国产安全AI超越Claude:13项优势对比3%差距
允中 发自 凹非寺
量子位 | 公众号 QbitAI
13比3。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
在AI自主挖矿这块试金石上,国产安全智能体完成了一次“溢出式”对标。
最近,Anthropic最新披露了Claude Code Security(基于最新的Claude Opus 4.6模型)在实际项目中的战果:
成功定位了3个典型的0day漏洞(现场维护者已修复)。这一成绩被视为AI深度介入底层代码安全的分水岭时刻。
而眼下,国产安全智能体给出了一份更深入的答卷——杭州安恒信息旗下的恒脑安全智能体,不仅在第一时间内100%复现了上述3个漏洞,更在相同模块的“盲测”中,额外横向挖掘出10个Claude未能发现的全新0day漏洞。
这种“3+10”的战绩,标志着国产AI安全Agent正从跟随复现,进化到对复杂逻辑漏洞的深层狩猎。
100%极速复现,验证恒脑安全智能体基本功
面对Claude Code Security披露的漏洞信息,安恒团队第一时间启动恒脑安全智能体进行对标验证。
其目标不仅是“跟着走一遍”,更是“验证基本功”。
复现过程如下:
1、gs_type1_blend函数调用堆栈越界读取漏洞
2、card-piv.c piv_process_history函数缓冲区溢出漏洞
3、LZW压缩模块pLZWData缓冲区溢出漏洞
复现结果如下:
100%复现:3个最新0day漏洞全部成功复现,攻击链与触发路径被完整还原。漏洞的利用条件与影响范围,与最新披露结果完全一致。效率反超:更令人惊喜的是,在部分复杂场景的复现过程中,恒脑展现出了更高的效率与稳定性。
恒脑安全智能体展示出极速、精准的复现能力,体现出其基本功,也证明了恒脑具备与全球顶尖AI同等的安全能力、漏洞深度理解与工程化实现能力。
锁定10个未被Claude Code Security发现的“深水鱼”
在验证完最新漏洞后,安恒团队基于同一目标系统模块,启动了更深层次的横向扩展测试与攻击面延展挖掘。
成果如下:
针对相同模块的进一步审计,恒脑安全智能体额外挖掘出了10个全新的0day漏洞。在这其中,7个属于ghostscript项目,3个属于opensc项目,相关漏洞均已报送国家漏洞库。
(“横向挖掘”的深层含义:像一位经验丰富的“安全侦探”,顺藤摸瓜,系统性地扫描整个关联模块和各种攻击面,将那些隐藏极深、逻辑复杂的风险一一揪出。这正是恒脑所构建的“高精专作战体系”,而非单纯的通用智力引擎。)
这不仅仅是数量上的“13>3”,其背后是AI自主发现能力的质变。它意味着恒脑并非依赖已知规则进行模式匹配,而是通过深度代码推理与逻辑分析,发现了对手遗漏的、更深层次的同类漏洞变种与安全隐患。
从一个点到一张网,从“发现已知”到“挖掘未知”,这正是AI自主作战能力的质变时刻。
恒脑安全智能体为何如此“能打”?
恒脑能在短时间内交出如此硬核的答卷,绝非偶然。
其核心壁垒在于“AI能力”与“安全Know-How”的深度融合。
1、不止于通用大模型
恒脑安全智能体将通用AI能力,与安恒信息十余年积累的独家安全私有数据、实战攻防经验深度融合。这使得它能理解业务配置风险、多漏洞组合利用链等复杂场景,这是缺乏行业深度的通用工具难以企及的。
2、全流程自动化闭环
从自动获取代码、深度理解逻辑,到精准挖矿、生成PoC验证,再到输出报告,恒脑实现了规模化、高效化的全流程自动化。这正是它能快速响应并开展大规模深度挖掘的技术保障。
3、经过顶尖赛事淬炼
就在2026年1月,恒脑安全智能体作为全球首位AI选手,亮相互第六届“天府杯”国际网络安全大赛,与人类顶尖黑客同台竞技,并在漏洞防护赛中一举杀入前三
这场实战充分验证了其在真实、高对抗环境下的技术实力已超越绝大多数顶尖安全专家。
此般3+10的实战,是恒脑能力的一个缩影。
未来,安恒信息将以恒脑为核心引擎,践行“产品即服务,服务即产品”的理念,全面发力主动威胁狩猎、自动化渗透测试等“高阶专家级”服务,用AI将过去高度依赖人工的重度安全服务,推向智能化、自动化的新纪元,持续筑牢国产自主AI安全屏障。
相关攻略
3月18日,通用技术集团机床产业生态合作伙伴大会在北京国家会议中心举行 春日的北京,一场关乎中国工业未来的盛会拉开帷幕。通用技术集团机床产业生态合作伙伴大会在国家会议中心举行,近500位产业链上下游的企业代表与行业专家齐聚一堂。会上,通用技术集团总工程师、机床公司董事长周舟发布了集团机床产业的未来发
网易汽车4月3日报道今年第一季度,通用汽车在华零售销量约35万辆,其中各品牌新车型表现稳健。面对激烈竞争的中国汽车市场,通用汽车持续强化旗下产品组合,推动合资企业开展全方位创新升级。随着多款全新及改
来源:环球网【环球网科技综合报道】据36氪研究院预测,2026年中国具身智能产业将迎来两大里程碑:市场规模正式突破万亿元大关,人形机器人出货量有望冲击十万台量级,行业正式从技术探索期迈入规模化落地的
在新一轮人工智能浪潮中,全球人形机器人产业正经历从“技术验证”迈向“规模化商用部署”的新阶段。全球出货量第一、来自上海的人形机器人企业——智元机器人,今日正式下线第一万台通用具身机器人。这距离它实现
在全球科技博弈加剧与信创上升为国家战略的双重背景下,智能传播系统的自主可控已不仅是技术命题,更是关乎信息主权与意识形态安全的“必答题”。2026年3月,由封面传媒科技牵头,联合四川日报报业集团、阿里
热门专题
热门推荐
现货网格交易终极指南:在币安高效捕捉震荡行情利润 在加密货币市场,震荡行情占据了大部分交易时间。对于希望实现自动化套利的交易者而言,现货网格交易无疑是一种高效策略。本文将为您提供一份详尽的币安网格交易设置教程,从币对选择到风控配置,手把手教您搭建一个稳健的自动化交易系统,旨在提升资金利用效率,在波动
如何用 Object getOwnPropertyDescriptors 完美克隆包含 Getter Setter 的复杂对象 Object getOwnPropertyDescriptors 为什么能拿到 getter setter 许多开发者存在一个普遍的误解,认为 Object assign
Flowlu 2 0是什么 如果说管理一家公司时,手边需要同时打开十几个软件窗口,那效率恐怕会大打折扣。而Flowlu 2 0要解决的,正是这个痛点。它本质上是一款All-In-One的全能型业务管理平台,由Flowlu团队精心打造。其目标很明确:帮助公司将散落在各处的运营环节——无论是项目管理、客
永续合约新手完全指南:从零基础到安全实战 在Web3的金融衍生品世界中,永续合约以其无到期日和高资金效率的特点,成为众多交易者的核心工具。然而,其独特的机制也伴随着显著风险。对于新手而言,透彻理解其运作原理并建立严格的风控体系,是迈向成功交易的第一步。本文将深入解析永续合约的核心机制,并提供一套完整
Debian安全态势深度解析:漏洞趋势与实战防护全攻略 在开源操作系统领域,Debian以其卓越的稳定性和公认的安全性,成为全球服务器与桌面环境的优先选择。然而,随着其应用规模的持续扩大,系统面临的安全威胁也日趋复杂与多样化。对于系统管理员和运维人员而言,深入理解Debian的漏洞利用现状与演变趋势