1、引言：从3小时到2周的开发实践

2026 年 1 月，腾讯安全云鼎实验室自研的 AI 漏洞挖掘智能体在 Suricata 中发现了两个高危漏洞，均已获得 CVE 编号和官方致谢。

作为全球部署量最大的开源网络威胁检测引擎，Suricata 被广泛集成于企业级 NDR、云服务商安全基础设施以及众多商业防火墙中。我们发现的两个漏洞分别是：

两个漏洞都属于不受控的资源消耗（CWE-400/CWE-770）。攻击者只需发送极小流量的恶意数据包，就能远程导致内存耗尽使引擎崩溃。

这种威胁在腾讯内部 NDR 产品中得到了生产环境的验证

。由于我们的及时发现，内部产品已抢在官方发布补丁前完成修复，闭环了从发现到保护的全过程。

这不是一次普通的人工审计，而是一次自动化漏洞挖掘的实践：

我们认为，这展示了一个明确的发展方向：AI 正在显著提升漏洞挖掘的效率，让大规模、持续性的自动化审计成为可能。

故事始于一次 AI 辅助审计实践。在使用 AI 协助分析 Suricata 时，我们发现 AI 展现出了远超预期的专业能力——它不仅完成了攻击面分析、代码审计，最终还成功构造出了可复现的 PoC。

但这种"人工引导"的方式存在明显瓶颈：

AI 已经具备了全流程能力，欠缺的仅仅是合理的编排

。 如果能设计出合适的工作流，让 AI 真正自主地完成从情报挖掘到 PoC 验证的每一个环节，就能将人从重复劳动中解放出来。这就是 VulnAgent 的诞生动机。

3 、技术架构：流程编排与能力底座 

漏洞挖掘是多步骤、有状态、需要动态决策的复杂流程。

这种设计的精妙之处在于，VulnAgent 可以随着技术发展持续进化：

漏洞挖掘是长期任务，VulnAgent 实现了完整的状态管理：

VulnAgent 将安全研究员的思维模式抽象为两个闭环阶段：

自动化理解代码结构与核心模块。

从 Git 历史、CVE 数据库、安全公告中学习漏洞模式。

识别高风险入口（协议解析器、内存管理边界）。

基于情报驱动生成漏洞假设，进行数据流追踪。

整理可疑点并锁定验证优先级。

AI 在隔离的 Docker 环境中循环尝试：

生成 PoC → 准备目标 → 执行攻击 → 分析判定

5、实战结果：流程设计的重要性 

本次 Suricata 漏洞的发现，我们使用了

 国产大模型GLM-4.7（bigmodel.cn）

这验证了我们的观点：在基础模型能力已经达到一定水平的今天，

流程设计比单纯的模型能力更重要

。通过合理的编排逻辑和工程支撑，VulnAgent能在较短时间内发现开源项目的漏洞。这意味着 VulnAgent 具有进一步优化的空间——当集成能力更强大的模型时，效果将会更好。

必须坦诚，VulnAgent 目前仍处于

7、扩展可能性：集成更多安全工具 

目前的 VulnAgent 依赖 AI的代码理解能力进行审计，并借助 Docker 沙箱进行黑盒验证——这只是漏洞挖掘工具链的一部分。进一步的发展方向是：为 Agent 集成 

等专业安全工具，并设计相应的工作流将它们有效串联。

 等机制只是当下的起点，未来 AI Agent 的能力扩展方式还会持续发展。

CVE-2026-22258 和CVE-2026-22259 只是两个编号，但它们证明了一个清晰的信号：

漏洞挖掘的工业化时代，不是即将到来，而是已经到来。

AI 的意义不在于替代，而在于赋能。

 未来，研究员的核心价值将从"亲自下场挖洞"转向"设计更精妙的工作流、编排更高效的 Agent"——

让专家的直觉沉淀为可复用的流程，让经验驱动的艺术进化为工程驱动的科学。

未来已来：漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞，并获官方致谢!

数据库

腾讯安全云鼎实验室AI漏洞挖掘智能体3小时发现Suricata两个高危漏洞CVE-2026-22258和CVE-2026-22259，实现从代码分析到PoC验证全流程自动化。该智能体采用LangGraph+OpenCodeSDK架构，2周开发完成，验证了AI在漏洞挖掘领域的高效性。

威胁情报

内存管理

威胁检测

防火墙

数据流

智能体

路由

Agent

2026新春采购季

tencentdb-catalog

tcap

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

未来已来：漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞，并获官方致谢!

未来已来：漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞，并获官方致谢!

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐