近日，安恒信息(688023)披露，针对海外机构发布的Claude Code Security工具及其公开披露的典型0day漏洞案例，公司第一时间启动恒脑安全智能体开展对标验证。在完成既有漏洞复现的基础上，恒脑安全智能体进一步对同一目标系统模块进行横向扩展测试与攻击面延展挖掘，新增发现多个未披露漏洞。

面对Claude Code Security披露的漏洞信息，安恒团队使用恒脑安全智能体开展复现验证，最终实现“100%复现”：3个官方披露的0day漏洞全部成功复现，相关攻击链与触发路径得到完整还原，漏洞利用条件与影响范围与披露结果一致。公司表示，在部分复杂场景的复现过程中，恒脑安全智能体还展现出更高的效率与稳定性。

在完成对标验证后，公司进一步组织恒脑安全智能体对相同模块开展更深层次的横向审计。公司称，恒脑安全智能体在相同模块中额外挖掘出10个全新的0day漏洞，其中7个属于ghostscript项目、3个属于opensc项目，相关漏洞均已报送国家漏洞库。公司表示，“横向挖掘”并非简单扩大扫描范围，而是以关联模块为线索，系统性拓展攻击面，持续识别隐藏更深、逻辑更复杂的风险点，体现的是“高精专作战体系”的能力路径。

对于能力来源，安恒信息表示，恒脑安全智能体的核心壁垒在于“AI能力”与“安全Know-How”的深度融合：一是将通用AI能力与公司十余年积累的安全私有数据、实战攻防经验结合，使其能够覆盖业务配置风险、多漏洞组合利用链等复杂场景；二是形成全流程自动化闭环能力，从自动获取代码、理解逻辑、精准挖洞、生成PoC验证到输出报告，实现规模化、高效化落地；三是经过高对抗环境检验，公司称恒脑安全智能体曾作为AI选手参与第六届“天府杯”国际网络安全大赛，并在漏洞防护赛中进入前三。

公司表示，此次“3+10”的实战结果是恒脑安全智能体能力的阶段性体现。下一步，安恒信息将以恒脑为核心引擎，围绕主动威胁狩猎、自动化渗透测试等方向持续推进“产品即服务、服务即产品”的落地，用AI推动原本高度依赖人工的重度安全服务走向智能化、自动化，进一步提升国产自主AI安全能力体系建设水平。（CIS）