据分析，这些模型，可以被用于自动化的网络攻防与漏洞挖掘：从源码与二进制中识别漏洞模式，推断可利用路径，直到自动生成可触发漏洞的验证代码(POC)乃至完整利用链(EXP)。一旦这种能力顺着开放渠道无差别扩散，等于把一条“漏洞产线”低成本地交到任何人手里。出于对这种能力外溢的警惕以及“技术封锁”的需要，美国政府的管制令应运而生。

出人意料的是，消息一出，不少安全研究者非但没有叫好，反而联名表达反对。他们的理由同样值得深思：这种漏洞挖掘能力，早已不是某一两个闭源模型的专利。开源模型在快速追赶，各类 Agent 框架正把“扫描—分析—验证—利用”拼装成自动化流程，攻防社区也在公开共享方法论。把闸门焊死在某几个产品上，挡不住水从别处漫出来，反而可能让公开的安全研究和正当防御先受到束缚。

一边是监管者“怕扩散”的焦虑，一边是研究者“拦不住”的清醒。这场争议真正的看点，不在于管制本身能否奏效，而在于它逼着所有人正视一个事实：AI已经把“挖漏洞”从少数高级专家的手艺，变成了可规模化、自动化的能力。

影响与应对:当漏洞从“稀缺品”变成“洪流”

如果这种范式无可阻挡，防守方将面对一个怎样的世界?

过去，一个高质量漏洞往往意味着少数高手、高门槛、长周期，它稀缺、可控。而AI正在快速改写这条规律，漏洞正从“少量、高门槛、长周期”的专家产物，加速滑向“高频、规模化、快速武器化”的持续性风险源。具体而言,有三重冲击正在到来：

产能被打开。漏洞挖掘从手艺变成流水线，漏洞不再稀缺，而是源源不断、批量产出。

窗口被压缩。 一个漏洞从被披露，到被写成稳定可用的EXP、被纳入扫描器与攻击框架，过去以周、月计，如今可能是天、甚至小时级。补丁尚未发布、资产尚未盘点，可用的利用代码已在流转。

节奏被改写。当攻击侧用上AI的“批量”与“自动”，防守侧若仍靠人工逐个跟踪、研判、修复，就像用算盘去追计算器——不是不努力,而是从起点就落了下风。

这才是漏洞泛滥真正的代价：它未必制造惊天动地的大事件，却会让“被攻击”沉淀为一种高频、持续、常态化的背景噪声。

那么，前沿的判断与应对之道是什么？安恒信息表示：面对AI制造的漏洞洪流，单纯“防”是防不过来的，真正的解法是“以AI对抗AI，以AI管理AI”——用AI武装防守方。既然攻击侧能用AI规模化地挖洞，防守侧就更应当先一步用AI把漏洞挖出来、监测起来、并第一时间转化为可下发的检测与防御能力。攻防的胜负手，正从“谁的人更多”，转向“谁的体系更快”。

安恒逻辑:三步走,把AI能力变成防御体系

正是基于这一判断，安恒信息很早就沿着一条清晰的路径布局——不是被动接招，而是主动用AI重构漏洞攻防的全过程。 这条路径分为三个递进的阶段:

第一阶段，打造AI驱动的漏洞挖掘能力。这是整个体系的“产能”底座。安恒基于恒脑的代码理解与推理能力，系统化地用于漏洞的发现、复现、分析、POC/EXP 生成与风险研判，形成持续、规模化产出漏洞的“漏洞工厂”——先让自己具备与AI攻击同等量级的挖掘能力。

第二阶段，基于恒脑统一技术底座，通过“漏洞工厂”这一产品，建立大规模的漏洞监测与预警体系。有了规模化的挖掘能力，就能把它从“挖单个洞”扩展为“看整片面”——对广泛的软件、组件、资产进行持续的漏洞监测，在漏洞被大规模武器化之前尽早发现、尽早预警,把防守方的反应窗口从“事后”提前到“事前”。

第三阶段，把漏洞实时转化为可下发的检测与防御规则。 监测到漏洞只是开始，真正的价值在于让它即时进入客户的安全体系。这一阶段，安恒将漏洞数据实时加工为检测特征与防御规则，推送给WAF、防火墙、EDR等既有产品，让“发现漏洞”在最短时间内变成“挡住攻击”。

这三步环环相扣：第一阶段解决“挖得到”，第二阶段解决“看得全”，第三阶段解决“用得上”。

零日雷达:把第三阶段,做成一款产品

而这三步走逻辑的第三阶段，正在落地为一款面向客户的商业化产品——零日雷达。

如果说漏洞工厂解决的是“漏洞从哪来”，那么零日雷达解决的就是“漏洞怎么防”。它基于恒脑，把前两个阶段沉淀下来的漏洞数据，加工为标准化的检测与防御能力，并实时推送、对接到客户既有的安全产品之中；同时结合客户自身的资产环境与策略状态，给出与场景匹配的影响评估和修复优先级，让漏洞从发现、研判、检测、防护、验证到修复，跑完一条可追踪的闭环。

为什么叫“雷达”？因为在漏洞成为洪流的时代，防守方最需要的，正是这样一套系统:它能在第一时间扫描到“哪些漏洞与你有关、有多严重、该怎么办”，并把答案直接变成你防线上的动作。

看见漏洞，已不再稀奇；让漏洞为防御所用，才是真正的护城河。这，或许正是这场出口管制争议，留给每一个防守者最实在的提醒。