在网络安全领域,一场关于AI安全智能体的较量悄然展开。近日,杭州安恒信息旗下的恒脑安全智能体,在与国际知名AI安全工具Claude Code Security的对比测试中,交出了一份令人瞩目的成绩单。
Claude Code Security基于Anthropic最新的Claude Opus 4.6模型,在实际项目中成功定位了3个典型的0day漏洞,这些漏洞随后被项目维护者修复。这一成果被业界视为AI深度介入底层代码安全的重要里程碑。
然而,恒脑安全智能体的表现更为惊艳。安恒团队在第一时间启动恒脑,对Claude Code Security披露的漏洞进行复现测试。结果显示,恒脑不仅100%成功复现了这3个漏洞,更在后续的“盲测”中,于同一模块内额外挖掘出10个全新的0day漏洞。这一“3+10”的战绩,标志着国产AI安全智能体在复杂逻辑漏洞挖掘方面取得了显著突破。
在复现过程中,恒脑展现了极高的效率和稳定性。针对gs_type1_blend函数调用堆栈越界读取漏洞、card-piv.c piv_process_history函数缓冲区溢出漏洞以及LZW压缩模块pLZWData缓冲区溢出漏洞,恒脑均能精准还原攻击链与触发路径,漏洞利用条件与影响范围与官方披露结果完全一致。这一成果不仅验证了恒脑的基本功,更证明了其在漏洞深度理解与工程化实现能力上已达到全球顶尖水平。
更令人瞩目的是,恒脑在横向扩展测试中展现出的强大能力。安恒团队基于同一目标系统模块,启动了更深层次的攻击面延展挖掘。恒脑像一位经验丰富的“安全侦探”,系统性地扫描整个关联模块和各种攻击面,成功揪出了10个隐藏极深、逻辑复杂的全新0day漏洞。其中,7个属于ghost项目,3个属于opensc项目。这些漏洞均已报送国家漏洞库,为网络安全防护提供了重要支持。
恒脑安全智能体的出色表现,源于其“AI能力”与“安全Know-How”的深度融合。与通用大模型不同,恒脑将通用AI能力与安恒信息十余年积累的独家安全私有数据、实战攻防经验紧密结合。这使得它能深入理解业务配置风险、多漏洞组合利用链等复杂场景,这是缺乏行业深度的通用工具难以企及的。
恒脑实现了全流程自动化闭环。从自动获取代码、深度理解逻辑,到精准挖洞、生成PoC验证,再到输出报告,恒脑以规模化、高效化的方式完成了整个流程。这一技术保障使其能快速响应并开展大规模深度挖掘,为网络安全防护提供了有力支持。
值得一提的是,恒脑安全智能体曾在国际舞台上崭露头角。在第六届“天府杯”国际网络安全大赛中,恒脑作为全球首位AI选手,与人类顶尖黑客同台竞技,并在漏洞防护赛中一举杀入前三。这场实战充分验证了恒脑在真实、高对抗环境下的技术实力已超越绝大多数顶尖安全专家。
