5月18日,奇安信人工智能公司自研代码安全智能体Qcode Agents完成重大能力升级,正式解锁操作系统级漏洞挖掘能力,凭借多模异构分析、领域知识驱动、动态验证闭环三大核心突破,成为真正具备全链路操作系统漏洞挖掘能力的AI安全产品,为政企用户构筑底层软件安全防线提供核心支撑。
奇安信代码安全专家表示,在AI驱动的自动化攻击迈入“工业化”时代的背景下,软件漏洞面临的威胁呈指数级上升,传统代码安全工具仅能识别潜在的安全隐患,对操作系统内核、驱动等复杂软件的深层漏洞挖掘及验证能力薄弱。本次升级,标志着Qcode Agents从应用层漏洞挖掘向操作系统内核级、驱动级漏洞挖掘的关键跨越。
引擎革新:多模异构分析,打通二进制与源码“任督二脉”
此次升级的核心基石,是Qcode Agents全新搭载的多模异构分析引擎,彻底突破传统工具仅能分析源代码的局限,实现从源代码到二进制、从应用层到系统层的全形态代码分析能力全覆盖。
(一)新增二进制深度分析能力,破解底层代码“黑盒”难题
操作系统内核、驱动及各类系统软件多以编译后的二进制文件形式存在,传统工具无法直接解析机器码,成为漏洞挖掘的“盲区”。升级后的Qcode Agents可直接调用IDA、Ghidra等专业反编译工具,将晦涩的机器码转化为大模型可理解的结构化“伪代码”,进而深度分析二进制文件的业务逻辑、函数调用关系与内存操作行为,为底层漏洞挖掘奠定基础。
(二)全面支持系统包与压缩包解析,覆盖全场景系统软件
针对操作系统部署与运行过程中涉及的各类软件包,Qcode Agents实现全类型解析能力覆盖,可高效处理deb、rpm、bin等系统安装包、固件文件及各类文件系统压缩包。在解析过程中,可提取其中的源文件与二进制文件,并精准抓取文件所属用户、访问权限、修改时间等关键元数据,全面还原系统软件的部署架构与运行环境,支撑后续漏洞挖掘的全维度分析。
(三)智能区分代码边界,聚焦自研核心提升挖掘效率
依托奇安信十余年软件供应链安全领域的技术积累,深度整合开源卫士核心能力,Qcode Agents可精准识别项目中的开源成分与自研代码边界。在漏洞挖掘过程中,聚焦最核心的自研代码开展深度分析,既大幅提升漏洞挖掘的精准度与效率,又有效减少无效算力消耗,实现“精准聚焦、高效挖洞”。
领域知识赋能:沉淀十年攻防经验,实现精准化漏洞挖掘
操作系统级漏洞具有逻辑复杂、专业壁垒深、隐匿性强的特点,依赖通用模型的原生推理难以进行高效的挖掘。Qcode Agents依托奇安信十余年漏洞挖掘实战积累,构建专属漏洞挖掘知识体系,以领域知识驱动漏洞挖掘,实现从“盲目扫描”到“精准靶向”的跨越。
(一)构建完备漏洞挖掘知识体系,复刻专家级攻防思维
奇安信将多年积累的数万条漏洞挖掘实战经验、上千份历史漏洞分析报告进行结构化沉淀,构建起覆盖操作系统、内核、驱动等全场景的漏洞挖掘知识体系。该体系不仅包含各类漏洞的定义特征、触发条件,更深度沉淀了攻击者常见的挖掘思路、利用方式与关键突破点,让AI智能体模拟资深安全专家的攻防思维,精准把握操作系统漏洞的核心风险点。
(二)复杂场景攻击面建模,动态聚焦高风险区域
基于自建漏洞知识体系,结合RAG检索增强技术与自研攻击面分析能力,Qcode Agents具备面向复杂操作系统场景的攻击面建模能力。可围绕系统关键入口、敏感操作链路、高权限服务等核心风险区域进行动态聚焦,精准锁定最值得深入分析的模块与代码片段,避免“大海捞针”式扫描,大幅提升操作系统漏洞挖掘的效率与命中率。
(三)历史漏洞模式识别,强化未知漏洞与变种识别能力
针对当前分析的操作系统对象,Qcode Agents可从历史漏洞沉淀中提炼同类软件的漏洞情报与分析经验,形成针对性的分析策略。同时,将高价值共性经验沉淀为领域规则与分析模式,不仅能快速识别已知漏洞,更能精准发现未知漏洞及变种漏洞,有效应对操作系统底层漏洞的隐蔽化、变异化趋势。
动态验证:自动化环境搭建与分析,实现漏洞全链路闭环
操作系统漏洞的验证需依托专属环境,传统人工验证流程繁琐、周期长,易出现误报漏报。此次升级后,Qcode Agents支持漏洞动态验证,实现从漏洞发现、环境搭建、动态分析到结果验证的全链路自动化闭环,确保漏洞真实可利用,大幅提升漏洞挖掘的可信度与实用性。
(一)自动搭建测试验证环境,适配多系统场景
针对Web应用与操作系统,在配置文档齐全的前提下,Qcode Agents支持通过MCP实现容器、虚拟机的自动化调度与部署,可快速搭建国产操作系统、Windows Server等多类型测试环境,无需人工干预,为漏洞验证提供真实、可控的运行环境,解决操作系统环境搭建复杂、兼容性差的难题。
(二)动态分析软件执行行为,精准复现漏洞利用链
在验证环境中,Qcode Agents可通过容器日志、SSH远程连接等方式,实时动态分析软件的运行状态、内存变化与权限流转。同时支持对接奇安信自研沙箱,全方位监测系统的状态变化,将模型推理出的“可能利用链”转化为可观测、可复现的操作流程,精准验证漏洞的可利用性,完成漏洞挖掘的闭环验证。
实战能力彰显:成功挖掘高危系统漏洞,守护底层安全
升级后的Qcode Agents已在内测阶段成功发现多起操作系统级高危漏洞,涵盖国产系统安全组件、Windows内核驱动等核心场景,实战能力得到充分验证。
在某国产系统安全组件提权漏洞挖掘中,在挖掘某国产系统安全组件提权漏洞时,Qcode Agents 解析容器镜像发现,root 权限服务的配置文件普通用户可改。它推理出普通用户能改配置、执行恶意代码,自动搭建容器验证,证实可拿到 root 权限、读取敏感文件。该组件默认预装,影响所有同版本国产服务器,奇安信已第一时间提交漏洞给厂商修复。
在Windows内核驱动内存安全漏洞挖掘中,Qcode Agents 自动用 Ghidra 反编译驱动文件,分析核心函数,找出指针、缓冲区等致命漏洞。它推理出普通用户可提权控制内核后,自动部署虚拟机、生成PoC 代码,成功触发系统蓝屏,验证了漏洞的高风险。
对标国际前沿:差异化优势契合国内政企安全需求
当前国际上Anthropic的Claude Security具备类似能力,Qcode Agents与之相比,在设计思路、产品形态上形成差异化优势,更契合国内政企、金融等行业的严格数据合规要求。
在分析机理上,Qcode Agents基于奇安信十余年来积累的漏洞挖掘经验,以领域知识驱动分析,更贴近传统漏洞挖掘实战,对操作系统、内核等底层软件漏洞的挖掘精准度更高。同时在产品形态上,Qcode Agents支持私有化部署,代码与漏洞数据完全留存企业内部,杜绝数据外泄风险,严格符合国内数据合规要求。相比之下,Claude Security主要通过SaaS模式提供服务,数据需上传至第三方平台,难以满足国内高安全等级客户的需求。
结语
此次Qcode Agents操作系统级漏洞挖掘能力的升级,是奇安信在AI代码安全领域的重大技术突破,填补了国内AI工具在操作系统底层漏洞挖掘领域的空白。在AI攻防对抗进入“以快制快、以智胜智”的新阶段,Qcode Agents将持续深化技术创新,依托多智能体协同架构与深厚的攻防经验,不断提升漏洞挖掘能力,为政企用户提供从应用层到系统层的全链路代码安全防护,筑牢数字中国建设的代码安全根基。
