近日，安恒信息(688023)披露，針對海外機構發布的Claude Code Security工具及其公開披露的典型0day漏洞案例，公司第一時間啟動恒腦安全智能體開展對標驗證。在完成既有漏洞復現的基礎上，恒腦安全智能體進一步對同一目標系統模塊進行橫向擴展測試與攻擊面延展挖掘，新增發現多個未披露漏洞。

面對Claude Code Security披露的漏洞信息，安恒團隊使用恒腦安全智能體開展復現驗證，最終實現“100%復現”：3個官方披露的0day漏洞全部成功復現，相關攻擊鏈與觸發路徑得到完整還原，漏洞利用條件與影響范圍與披露結果一致。公司表示，在部分復雜場景的復現過程中，恒腦安全智能體還展現出更高的效率與穩定性。

在完成對標驗證后，公司進一步組織恒腦安全智能體對相同模塊開展更深層次的橫向審計。公司稱，恒腦安全智能體在相同模塊中額外挖掘出10個全新的0day漏洞，其中7個屬于ghostscript項目、3個屬于opensc項目，相關漏洞均已報送國家漏洞庫。公司表示，“橫向挖掘”并非簡單擴大掃描范圍，而是以關聯模塊為線索，系統性拓展攻擊面，持續識別隱藏更深、邏輯更復雜的風險點，體現的是“高精專作戰體系”的能力路徑。

對于能力來源，安恒信息表示，恒腦安全智能體的核心壁壘在于“AI能力”與“安全Know-How”的深度融合：一是將通用AI能力與公司十余年積累的安全私有數據、實戰攻防經驗結合，使其能夠覆蓋業務配置風險、多漏洞組合利用鏈等復雜場景；二是形成全流程自動化閉環能力，從自動獲取代碼、理解邏輯、精準挖洞、生成PoC驗證到輸出報告，實現規模化、高效化落地；三是經過高對抗環境檢驗，公司稱恒腦安全智能體曾作為AI選手參與第六屆“天府杯”國際網絡安全大賽，并在漏洞防護賽中進入前三。

公司表示，此次“3+10”的實戰結果是恒腦安全智能體能力的階段性體現。下一步，安恒信息將以恒腦為核心引擎，圍繞主動威脅狩獵、自動化滲透測試等方向持續推進“產品即服務、服務即產品”的落地，用AI推動原本高度依賴人工的重度安全服務走向智能化、自動化，進一步提升國產自主AI安全能力體系建設水平。（CIS）