近日，人工智能安全研究公司Anthropic发布，旗下人工智能工具Claude Code Security发现3个典型0day漏洞（现维护者已修复）。对此，安恒信息团队使用恒脑安全智能体进行对标验证，成功复现3个0day漏洞，攻击链与触发路径被完整还原。

　　此次3个0day漏洞的利用条件与影响范围，与Anthropic披露结果完全一致。同时，在部分复杂场景的复现过程中，恒脑展现出更高的效率与稳定性。

　　验证3个0day漏洞后，安恒团队基于同一目标系统模块，启动更深层次的横向扩展测试与攻击面延展挖掘。恒脑安全智能体针对相同模块的进一步审计，额外挖掘出了10个新的0day漏洞，7个属于ghostscript项目，3个属于opensc项目。相关漏洞均已报送国家漏洞库。

　　人工智能在数字安全行业的应用，已然走向智能化、自动化阶段。据了解，恒脑安全智能体将通用人工智能能力与安恒信息积累的安全私有数据、实战攻防经验深度融合，能理解业务配置风险、多漏洞组合利用链等复杂场景，具备从自动获取代码、深度理解逻辑，到精准挖洞、生成PoC验证等能力，再到输出报告，实现了规模化、高效化的全流程自动化。（孔繁鑫）