会员专属故事:你的安全扫描器漏检了97%的AI生成后门
作者:Ahmed Abdelmenem
阅读时间:8分钟·3天前
72次收听分享
研究表明,即使是专门的检测工具也会失效——每一个开发冲刺都将脆弱的代码交付到了生产环境。
(按回车键或点击查看完整尺寸图片,图片由作者制作)
根据2025年发布的受控测试结果,安全扫描器仅检测到了约3%的AI生成后门。不是26%,也不是64%。不到3%——这意味着97%的架构性漏洞穿过了那些专门设计用于捕获它们的专用检测工具。组织将每一个漏洞都交付到了生产环境。
无人测量的检测失败
孙等人于2025年发表的研究,测试了专门的后门检测工具对神经代码模型的识别效果。方法很简单:使用AI生成嵌入了后门的代码,然后测量有多少检测系统能够识别它们。在没有任何检测的情况下的基线攻击成功率:约99.8%。在主动使用专门的后门检测工具进行扫描的情况下:仍有约97.4%的攻击成功。
因此,检测仅将攻击减少了不到3%。
情况不妙。
而这些已经是表现最佳的工具了。这些不是通用的恶意软件扫描器或标准的代码审查流程。孙等人测试的是专门构建的后门检测系统——这些工具设计之初只有一个任务:捕获神经代码模型输出中的隐藏漏洞。这项研究……
CSD0tFqvECLokhw9aBeRqkqkKvWKyzkfsOh79XfSO7h6u1Zdej7OpYzZKCvjF1NA3rYiNLq5QkZia//yqUyHZkYd19GRFY7y+hBaqZ/xELcg7pG4EA5J/JuIzJX1TIiCZ9aTueSD19SCT9sbE3RbGQ==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
