币、零售等多个行业。

更值得关注的是，这起攻击并非传统意义上的单点漏洞利用。相关调查显示，攻击者将目标扫描、漏洞利用、凭证窃取、结果校验、战报推送等环节串联成自动化流程，并引入Claude Code、OpenClaw等AI辅助工具，用于支撑攻击脚本编写、流程编排和效率提升。这意味着，网络攻击正在从人工操作和工具辅助，加速演变为AI技术参与的“自动化流水线作业”。

对此，360人工智能安全专家预警指出，漏洞利用正在从过去的“单点攻击”走向“智能体化作战”。在这一模式下，攻击者可以借助自动化工具链快速完成目标发现、漏洞验证和攻击结果回传，漏洞一旦被公开或被攻击者掌握，其被规模化武器化的时间窗口将被大幅压缩。

这也对传统漏洞治理模式提出了新挑战。长期以来，漏洞挖掘高度依赖安全专家经验和人工审计能力，企业侧则主要依靠周期性扫描、规则检测和补丁响应进行防护。但在攻击自动化程度不断提升的背景下，传统方式在发现速度、覆盖范围、验证效率和闭环处置方面都面临压力。防守方如果仍停留在“等漏洞披露、等补丁发布、等告警触发”的被动阶段，将难以应对更加快速、规模化和持续化的攻击行动。

360集团创始人周鸿祎此前表示，网络安全竞争正在从过去“人对人”的专家对抗阶段，进入“算法对算法、算力对算力”的智能体对抗阶段。漏洞长期以来都是网络攻防体系中的核心战略资源，而智能体的出现，使漏洞发现能力开始具备规模化复制条件。谁能率先把顶尖安全专家的经验转化为智能体能力，谁就可能在未来攻防对抗中掌握主动权。

在这一趋势下，自动化漏洞发现能力已成为全球人工智能安全领域的重要技术前沿。此前，Anthropic 推出漏洞挖掘智能体 Mythos，引发国际安全行业关注。近期，360对外披露其漏洞挖掘智能体体系已实现规模化漏洞发现能力，可面向源代码和二进制程序开展自动化扫描，并辅助完成漏洞验证与修复路径生成。公开信息显示，360漏洞挖掘智能体已累计发现超过1000个漏洞，其中50个被国家漏洞库认定为高危漏洞，涉及操作系统核心组件、办公软件关键模块等基础软件环境。

业内普遍认为，随着漏洞发现能力进入智能体驱动阶段，漏洞挖掘智能体正在成为影响未来网络攻防格局的重要基础能力，甚至被视为AI时代具有战略意义的“网络核武器级技术”。

360人工智能安全专家表示，此次涉及900余家企业的风险事件再次表明，攻击侧已经开始将AI和自动化工具用于漏洞武器化，防守侧也必须加快完成能力升级。对于政企和关键行业客户而言，漏洞挖掘智能体不仅是提升漏洞发现效率的工具，更是构建主动防御体系的重要基础能力。面对已经开始流水线作业的AI黑客，防守方也需要以智能体重构漏洞治理方式，在漏洞被大规模利用前完成发现、验证和加固。

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地 | | ► 点击阅读 | | | | | | | — | — | | 02 | ●  覆盖亿级用户！360发现全球高危漏洞 漏洞挖掘智能体首次披露 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 国内首个！360推出Wmansvcs勒索软件专用解密服务 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360亮相2026世界互联网大会亚太峰会 智能体成果引行业关注 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全 《900余家企业遭自动化攻击，360专家预警：AI正在重塑漏洞利用和攻防体系》