13比3。
在人工智能自我发现漏洞的能力测试中,国内的安全智能系统展现出了卓越的“溢出式”性能。
最近,Anthropic公司透露了其Claude Opus 4.6模型在实际项目中的成果:
成功识别三个典型的0day漏洞(现已由维护者修复)。这一成就是人工智能深入介入代码安全的一个重要标志时刻。
现在,国内的安全智能系统提供了更深层次的答案——杭州安恒信息公司的“恒脑”安全智能体不仅快速复现了上述所有3个漏洞。同时还在同一模块的无指引测试中发现了10个Claude未能发现的新0day漏洞。
这种“3+10”的成绩表明,国产AI安全代理已经从跟随验证阶段发展到能够深度挖掘复杂逻辑漏洞的技术水平。
面对Claude Code Security披露的信息,安恒团队迅速启动了“恒脑”进行对比测试。
其目标不仅仅是简单地复现过程,更是为了检验其基本技能。
复现过程如下:
1、gs_type1_blend函数调用堆栈越界读取漏洞
2、card-piv.c piv_process_history函数缓冲区溢出漏洞
3、LZW压缩模块pLZWData缓冲区溢出漏洞
复现结果如下:
- 完全复现:三个官方披露的0day漏洞均成功重现,攻击链和触发路径被完整再现。利用条件与影响范围也完全符合官方描述。
- 效率提升:更令人欣喜的是,在某些复杂情况下的验证过程中,“恒脑”展现出了更高的效率和稳定性。
“恒脑”的快速精准复现能力,不仅体现了其基本技能水平,也证明了它具有与全球顶级AI相匹配的漏洞深度理解和工程化实现能力。
完成官方漏洞验证后,安恒团队在同一目标系统模块上进行了更深入的横向扩展测试和攻击面挖掘。
成果如下:
针对同一模块进行进一步审查,“恒脑”安全智能体额外发现了十个全新的0day漏洞。
其中七个涉及ghostscript项目,三个涉及opensc项目,相关漏洞已提交至国家漏洞数据库。
(“横向挖掘”的深层含义:如同一位经验丰富的“安全侦探”,追根溯源地系统性扫描整个关联模块和各类攻击面,揭示那些隐藏极深、逻辑复杂的潜在风险。这正是恒脑构建的“高精专作战体系”的体现,而不仅仅是通用智能引擎的表现。)
这不仅仅是在数量上的超越(13>3),更是AI自主发现能力的重大突破。
它表明,“恒脑”并非依靠已知规则匹配漏洞,而是通过深度代码推理和逻辑分析发现了隐藏的同类漏洞变种与安全隐患。
从单一节点到整个网络,从“识别已知”到“发掘未知”,这标志着AI自主作战能力的重大转折点。
“恒脑”能够在短时间内交出如此优秀的答卷,并非偶然事件。
其核心优势在于“人工智能能力”与“安全专业知识”的深度融合。
1、不止于通用大模型
“恒脑”将通用的AI技术,与安恒信息长期积累的独特安全数据和实战经验相结合。
这使得它能够理解和应对复杂的业务配置风险及多漏洞组合利用链等问题,这是缺乏行业深度的一般工具难以达到的高度。
2、全流程自动化闭环
从自动获取代码、深入理解逻辑到精准挖掘漏洞、生成PoC验证以及输出报告,“恒脑”实现了全流程的自动化和规模化操作。
这正是它能够迅速应对大规模深度挖掘的技术支撑。
3、经过顶尖赛事淬炼
在2026年1月,作为全球首个AI选手,“恒脑”安全智能体亮相第六届“天府杯”国际网络安全大赛,并与顶尖黑客同台竞技,在漏洞防护赛中取得了前三名的成绩。
这次实战充分验证了其在高对抗环境下技术实力已经超越绝大多数顶级专家。
此次3+10的实践,是恒脑能力的一个缩影。
未来,安恒信息将以“恒脑”为核心引擎,推进“产品即服务,服务即产品”的理念,在主动威胁狩猎、自动化渗透测试等高级别专家级服务领域全面发力,用人工智能技术将过去依赖人工的重度安全服务推向智能化和自动化的全新阶段,持续巩固国产自主AI安全防线。