近日，安恒信息(688023)披露，針對(duì)海外機(jī)構(gòu)發(fā)布的Claude Code Security工具及其公開披露的典型0day漏洞案例，公司第一時(shí)間啟動(dòng)恒腦安全智能體開展對(duì)標(biāo)驗(yàn)證。在完成既有漏洞復(fù)現(xiàn)的基礎(chǔ)上，恒腦安全智能體進(jìn)一步對(duì)同一目標(biāo)系統(tǒng)模塊進(jìn)行橫向擴(kuò)展測(cè)試與攻擊面延展挖掘，新增發(fā)現(xiàn)多個(gè)未披露漏洞。

面對(duì)Claude Code Security披露的漏洞信息，安恒團(tuán)隊(duì)使用恒腦安全智能體開展復(fù)現(xiàn)驗(yàn)證，最終實(shí)現(xiàn)“100%復(fù)現(xiàn)”：3個(gè)官方披露的0day漏洞全部成功復(fù)現(xiàn)，相關(guān)攻擊鏈與觸發(fā)路徑得到完整還原，漏洞利用條件與影響范圍與披露結(jié)果一致。公司表示，在部分復(fù)雜場(chǎng)景的復(fù)現(xiàn)過程中，恒腦安全智能體還展現(xiàn)出更高的效率與穩(wěn)定性。

在完成對(duì)標(biāo)驗(yàn)證后，公司進(jìn)一步組織恒腦安全智能體對(duì)相同模塊開展更深層次的橫向?qū)徲?jì)。公司稱，恒腦安全智能體在相同模塊中額外挖掘出10個(gè)全新的0day漏洞，其中7個(gè)屬于ghostscript項(xiàng)目、3個(gè)屬于opensc項(xiàng)目，相關(guān)漏洞均已報(bào)送國家漏洞庫。公司表示，“橫向挖掘”并非簡單擴(kuò)大掃描范圍，而是以關(guān)聯(lián)模塊為線索，系統(tǒng)性拓展攻擊面，持續(xù)識(shí)別隱藏更深、邏輯更復(fù)雜的風(fēng)險(xiǎn)點(diǎn)，體現(xiàn)的是“高精專作戰(zhàn)體系”的能力路徑。

對(duì)于能力來源，安恒信息表示，恒腦安全智能體的核心壁壘在于“AI能力”與“安全Know-How”的深度融合：一是將通用AI能力與公司十余年積累的安全私有數(shù)據(jù)、實(shí)戰(zhàn)攻防經(jīng)驗(yàn)結(jié)合，使其能夠覆蓋業(yè)務(wù)配置風(fēng)險(xiǎn)、多漏洞組合利用鏈等復(fù)雜場(chǎng)景；二是形成全流程自動(dòng)化閉環(huán)能力，從自動(dòng)獲取代碼、理解邏輯、精準(zhǔn)挖洞、生成PoC驗(yàn)證到輸出報(bào)告，實(shí)現(xiàn)規(guī)模化、高效化落地；三是經(jīng)過高對(duì)抗環(huán)境檢驗(yàn)，公司稱恒腦安全智能體曾作為AI選手參與第六屆“天府杯”國際網(wǎng)絡(luò)安全大賽，并在漏洞防護(hù)賽中進(jìn)入前三。

公司表示，此次“3+10”的實(shí)戰(zhàn)結(jié)果是恒腦安全智能體能力的階段性體現(xiàn)。下一步，安恒信息將以恒腦為核心引擎，圍繞主動(dòng)威脅狩獵、自動(dòng)化滲透測(cè)試等方向持續(xù)推進(jìn)“產(chǎn)品即服務(wù)、服務(wù)即產(chǎn)品”的落地，用AI推動(dòng)原本高度依賴人工的重度安全服務(wù)走向智能化、自動(dòng)化，進(jìn)一步提升國產(chǎn)自主AI安全能力體系建設(shè)水平。（CIS）