王欣深度解读中国版“Claude Code Security”与ClawdSecBot应用逻辑

2月26日，在东方证券（HK3958）研究所主办的“屹立东方，乾坤重塑——地缘新秩序与投资新篇章”主题论坛上，安恒信息（688023）高级副总裁、研究院院长王欣受邀以“让安全更智能，让智能更安全”为主题进行演讲，结合ai智能体（886099）技术演进趋势、网络安全（885459）攻防新格局及企业安全核心痛点进行深度分析，系统解读中国版“Claude Code Security”与ClawdSecBot的核心应用逻辑，为行业安全发展提供全新思路。

中国版“Claude Code Security”

让安全更智能

在数字化浪潮席卷全球、AI技术深度渗透各领域的今天，网络安全（885459）早已摆脱“防火墙+规则库”的传统堆叠模式，迈入智能化能力与动态防御深度融合的全新阶段。

日前，安恒信息（688023）正式推出中国版“Claude Code Security”——恒脑AI代码审计智能体。该智能体上线三个月，便实现全自动挖掘近百个0day漏洞、复现超2000个1day漏洞的亮眼成果；在天府杯赛事中，它更是首次以AI选手身份参赛，成功斩获前三名。

王欣表示，早在2025年9月，恒脑安全智能体就已具备比肩Claude Code Security的代码安全检测能力，率先跻身国内AI+安全领域的先行者行列。此次推出的中国版“Claude Code Security”，以AI为核心引擎，精准推动网络安全（885459）领域实现双重跨越：从“被动防御”向“主动狩猎”升级，从“静态合规”向“动态智能”转型，并完成了全流程技术落地与实战化调优，真正让智能技术成为安全防护的核心支撑。

在王欣看来，传统安全体系的核心短板的在于防御的“后知后觉”，这种“救火队”式的被动防御逻辑，早已无法适配智能化攻击的快速迭代与升级，难以抵御新型网络安全（885459）威胁。

为此，安恒信息依托恒脑安全智能体，构建起全方位的智能防御体系：

一是赋予安全系统自主“认知能力”，使其能够像人类安全专家一样，预判攻击者的下一步行动，实现精准防御；

二是搭建AI驱动的主动狩猎系统，借助下一代蜜罐与行为建模技术，主动诱捕攻击者、分析攻击路径，持续反哺防御体系优化，实现从“被动响应”到“主动狩猎”的关键跃迁；

三是倡导“进化式”安全架构，以AI为中枢枢纽，打通数据、工具、策略与执行的全链路，构建一个可自主迭代、持续“生长”的动态防御生态。

在演讲中，王欣还强调，漏洞是网络安全（885459）领域的核心命题。对广大企业而言，当前面临的核心痛点的在于漏洞补丁修复速度滞后。在AI时代，安恒信息（688023）打破传统防御局限，将安全防御前置，通过AI驱动的安全无人工厂，采用多智能体协同作业模式，深度沉淀安全专家的实战经验，成功突破大规模代码审计与攻防环境搭建的技术瓶颈，大幅提升漏洞挖掘与安全规则生成的效率。该系统可自动生成POC、安全规则与检测报告，全面支撑各类安全产品的能力升级，真正实现“让安全更智能”的核心目标。

构建ClawdSecBot防护新范式

让智能更安全

2026年初，开源个人AI助理OpenClaw迅速爆火（OpenClaw曾用名为Clawdbot，现改名为 OpenClaw，之前短暂叫 Moltbot）。作为可本地运行的AI代理网关，它被广泛部署在用户电脑、NAS、服务器等设备上，用户可通过WhatsApp、Telegram、Discord等聊天应用远程操控，实现清理邮箱、发送邮件、管理日历、预订票务、浏览网页、运行脚本、自动化办公等多种功能，如同24小时不间断服务的数字管家，极大提升了用户的工作与生活效率。然而，近期Meta（META）超级智能实验室AI对齐与安全总监Summer Yue在使用开源工具OpenClaw管理邮箱时，遭遇严重事故：尽管指令明确要求“操作前需确认”，OpenClaw仍在未经批准的情况下，一次性删除了其邮箱中200多封邮件。AI Agent OpenClaw失控事件，引发了业内对ai智能体（886099）安全性的广泛关注与深度探讨。

针对Meta（META）遭遇的攻击场景，王欣在现场进行防御演示, ClawdSecBot检测到批量删除邮件，触发了强制确认，只有经过用户明确执行操作时Openclaw才能继续删除邮件。

王欣指出，OpenClaw的爆红与失控，恰恰揭示了ai智能体（886099）“能力即风险”的核心本质：随着OpenClaw类工具的快速普及与广泛应用，传统以规则库、签名库和静态防御为核心的安全体系，正面临根本性的冲击与挑战，ai智能体（886099）的规模化应用，正在重塑网络安全（885459）的攻防格局，具体呈现三大痛点：

传统安全边界失效——智能体本身成为全新的攻击面，打破了传统安全边界的防御逻辑；

静态防御难以为继——ai智能体（886099）的行为具有动态性、不确定性，亟需对其进行实时监控与风险预警；

边界防护力不从心——每个智能体的操作都涉及权限与安全验证，传统防护手段难以实现全方位覆盖。

王欣表示，面对OpenClaw类ai智能体（886099）的爆发式增长，以及随之而来的安全风险，行业必须打破传统防护思维，构建全新的安全防护范式——ClawdSecBot安全防护体系，为ai智能体（886099）的安全应用保驾护航。

作为专业的AI Bot安全防护解决方案，安恒信息（688023）ClawdSecBot定位于专注AI Bot场景的安全防护与风险治理助手，具备七大核心能力：

提示词注入检测

意图偏离监控

技能安全审计

恶意操作拦截

沙箱模式(对文件系统、网络、进程进行权限隔离)

行为轨迹追溯

支持基线配置检查

该方案支持一键启用实时防护，可自动拦截各类恶意请求，极简配置即可快速生效，大幅降低企业与个人的部署成本；同时配备完整的审计追溯体系，能够全程记录AI Bot的操作行为，为AI Bot应用构建全方位、立体化的安全防线。此外，ClawdSecBot基于官方安全基线，确保配置符合最佳实践。对于存在风险的配置支持一键修复，使openclaw始终保持安全状态，降低人为错误配置带来的风险。其还兼容macOS、Linux多平台环境，支持免费下载、免注册即用，进一步降低了安全防护的使用门槛。

王欣提出，在AI Agent大规模普及之前，ClawdSecBot将持续助力用户搭建完善的AI安全基建与风险治理能力，让用户敢于使用ai智能体（886099）、清晰掌控AI操作，实现“出了问题能查、风险能控、隐患能消”，助力行业构建“让智能更安全”的下一代网络安全（885459）防御体系，推动AI技术与安全产业的良性协同发展。