您的安全扫描器遗漏了97%的AI生成后门

研究表明，即使是专门的检测工具也会失败——每个敏捷冲刺都在向生产环境交付易受攻击的代码

2025年发表的受控测试显示，安全扫描器仅发现了约3%的AI生成后门。不是26%，也不是64%，而是不到3%——这意味着**97%**的架构漏洞通过了专门为捕获它们而设计的专用检测工具。企业将每一个漏洞都发布到了生产环境。

无人测量的检测失败

Sun等人在2025年发表的研究测试了专门的后门检测工具对抗神经代码模型的能力。方法很直接：使用AI生成嵌有后门的代码，然后测量有多少检测系统能够识别它们。没有任何检测时的基线攻击成功率：约99.8%。在有专门后门检测工具主动扫描的情况下：仍有约**97.4%**的攻击成功。

因此，检测仅将攻击减少了不到3%。

情况不容乐观。

而这些都是效果最好的工具。这些不是通用的恶意软件扫描器或标准的代码审查流程。Sun等人测试了专门构建的后门检测系统——这些工具被设计来执行一项工作：捕获神经代码模型输出中的隐藏漏洞。该研究……
CSD0tFqvECLokhw9aBeRqkqkKvWKyzkfsOh79XfSO7h6u1Zdej7OpYzZKCvjF1NA3rYiNLq5QkZia//yqUyHZkYd19GRFY7y+hBaqZ/xELcg7pG4EA5J/JuIzJX1TIiCZ9aTueSD19SCT9sbE3RbGQ==
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）