您的安全扫描器漏报了97%的AI生成后门
研究显示,即使是专门的检测工具也会失效——这导致每个迭代周期都将包含漏洞的代码发布到生产环境。
在2025年公布的对照测试中,安全扫描器仅检测出约3%的AI生成后门。不是26%,也不是64%,而是不到3%——这意味着97%的架构漏洞都绕过了那些专门为捕获它们而设计的检测工具。组织将这些含有漏洞的代码无一例外地全部部署到了生产环境。
尚未被量化的检测失败
2025年Sun等人发表的研究,针对神经代码模型生成的代码,测试了专门的后门检测工具。其方法很简单:使用AI生成嵌入后门的代码,然后测量有多少检测系统能够识别它们。在不使用任何检测的情况下,基础攻击成功率约为99.8%。在使用专门的后门检测工具主动扫描时,仍有约97.4%的攻击成功。
因此,检测仅将攻击减少了不到3%。
效果并不理想。
而这还已经是效果最好的工具了。这些并非通用的恶意软件扫描器或标准的代码审查流程。Sun等人测试的是专门构建的后门检测系统——这些工具的唯一设计目标就是:捕获神经代码模型输出中隐藏的漏洞。该研究…
CSD0tFqvECLokhw9aBeRqkqkKvWKyzkfsOh79XfSO7h6u1Zdej7OpYzZKCvjF1NA3rYiNLq5QkZia//yqUyHZkYd19GRFY7y+hBaqZ/xELcg7pG4EA5J/JuIzJX1TIiCZ9aTueSD19SCT9sbE3RbGQ==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
