中讯社深圳|6月10日,据雪磐安全实验室消息,该实验室自主研发的AI安全智能体于近日成功挖掘出微软视窗(Windows)系统图形组件的两项高危远程代码执行漏洞。微软已于2026年6月补丁日(美国时间6月9日)完成修复,并在官方公告中对中方团队致谢。
据悉,此次发现的漏洞编号为CVE-2026-44812与CVE-2026-44803,微软均评定为最高严重等级“Critical”。攻击者仅需诱导用户打开一张特制图片,即可触发远程代码执行,进而控制设备。由于图片文件广泛存在于邮件、社交软件及云盘同步等场景,且具备“低交互”特性,全球十亿级Windows用户及企业办公环境面临潜在风险。
值得关注的是,这标志着中国本土AI安全能力在国际主流厂商响应体系中获得实战验证。据披露,该AI智能体上线仅两月,已覆盖操作系统内核、大模型引擎及区块链智能合约等多领域,发现数十个高危漏洞。
雪磐安全创始人杨香雪指出,传统漏洞挖掘高度依赖人工经验与长周期试错,而AI智能体的介入正推动安全防护从“事后修补”向“前置发现”转型,为数字基础设施构建更主动的防御屏障。雪磐安全实验室建议相关企业尽快部署最新补丁。
贵公网安备52011302005168号