13 vs 3，国产安全AI悄悄完成了对Claude的超越

13比3。

在AI自主挖洞这块试金石上，国产安全智能体完成了一次“溢出式”对标。

最近，Anthropic官方披露了Claude Code Security（基于最新的Claude Opus 4.6模型）在实际项目中的战果：

成功定位3个典型0day漏洞（现维护者已修复）。这一成绩被视为AI深度介入底层代码安全的分水岭时刻。

而现在，国产安全智能体给出了一份更深度的答卷——杭州安恒信息旗下的恒脑安全智能体，不仅在第一时间内100%复现了上述3个漏洞。更在同一模块的“盲测”中，额外横向挖掘出10个Claude未能发现的全新0day漏洞。

这种“3+10”的战绩，标志着国产AI安全Agent正在从跟跑复现，进化到对复杂逻辑漏洞的深层狩猎。

100%极速复现，验证恒脑安全智能体基本功

面对Claude Code Security披露的漏洞信息，安恒团队第一时间启动恒脑安全智能体进行对标验证。

其目标不仅是“跟着走一遍”，更是“验证基本功”。

复现过程如下：

1、gs_type1_blend函数调用堆栈越界读取漏洞

2、card-piv.c piv_process_history函数缓冲区溢出漏洞

3、LZW压缩模块pLZWData缓冲区溢出漏洞

复现结果如下：

• 100%复现：3个官方0day漏洞全部成功复现，攻击链与触发路径被完整还原。漏洞的利用条件与影响范围，与官方披露结果完全一致。
• 效率反超：更令人惊喜的是，在部分复杂场景的复现过程中，恒脑展现出了更高的效率与稳定性。

恒脑安全智能体展示出极速、精准的复现能力，体现出其基本功，也证明了恒脑具备与全球顶尖AI的安全能力同等的漏洞深度理解与工程化实现能力。

锁定10个未被Claude Code Security发现的“深水鱼”

在验证完官方漏洞后，安恒团队基于同一目标系统模块，启动了更深层次的横向扩展测试与攻击面延展挖掘。

成果如下：

针对相同模块的进一步审计，恒脑安全智能体额外挖掘出了10个全新的0day漏洞。

在这其中，7个属于ghostscript项目，3个属于opensc项目，相关漏洞均已报送国家漏洞库。

（“横向挖掘”的深层含义：像一位经验丰富的“安全侦探”，顺藤摸瓜，系统性地扫描整个关联模块和各种攻击面，将那些隐藏极深、逻辑复杂的风险一一揪出。这正体现了恒脑所构建的“高精专作战体系”，而非单纯的通用智力引擎。）

这不仅仅是数量上的“13>3”，其背后是AI自主发现能力的质变。

它意味着恒脑并非依赖已知规则进行模式匹配，而是通过深度代码推理与逻辑分析，发现了对手遗漏的、更深层次的同类漏洞变种与安全隐患。

从一个点到一张网，从“发现已知”到“挖掘未知”，这正是AI自主作战能力的质变时刻。

恒脑安全智能体为何如此“能打”？

恒脑能在短时间内交出如此硬核的答卷，绝非偶然。

其核心壁垒在于“AI能力”与“安全Know-How”的深度融合。

1、不止于通用大模型

恒脑安全智能体将通用AI能力，与安恒信息十余年积累的独家安全私有数据、实战攻防经验深度融合。

这使得它能理解业务配置风险、多漏洞组合利用链等复杂场景，这是缺乏行业深度的通用工具难以企及的。

2、全流程自动化闭环

从自动获取代码、深度理解逻辑，到精准挖洞、生成PoC验证，再到输出报告，恒脑实现了规模化、高效化的全流程自动化。

这正是它能快速响应并开展大规模深度挖掘的技术保障。

3、经过顶尖赛事淬炼

就在2026年1月，恒脑安全智能体作为全球首位AI选手，亮相第六届“天府杯”国际网络安全大赛，与人类顶尖黑客同台竞技，并在漏洞防护赛中一举杀入前三。

这场实战充分验证了其在真实、高对抗环境下的技术实力已超越绝大多数顶尖安全专家。

此次3+10的实战，是恒脑能力的一个缩影。

未来，安恒信息将以恒脑为核心引擎，践行“产品即服务，服务即产品”的理念，全面发力主动威胁狩猎、自动化渗透测试等“高阶专家级”服务，用AI将过去高度依赖人工的重度安全服务，推向智能化、自动化的新纪元，持续筑牢国产自主AI安全屏障。

文章来自于微信公众号 "量子位"，作者 "量子位"