您的安全扫描器遗漏了97%的AI生成后门
研究表明,即使是专门的检测工具也会失败——每个敏捷冲刺都在向生产环境交付易受攻击的代码
2025年发表的受控测试显示,安全扫描器仅发现了约3%的AI生成后门。不是26%,也不是64%,而是不到3%——这意味着**97%**的架构漏洞通过了专门为捕获它们而设计的专用检测工具。企业将每一个漏洞都发布到了生产环境。
无人测量的检测失败
Sun等人在2025年发表的研究测试了专门的后门检测工具对抗神经代码模型的能力。方法很直接:使用AI生成嵌有后门的代码,然后测量有多少检测系统能够识别它们。没有任何检测时的基线攻击成功率:约99.8%。在有专门后门检测工具主动扫描的情况下:仍有约**97.4%**的攻击成功。
因此,检测仅将攻击减少了不到3%。
情况不容乐观。
而这些都是效果最好的工具。这些不是通用的恶意软件扫描器或标准的代码审查流程。Sun等人测试了专门构建的后门检测系统——这些工具被设计来执行一项工作:捕获神经代码模型输出中的隐藏漏洞。该研究…… CSD0tFqvECLokhw9aBeRqkqkKvWKyzkfsOh79XfSO7h6u1Zdej7OpYzZKCvjF1NA3rYiNLq5QkZia//yqUyHZkYd19GRFY7y+hBaqZ/xELcg7pG4EA5J/JuIzJX1TIiCZ9aTueSD19SCT9sbE3RbGQ==
