当前位置: 首页
业界动态
AI代码扫描工具实测仅发现一个低危漏洞

AI代码扫描工具实测仅发现一个低危漏洞

热心网友 时间:2026-05-13
转载

近期,AI代码安全分析领域迎来了一次引人关注的公开测试。Anthropic公司推出的AI安全模型Mythos,在开源社区中经历了一场真实的效能检验。该模型此前因宣称具备出色的源代码漏洞发现能力而备受瞩目,甚至为此调整了发布计划。然而,在对全球广泛使用的网络数据传输工具curl进行实际扫描后,Myth

近期,AI代码安全分析领域迎来了一次引人关注的公开测试。Anthropic公司推出的AI安全模型Mythos,在开源社区中经历了一场真实的效能检验。该模型此前因宣称具备出色的源代码漏洞发现能力而备受瞩目,甚至为此调整了发布计划。然而,在对全球广泛使用的网络数据传输工具curl进行实际扫描后,Mythos的表现却未达预期。面对超过17.6万行代码的庞大项目,该模型最终仅确认了一个安全漏洞,且其风险等级被评定为“低危”。

本次测试由curl项目的创始人Daniel Stenberg亲自发起。他通过申请获得了Mythos的有限测试权限,决定对这个安装量已突破200亿次的经典工具进行一次深度安全评估。需要指出的是,curl的代码库在安全工程领域一直享有盛誉,其代码经过数百名贡献者的长期维护与优化,并持续接受各类自动化扫描工具及高成本的专业安全审计,安全基础极为扎实。

测试初期,结果似乎令人鼓舞。Mythos生成的初步报告列出了“5个已确认的安全漏洞”。但经过curl核心安全团队数小时的细致人工复核,这一数字被大幅修正。其中,3个被判定为误报,实际为符合设计文档的正常功能行为;另有1个被归类为普通的功能缺陷,不构成实际安全威胁。最终,仅有一个严重性评级为“低”的漏洞被确认有效。

针对这一结果,Stenberg的评价颇为坦率。他认为,Anthropic此前关于模型“高危漏洞发现能力”的宣传,更像是一次成功的市场推广。事实上,在Mythos出现之前,curl团队早已借助多种AI辅助的安全工具修复了数百个代码缺陷。早期的AI工具如同采摘“低垂的果实”,能够相对容易地识别出明显的、常见的代码问题。然而,随着代码库安全性的日益成熟与加固,AI模型想要挖掘出深层、隐蔽或新型的安全漏洞,其挑战性已显著增加。

当然,这并非全盘否定AI工具的价值。Stenberg同样肯定了此类模型的独特优势。相较于传统的静态代码分析工具,像Mythos这样的AI模型在理解复杂的网络协议规范、识别代码注释与实际逻辑的不一致性,以及模拟特定运行环境下的配置安全检查等方面,确实展现出更强的能力。它们扮演着知识渊博的分析助手角色,虽然提出的具体修复方案未必总是最优解,但能够为安全工程师提供新颖的排查视角和启发性的思路。

AI代码安全审计的现状与行业启示

此次实测为整个软件开发与安全行业提供了一个重要的参考:AI技术确实为代码审计带来了效率的显著提升,但其当前的能力边界依然明确。它更擅长于根据已学习的模式,去发现“已知漏洞类型”的具体实例,而非独立创造出全新的漏洞检测方法论。简而言之,AI是在运用人类赋予它的知识模式来寻找问题,尚不具备真正的、创造性的安全洞察力。

因此,在构建软件的核心安全防线时,那些历经实践检验的工程原则与方法论依然不可或缺。例如,构建具备纵深防御能力的基础架构、为关键操作设定严格的资源与数值限制、以及贯彻最小权限原则等,这些才是保障系统长期安全的坚实基石。AI工具可以作为功能强大的增效辅助,但绝不能替代严谨的安全开发生命周期(SDLC)管理、专业的安全团队评审以及扎实的基础安全工程实践。

归根结底,技术的进步始终是一个螺旋式上升的过程。单次测试的结果并不能定义一项技术的最终潜力,但它清晰地勾勒出了技术发展的当前坐标。对于广大开发者和安全团队而言,合理利用AI工具来提升漏洞挖掘与修复的效率,同时坚定不移地夯实安全工程的基础,或许是当下最明智、最务实的技术策略选择。

来源:https://news.aibase.com/zh/news/27912

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
三菱日联金融集团携手OpenAI打造AI原生企业

三菱日联金融集团携手OpenAI打造AI原生企业

日本三菱UFJ金融集团与OpenAI合作,在银行部署ChatGPTEnterprise覆盖3 5万员工,创建超1800个自定义GPT,研究任务工作量减少20%-30%,并探索用AI重塑财富管理等金融服务,迈向AI原生公司。

时间:2026-07-13 15:03
欧盟7月7日起新车强制配备分心警告系统

欧盟7月7日起新车强制配备分心警告系统

自2024年7月7日起,欧盟所有新车必须配备高级驾驶员分心警告系统(ADDW),实时监测眼球和头部动作,识别看手机等行为并发出警告,但不会向警方举报,不同车速允许分心时长不同。

时间:2026-07-13 15:03
极氪9X五座版开启预售 定位最尊9系旗舰五座

极氪9X五座版开启预售 定位最尊9系旗舰五座

极氪9X五座版开启预售,提供最高9万元限时权益,含免费音响、滑移屏等配置,支付5000元可抵10000元尾款。官方暂未公布预售价,新车定位最尊9系旗舰五座,彰显极致豪华旗舰地位。

时间:2026-07-13 15:03
苹果测试长鑫DRAM内存用于在华销售设备

苹果测试长鑫DRAM内存用于在华销售设备

苹果正测试长鑫存储DRAM芯片,拟用于中国版设备,同时游说美政府获取采购许可,并对长江存储NAND闪存感兴趣,旨在增强供应链韧性,降低对海外供应商依赖。据悉,此举意在多元化存储芯片来源。

时间:2026-07-13 15:02
丰田兰德酷路泽70系重启 复古自动挡配130L大油箱

丰田兰德酷路泽70系重启 复古自动挡配130L大油箱

丰田兰德酷路泽70系停售一年后重启上市,取消手动挡,油箱从180升缩至130升。外观保留复古设计,内饰融合现代元素。提供SUV及皮卡版本,非承载式车身。搭载2 8升涡轮增压柴油发动机,匹配六速自动变速箱。

时间:2026-07-13 15:02
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜