近日,Anthropic推出的Claude Code Security能力引发行业热议——它通过大模型的深度推理,在主流开源项目中自主发现了500余个此前未被人工审计、模糊测试和渗透测试捕获的高危漏洞。这一突破性进展,将代码安全审计从“基于规则的匹配模式”推向了“基于逻辑的推理时代”,也让业界再次聚焦一个核心命题:当AI让漏洞发现变得更高效,我们如何真正管理好代码安全风险?
启明星辰(002439)深耕网络安全(885459)领域三十年,始终认为技术革新是推动行业进步的核心动力,但安全的本质永远是风险治理。Claude Code Security的出现,并非传统代码安全的“终结者”,而是AI赋能安全的新起点。本文将基于这一技术突破,阐述启明星辰(002439)对AI驱动下网络安全(885459)风险治理的思考与实践。
壹
代码安全进入“推理时代”
Claude Code Security的核心突破,在于将代码审计从“规则匹配”升级为“逻辑推理”,这一技术飞跃为行业带来了三重积极价值:
范式革新:通过全局数据流追踪、攻击路径模拟等能力,突破传统静态代码分析工具(SAST)工具依赖规则库的局限,精准识别跨模块逻辑漏洞、0day漏洞等复杂问题,填补技术盲区;
普惠化落地:无缝嵌入CI/CD流水线,提供自动化扫描、精准定位、补丁建议等一体化能力,降低非安全专业开发者的使用门槛,推动DevSecOps普及;
安全左移加速:将审计能力前置至编码环节,实时检测修复缺陷,从源头减少风险,改变传统安全“后置补救”模式。
贰
洞见本质:
漏洞发现只是起点,风险治理才是核心
Claude Code Security的技术突破,让行业重新聚焦一个核心命题:代码安全的本质,从来不是“发现多少个漏洞”,而是“通过体系化手段,将代码相关的安全风险管控到可接受的范围”。漏洞发现只是风险治理的起点,而非终点,这正是启明星辰(002439)看待这一技术变革的核心立足点。
漏洞风险需场景化评估:漏洞实际危害与资产重要性、业务暴露面、防护措施等强相关,单点审计工具无法回答“实际风险等级”“修复优先级”等核心问题;
AI审计本身催生新风险:数据泄露、供应链攻击、合规缺失等新风险,需体系化方案解决,非单点工具可覆盖;
全生命周期(883436)体系化是关键:企业级代码安全需覆盖“设计-开发-测试-上线-运维-应急”全链路,打通多部门流程与数据。
基于这一认知,启明星辰(002439)依托安全运营体系的实战积累,参照GB/T 20984-2022信息安全风险评估规范、ISO/IEC 27005:2022信息安全风险管理国际标准,深度适配《网络安全(885459)法》《关键信息基础设施安全保护条例》等法律法规要求,打造了启明星辰(002439)风险治理框架。
该框架以“风险可管、可控、可测、可追溯”为核心目标,以“全生命周期(883436)管控、全要素量化评估、全场景合规适配、全链路协同处置、AI原生风险防控”为五大核心支柱,将Claude Code Security等AI代码审计能力作为检测环节的重要补充,深度融入风险治理全流程,真正实现从“漏洞发现”到“风险闭环”的价值落地,为用户构建企业级的体系化安全风险治理能力。
叁
启明星辰AI应用实践:
AI赋能安全,安全管控AI
启明星辰(002439)坚持“AI赋能安全,安全管控AI”的双轮驱动战略,持续深耕AI安全技术的场景化落地,以泰合安全大模型为核心引擎,构建了全场景、体系化的AI安全能力矩阵,并在多个核心领域实现规模化商用与实战验证。
在核心引擎建设层面,启明星辰(002439)依托中国移动(HK0941)九天与DeepSeek双模型基座的技术优势,结合三十年积累的高质量安全数据集、攻防知识库与行业实战经验,打造了专攻网络安全(885459)垂直领域的泰合安全大模型,并在此基础上构建了大小模型协同的人工智能(885728)安全运营系统AISOP,实现了安全领域自然语言深度理解、攻防逻辑推理、场景化智能决策的核心能力突破,为全场景AI安全应用提供了稳定、可控、高效的核心驱动。
在开发安全与代码治理领域,启明星辰(002439)将泰合安全大模型深度嵌入DevSecOps全流程,构建了体系化的AI代码安全治理能力。不仅实现了代码智能审计、复杂漏洞精准识别、修复方案智能推荐,更能结合企业资产重要性、业务场景、合规要求,完成漏洞的智能定级与全维度风险评估,实现了从“漏洞发现”到“风险管控”的完整闭环。相关能力已在政府、运营商、金融等多个行业客户的DevSecOps体系中落地,大幅提升了代码安全审计的效率与精准度,有效降低了企业的安全运营成本。
在安全运营核心场景中,启明星辰(002439)基于泰合安全大模型构建的人工智能(885728)安全运营系统AISOP,实现全流程智能化升级。系统具备智能告警研判、自动化威胁狩猎、攻击溯源、智能应急响应等核心能力,依托大模型的上下文关联分析与语义理解,告警降噪率达99%以上,可覆盖百余种主流安全运营场景,同时可将复杂的安全运营任务自动拆解为多智能体协同的标准化工(850102)作流,实现跨工具、跨系统的联动处置,推动企业安全运营从“被动响应”向“主动防护”全面转型。目前,相关能力已在全国多个省级、地市级安全运营中心落地,显著提升了客户的安全防护效能。
肆
未来布局:
AIDK构建AI安全新生态
面对AI技术在安全领域的发展趋势,单点AI能力已难以应对企业级、体系化风险。启明星辰(002439)将以AIDK智能体共性技术开发平台为核心支撑,打造开放、协同、可控的安全智能体生态,推动AI安全能力从单点突破向体系化、规模化、行业化升级。
启明星辰(002439)AIDK智能体共性技术开发平台,是面向网络安全(885459)的全栈式智能体开发与运行底座,沉淀了安全智能体研发的核心共性技术,提供大模型多基座适配、多智能体协同编排、全品类工具链集成、全生命周期(883436)安全管控、场景化低代码开发等一站式能力,有效解决业务逻辑复杂、数据对接壁垒高、模型幻觉、场景适配成本高等痛点,为AI安全技术全场景落地提供统一、自主可控的技术底座。未来,平台将重点推进五大方向应用落地:
第一,打造安全治理全链路智能体。基于平台多智能体协同能力,覆盖“安全设计评审-代码实时审计-漏洞智能验证-风险自动评估-修复方案生成-合规性校验-复测闭环管理”全链路,结合业务场景与资产价值,实现漏洞全维度风险评估,将风险治理嵌入代码生产全环节,从“工具辅助”升级为“自主治理”。
第二,构建多智能体协同的安全运营体系。基于智能体联邦协作,打造超级智能体指挥中枢,整合漏洞管理、威胁检测、攻击溯源、应急响应等智能体,通过超级工作流编程,将复杂多步任务成功率提升至95%以上,实现威胁发现、分析、处置、复盘全流程自主闭环。
第三,打造低代码的安全智能体开发能力。提供零代码/低代码开发能力,首创“模仿学习”零代码接入方案,用户演示业务操作即可自动生成智能工具。全面开放平台,支持政府、金融、能源(850101)等行业用户快速定制专属安全智能体,实现深度行业适配。
第四,构建全维度的AI安全管控底座。将AI安全管控内嵌至智能体开发、部署、运行、迭代全生命周期(883436),系统性解决大模型幻觉、数据泄露、prompt注入等AI原生风险。打造安全管控智能体,实现代码数据保护、合规校验、补丁验证、全流程留痕,确保ai应用(886108)可控、可信。
第五,推动安全智能体生态共建。联合上下游伙伴与客户,开放共性技术底座、攻防知识库与工具链集成能力,推动安全智能体技术标准化、规范化,促进安全能力原子化、智能体化,形成协同联动的安全能力网络,助力全行业从“工具时代”向“智能体时代”升级。
Claude Code Security的出现,是生成式AI在网络安全(885459)领域落地的重要里程碑,它既展现了技术带来的巨大潜力,也更清晰地揭示出,技术始终是服务于安全目标的手段,网络安全(885459)的本质在于体系化的风险治理。既不能神化AI的能力,也不能忽视技术变革带来的机遇,启明星辰(002439)将始终围绕客户的风险治理需求,依托泰合安全大模型的场景化积累和AIDK智能体平台的技术底座,持续推动AI在安全领域的安全、可控落地,为各行业构建全生命周期(883436)的风险治理体系,守护数字世界的稳定运行。
