您的安全扫描器漏报了97%的AI生成后门

研究显示，即使是专门的检测工具也会失效——这导致每个迭代周期都将包含漏洞的代码发布到生产环境。

在2025年公布的对照测试中，安全扫描器仅检测出约3%的AI生成后门。不是26%，也不是64%，而是不到3%——这意味着97%的架构漏洞都绕过了那些专门为捕获它们而设计的检测工具。组织将这些含有漏洞的代码无一例外地全部部署到了生产环境。

尚未被量化的检测失败

2025年Sun等人发表的研究，针对神经代码模型生成的代码，测试了专门的后门检测工具。其方法很简单：使用AI生成嵌入后门的代码，然后测量有多少检测系统能够识别它们。在不使用任何检测的情况下，基础攻击成功率约为99.8%。在使用专门的后门检测工具主动扫描时，仍有约97.4%的攻击成功。

因此，检测仅将攻击减少了不到3%。

效果并不理想。

而这还已经是效果最好的工具了。这些并非通用的恶意软件扫描器或标准的代码审查流程。Sun等人测试的是专门构建的后门检测系统——这些工具的唯一设计目标就是：捕获神经代码模型输出中隐藏的漏洞。该研究…
CSD0tFqvECLokhw9aBeRqkqkKvWKyzkfsOh79XfSO7h6u1Zdej7OpYzZKCvjF1NA3rYiNLq5QkZia//yqUyHZkYd19GRFY7y+hBaqZ/xELcg7pG4EA5J/JuIzJX1TIiCZ9aTueSD19SCT9sbE3RbGQ==
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）