允中 发自 凹非寺
量子位 | 公众号 QbitAI
13比3。
在AI自主挖洞这块试金石上,国产安全智能体完成了一次“溢出式”对标。
最近,Anthropic官方披露了Claude Code Security(基于最新的Claude Opus 4.6模型)在实际项目中的战果:
成功定位3个典型0day漏洞(现维护者已修复)。这一成绩被视为AI深度介入底层代码安全的分水岭时刻。
而现在,国产安全智能体给出了一份更深度的答卷——杭州安恒信息旗下的恒脑安全智能体,不仅在第一时间内100%复现了上述3个漏洞。更在同一模块的“盲测”中,额外横向挖掘出10个Claude未能发现的全新0day漏洞
这种“3+10”的战绩,标志着国产AI安全Agent正在从跟跑复现,进化到对复杂逻辑漏洞的深层狩猎。
100%极速复现,验证恒脑安全智能体基本功
面对Claude Code Security披露的漏洞信息,安恒团队第一时间启动恒脑安全智能体进行对标验证。
其目标不仅是“跟着走一遍”,更是“验证基本功”。
复现过程如下:
1、gs_type1_blend函数调用堆栈越界读取漏洞
2、card-piv.c piv_process_history函数缓冲区溢出漏洞
3、LZW压缩模块pLZWData缓冲区溢出漏洞
复现结果如下:
- 100%复现:3个官方0day漏洞全部成功复现,攻击链与触发路径被完整还原。漏洞的利用条件与影响范围,与官方披露结果完全一致。
- 效率反超:更令人惊喜的是,在部分复杂场景的复现过程中,恒脑展现出了更高的效率与稳定性。
恒脑安全智能体展示出极速、精准的复现能力,体现出其基本功,也证明了恒脑具备与全球顶尖AI的安全能力同等的漏洞深度理解与工程化实现能力。
锁定10个未被Claude Code Security发现的“深水鱼”
在验证完官方漏洞后,安恒团队基于同一目标系统模块,启动了更深层次的横向扩展测试与攻击面延展挖掘。
成果如下:
针对相同模块的进一步审计,恒脑安全智能体额外挖掘出了10个全新的0day漏洞
在这其中,7个属于ghostscript项目,3个属于opensc项目,相关漏洞均已报送国家漏洞库。
(“横向挖掘”的深层含义:像一位经验丰富的“安全侦探”,顺藤摸瓜,系统性地扫描整个关联模块和各种攻击面,将那些隐藏极深、逻辑复杂的风险一一揪出。这正体现了恒脑所构建的“高精专作战体系”,而非单纯的通用智力引擎。)
这不仅仅是数量上的“13>3”,其背后是AI自主发现能力的质变。
它意味着恒脑并非依赖已知规则进行模式匹配,而是通过深度代码推理与逻辑分析,发现了对手遗漏的、更深层次的同类漏洞变种与安全隐患。
从一个点到一张网,从“发现已知”到“挖掘未知”,这正是AI自主作战能力的质变时刻。
恒脑安全智能体为何如此“能打”?
恒脑能在短时间内交出如此硬核的答卷,绝非偶然。
其核心壁垒在于“AI能力”与“安全Know-How”的深度融合。
1、不止于通用大模型
恒脑安全智能体将通用AI能力,与安恒信息十余年积累的独家安全私有数据、实战攻防经验深度融合。
这使得它能理解业务配置风险、多漏洞组合利用链等复杂场景,这是缺乏行业深度的通用工具难以企及的。
2、全流程自动化闭环
从自动获取代码、深度理解逻辑,到精准挖洞、生成PoC验证,再到输出报告,恒脑实现了规模化、高效化的全流程自动化。
这正是它能快速响应并开展大规模深度挖掘的技术保障。
3、经过顶尖赛事淬炼
就在2026年1月,恒脑安全智能体作为全球首位AI选手,亮相第六届“天府杯”国际网络安全大赛,与人类顶尖黑客同台竞技,并在漏洞防护赛中一举杀入前三
这场实战充分验证了其在真实、高对抗环境下的技术实力已超越绝大多数顶尖安全专家。
此次3+10的实战,是恒脑能力的一个缩影。
未来,安恒信息将以恒脑为核心引擎,践行“产品即服务,服务即产品”的理念,全面发力主动威胁狩猎、自动化渗透测试等“高阶专家级”服务,用AI将过去高度依赖人工的重度安全服务,推向智能化、自动化的新纪元,持续筑牢国产自主AI安全屏障。