文章总结： 本期播客讨论了OpenClaw项目因快速发布大量安全公告而暴露的GitHub与CVE漏洞跟踪体系间的鸿沟问题；分析了Anthropic推出的ClaudeCodeSecurity如何将安全能力嵌入AI模型，可能重塑传统网络安全企业的商业模式；回顾了网安行业的经典事件与个人经历；介绍了OpenAI的CodexSecurity工具在测试期内发现超过1.1万个高危漏洞的情况；以及Anthropic推出的高效但昂贵的代码审查工具。 综合评分： 85 文章分类： AI安全,WEB安全,安全工具,应用安全,数据安全

OpenClaw安全公告激增；Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮

FreeBuf

2026年3月18日 18:08 上海

01 OpenClaw安全公告激增暴露

GitHub与CVE漏洞跟踪体系间的鸿沟

本期节目：OpenClaw项目爆红后暴露出漏洞跟踪体系的结构性问题。该项目三周内发布255份GitHub安全公告（GHSA），远超CVE分配能力，导致多数漏洞缺乏CVE编号。这凸显了GHSA与CVE系统间的割裂：GHSA流程便捷但缺乏企业工具支持，CVE审核缓慢且无法应对批量请求。研究显示仅8%的GHSA经过审核，未审核漏洞可能被下游项目长期忽略。专家建议安全团队需同时核查GHSA和CVE数据库，避免因依赖单一系统而遗漏风险。AI驱动的开发加速使漏洞披露速度持续提升，现有跟踪体系面临严峻挑战。

02 Claude Code Security的发布，

会如何重塑传统网络安全企业？

本期节目：Anthropic推出的Claude Code Security将代码审计和漏洞发现能力直接嵌入AI模型内部，改变了传统安全工具作为”外挂”的形态。这一创新可能对三类传统安全企业造成结构性冲击：规则型工具厂商因模型不依赖固定规则库而价值稀释；人工审计服务在中低端市场被挤压；DevSecOps平台则面临能力重构。核心在于模型使安全能力的边际成本趋近于零，颠覆了按扫描次数、漏洞数量或人天收费的传统商业模式。传统企业应转向安全治理、构建AI生态链安全护栏及参与模型评测标准化，从”检测工具”转型为”AI安全治理能力提供者”。这标志着安全能力开始”模型原生化”，行业面临从规则防御向语义理解的安全思维转变。

03 一个网安老登的断崖式衰老

本期节目：本期播客以春节团聚的短暂与年后离别的漂泊感开篇，引出对时间流逝的感慨。作者作为网络安全从业者，回顾了行业内的经典事件和个人经历，如联通韩毅、乌云下线等，感叹青春不再。随着年龄增长，作者发现自己对工作的热情减退，生活态度趋于佛系，朋友圈也日渐沉默。文章最后以平淡的午后比喻时间的飞逝，呼吁顺其自然，保持网安从业者的激情，享受生活中的风景。

04 OpenAI称Codex Security

一个月内发现1.1万个高危漏洞

本期节目：OpenAI推出的Codex Security工具在30天测试期内，从真实代码库中识别出11,000多个高危漏洞（含792个严重漏洞），误报率低于0.1%。该工具通过AI模拟安全研究员工作流程，建立项目上下文理解，自动验证漏洞并生成修复补丁，有效缓解警报疲劳问题。测试覆盖120万次提交，涉及Netgear等专有项目及OpenSSH等开源项目，已分配14个CVE编号。其核心技术源自”Aardvark”实验，具备沙箱验证和持续学习能力，现以预览版向企业用户开放。

05 Anthropic推出高效但昂贵的代码审查工具，

助力开发者提升代码质量

本期节目：Anthropic推出Claude Code的代码审查功能，旨在解决AI生成代码激增导致的人工审查瓶颈。该功能采用多Agent系统，提供深度分析，包括漏洞说明、修复建议和严重程度分级，但费用较高（每单5-25美元），耗时约20分钟。内部测试显示，大型请求84%发现问题，小型请求31%存在问题。该功能现面向团队版和企业版用户开放预览。此次发布正值Anthropic强化企业客户基础，其企业订阅量年初以来增长四倍，Claude Code年化收入突破25亿美元。

FreeBuf播客征集令

『FreeBuf播客』——网安人的“随身听”

在这里，你可以获得网安一手消息

最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽……

即刻来【FreeBuf知识大陆】，抢先体验吧！

添加小助手微信（FreeBuf1024）

收听or录制播客可得额外奖励，等一个小红点~

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《OpenClaw安全公告激增；Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮》