潜藏32年: 恒脑AI代码审计智能体自主挖出 全球最安全系统漏洞
FreeBSD是什么?全球公认的最安全开源操作系统,广泛用于核心路由器、防火墙、PlayStation、Netflix CDN。 恒脑AI代码审计智能体在它的代码深处,翻出一个藏了32年的远程漏洞,这个漏洞也是全球智能体自主发现的存在时间最长的0day漏洞。该漏洞已完成上报,各单位需关注官方修复信息,及时更新。 安恒信息 ,赞62
32年有多久呢? • 1994年,它被写入代码时,Windows95还没有发布 • 它比Google的成立(1998年)早了4年 • 它比iPhone的发布(2007年)早了13年 • 它比世界上第一个CVE漏洞编号(1999年)早了5年
从它诞生到被发现,经历了整整32年、跨越了互联网从诞生到繁荣的全过程。 在这32年里,FreeBSD经过了数百位开发者的维护,发布了数十个版本,修改了无数行代码。但这个缺陷始终静静地躺在那里,从未被任何人注意到。
为什么没人注意?因为这个漏洞触发条件极其刁钻:需要特定边界状态、特定调用顺序、特定内存布局——人类很难在数百万行内核代码里联想出这个组合。
但恒脑AI代码审计智能体做到了。
只用16分钟: 安恒00后用恒脑AI代码审计智能体 发现iOS敏感信息泄露漏洞
iOS向来以“封闭安全”著称,敏感信息保护机制层层嵌套。但一旦出现信息泄露漏洞,后果往往超出预期:用户的账号凭证、位置轨迹、通讯录、甚至是加密密钥都可能被悄然外传,而这一切可以在没有任何权限提示、没有任何系统弹窗的情况下发生。
更棘手的是,这类漏洞通常隐藏在系统服务或底层框架中,代码路径深不见底,数据流向跨越多个进程与模块,且往往只在特定时序、特定状态组合下才会触发。
传统审计工具依赖规则匹配,对这种“有条件的、跨上下文的隐蔽泄露”几乎无能为力;而人工逆向分析则需要同时理解多个组件间的信任模型与数据流转逻辑,对经验要求极高,新人几乎不可能挖出相关漏洞。
但安恒研究院给出的答案,恰恰相反。
一位刚入行的安恒00后安全研究员,在恒脑AI代码审计智能体2.0(内测版)的辅助下,仅用16分钟,就发现了iOS敏感信息泄露漏洞,并输出了可交付的漏洞报告。 这不是“灵光一闪”,而是一套可复用的自动化审计流程在起作用: • 目标拆解 • 可疑路径筛选 • 跨文件数据流追踪 • 证据链归纳 • 报告结构化输出
这些关键环节,被恒脑AI代码审计智能体2.0(内测版)系统性地接管。 人的角色,也从“手动审计每一行代码”,升级为“判断哪一功能模块最值得审计”。
行业深水区:AI改写攻防的,不止是效率
行业更习惯用“效率提升”来描述AI的价值,但安恒看到AI技术带来攻防两端更深层的变化。
01、门槛降低:攻击与防守都在“规模化” 当代码理解、路径追踪、可疑点提炼可以被智能体批量完成时,能力不再强绑定于“少数高手的时间”。 这会带来一个现实后果: 攻击侧:更容易把探索变成流水线,攻击节奏更密、更快 防守侧:必须把“抽样检查”升级为“持续审计”,否则就会被节奏碾压
02、节奏加快:漏洞修复窗口被压缩到“小时级” 过去漏洞暴露后的典型节奏是:发现 → 复现 → 协调 → 修复 → 发布补丁 → 用户升级,链路动辄以天/周计。 但现在的问题是:当漏洞发现本身进入分钟级、小时级,攻击的先发优势会被放大。 防守必须反向提速,把修复与验证链路压到更短周期。在很多高风险场景里,“小时级修复窗口”会从口号变成生存线。 这意味着安全治理的重心正在迁移:从“发布补丁”走向“持续保证”,从“事后响应”走向“上线前/上线中持续审计”。
03、盲区改变:真正危险的,不是“没工具”,而是“工具看不到” 传统工具更擅长规则化、特征化的扫描,但现实的高危漏洞往往藏在三类盲区里: • 跨文件、跨模块的数据流:这需要理解业务语义,而不能只看单点代码。 • 二进制与混合形态:常见于源码不完整、依赖复杂、构建链条长的场景。 • 多条件组合的逻辑链:不是一个孤立漏洞点,而是一串可利用的路径组合。 AI让这些盲区开始“可见”。而可见之后,行业会被迫承认一个新事实: 未来的攻防竞争,越来越像“模型能力 + 工程化体系 + 真实数据闭环”的竞争。
恒脑AI代码审计智能体2.0即将上线 把“能发现”升级为“能覆盖盲区”
类似Claude Mythos这类路线,展示了纯模型代码理解在安全上的潜力。但在真实攻防语境里,最终比拼的往往不止是“读懂代码”,还包括“如何把发现变成可复现、可交付、可协同处置的结果”。
这正是恒脑AI代码审计智能体的优势所在:从零日漏洞挖掘、真实漏洞复现、供应链投毒分析到漏洞根因分析、修复建议生成和防护策略验证,恒脑AI代码审计智能体致力于建立从发现、分析、修复到加固的AI原生代码安全体系。
自年初上线以来,恒脑AI代码审计智能体漏洞分析总量已突破10000个,成功复现Anthropic公司公开披露的多项安全漏洞,还额外发现1个FFmpeg高危漏洞、3个Claude高危漏洞、3个Linux内核高危漏洞,以及数百个开源项目零日漏洞。
在1.0版本积累的这些成果基础上,恒脑AI代码审计智能体即将上线2.0版本。新版本在检测深度、跨平台兼容性和误报控制方面做了系统性优化,并于近期完成了小范围试运行:一周内便挖出36个0day,其中25个为高危或严重漏洞,覆盖Windows、iOS、Linux、FreeBSD、某国产操作系统,以及 FFmpeg、openclaw 等关键项目。
同时,恒脑AI代码审计智能体2.0版本的审计效率与准确性相较1.0有明显提升,尤其针对传统工具难以触及的区域做了深度增强:
支持二进制文件审计:在源码不可得或不完整的场景下,仍可深入分析。 支持多层JAR/WAR包反编译与深度追踪:有效解决“包套包、依赖套依赖”带来的审计黑洞。 更强的跨层关联能力:能把分散的风险点收敛为可交付的证据链。
来源:安恒信息
本文为原创作品,转载须注明出处链接。
本网站所有内容仅代表原作者观点,不代表本站立场。转载或引用请注明出处。如需删除请联系管理员。