文章总结: 安恒信息恒脑安全智能体在对标ClaudeCodeSecurity时,成功复现其公开的3个0day漏洞,并在相同模块中自主挖掘出10个未知0day漏洞,展现了强大的AI安全能力。其核心优势在于融合AI与安全实战经验、实现全流程自动化闭环,并经过顶尖赛事验证。该智能体可用于自动化漏洞挖掘和主动防御,推动安全服务向智能化、自动化升级。 综合评分: 84 文章分类: AI安全,漏洞分析,代码审计,产品介绍,安全工具
恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
安恒信息
2026年3月2日 08:27 浙江
恒脑安全智能体
近期,Anthropic发布Claude Code Security后,在其官网提及基于最新Claude Opus 4.6模型的Claude Code Security工具发现的三个典型0day漏洞(现维护者已修复)。安恒信息恒脑安全智能体在完美复现了其公开披露的3个漏洞,并在此基础上,在相同模块中自主挖掘出10个未被披露的全新0day漏洞,用实打实的战绩证明了中国AI安全技术的深度与速度。
一、100%极速复现——
验证恒脑安全智能体基本功
面对Claude Code Security披露的漏洞信息,安恒团队第一时间启动恒脑安全智能体进行对标验证。其目标不仅是“跟着走一遍”,更是“验证基本功”。
01
复现过程如下:
01
gs_type1_blend 函数调用堆栈越界读取漏洞
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
安恒信息已关注
分享视频
,时长02:15
0/0
00:00/02:15
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
02:15
02:15
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
观看更多
转载
,
恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
安恒信息已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
02
card-piv.c piv_process_history函数缓冲区溢出漏洞
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
安恒信息已关注
分享视频
,时长00:30
0/0
00:00/00:30
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:30
00:30
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
观看更多
转载
,
恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
安恒信息已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
03
LZW压缩模块pLZWData缓冲区溢出漏洞
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
安恒信息已关注
分享视频
,时长00:31
0/0
00:00/00:31
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:31
00:31
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
观看更多
转载
,
恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
安恒信息已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
扫码获取链接,深度了解漏洞复现过程
02
复现结果如下:
100%复现:3个官方0day漏洞全部成功复现,攻击链与触发路径被完整还原。漏洞的利用条件与影响范围,与官方披露结果完全一致。
效率反超:更令人惊喜的是,在部分复杂场景的复现过程中,恒脑展现出了更高的效率与稳定性。
恒脑安全智能体展示出极速、精准的复现能力,体现出其基本功,也证明了恒脑具备与全球顶尖AI的安全能力同等的漏洞深度理解与工程化实现能力。
二、横向挖掘——
发现Claude Code Security未能发现的10个0day漏洞
在验证完官方漏洞后,我们基于同一目标系统模块,启动了更深层次的横向扩展测试与攻击面延展挖掘。
01
成果如下:
针对相同模块的进一步审计,恒脑安全智能体额外挖掘出了10个全新的0day漏洞!(7个属于ghostscript项目,3个属于opensc项目,相关漏洞均已报送国家漏洞库)
“横向挖掘”的深层含义:像一位经验丰富的“安全侦探”,顺藤摸瓜,系统性地扫描整个关联模块和各种攻击面,将那些隐藏极深、逻辑复杂的风险一一揪出。这正体现了恒脑所构建的“高精专作战体系”,而非单纯的通用智力引擎。
02
亮点阐述:
这不仅仅是数量上的“13>3”,其背后是AI自主发现能力的质变。它意味着恒脑并非依赖已知规则进行模式匹配,而是通过深度代码推理与逻辑分析,发现了对手遗漏的、更深层次的同类漏洞变种与安全隐患。
从一个点到一张网,从“发现已知”到“挖掘未知”,这正是AI自主作战能力的质变时刻。
三、能力基石——
恒脑安全智能体为何如此“能打”?
恒脑能在短时间内交出如此硬核的答卷,绝非偶然。其核心壁垒在于 “AI能力”与“安全Know-How”的深度融合。
1.不止于通用大模型:恒脑安全智能体将通用AI能力,与安恒信息十余年积累的独家安全私有数据、实战攻防经验深度融合。这使得它能理解业务配置风险、多漏洞组合利用链等复杂场景,这是缺乏行业深度的通用工具难以企及的。
2.全流程自动化闭环:从自动获取代码、深度理解逻辑,到精准挖洞、生成PoC验证,再到输出报告,恒脑实现了规模化、高效化的全流程自动化。这正是它能快速响应并开展大规模深度挖掘的技术保障。
3.经过顶尖赛事淬炼:就在2026年1月,恒脑安全智能体作为全球首位AI选手,亮相第六届“天府杯”国际网络安全大赛,与人类顶尖黑客同台竞技,并在漏洞防护赛中一举杀入前三。这场实战充分验证了其在真实、高对抗环境下的技术实力已超越绝大多数顶尖安全专家。
此次3+10的实战,是恒脑能力的一个缩影。未来,安恒信息将以恒脑为核心引擎,践行“产品即服务,服务即产品”的理念,全面发力主动威胁狩猎、自动化渗透测试等“高阶专家级”服务,用AI将过去高度依赖人工的重度安全服务,推向智能化、自动化的新纪元,持续筑牢国产自主AI安全屏障。
点点赞
点分享
点喜欢
点击下方名片立即关注
不走丢哦!
往期精彩回顾
王欣深度解读中国版“Claude Code Security”与ClawdSecBot应用逻辑
2026-02-27
金融信创安全三大破局之战!安恒信息揭示智能化安全新路径
2026-02-26
安恒正式推出中国版“Claude Code Security”!恒脑安全智能体漏洞挖掘能力跑出行业加速度
2026-02-25
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安恒信息 《恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论