Penjelasan teknis
360 Digital Security Group mengungkapkan pada 24 April 2026, bahwa Sistem Penemuan Kerentanan Kolaboratif Multi-Agent yang dikembangkan secara internal telah menemukan hampir 1.000 kerentanan yang sebelumnya tidak diketahui, termasuk cacat dalam Microsoft Office dan OpenClaw (kerangka kerja agen AI sumber terbuka), memposisikan sistem ini sebagai jawaban Tiongkok terhadap model Mythos milik Anthropic.
Vektor serangan
Meskipun detail teknis spesifik tidak diungkapkan, 360 menyatakan bahwa AI berkembang 'dari alat bantu menjadi mesin inti penemuan kerentanan,' yang menunjukkan fuzzing otomatis, konstruksi rantai exploit, dan pengenalan pola di seluruh basis kode. Beberapa klaim kerentanan diperdebatkan atau dikreditkan kepada peneliti lain, menurut analisis Natto Thoughts.
Sistem yang terdampak
Microsoft Office (komponen yang tidak ditentukan), kerangka kerja agen AI OpenClaw, dan sekitar 998 sistem lainnya yang belum dirinci secara publik. Luasnya menunjukkan target mencakup perangkat lunak produktivitas, alat AI/ML, dan berpotensi infrastruktur kritis.
Mitigasi
Organisasi harus memantau umpan CVE dan pemberitahuan vendor untuk pengungkapan mendatang dari penelitian 360. Persyaratan hukum Tiongkok bahwa perusahaan melaporkan kerentanan ke lembaga negara sebelum pengungkapan publik menciptakan jendela ancaman asimetris—asumsikan bahwa aktor negara mungkin memiliki akses awal untuk memanfaatkan temuan ini sebelum patch tersedia. Prioritaskan penerapan patch untuk kerangka kerja AI/ML dan rangkaian produktivitas Microsoft ketika pembaruan dirilis.