安全扫描器漏检97%的AI生成后门：现代开发流程的隐形危机

会员专属故事：你的安全扫描器漏检了97%的AI生成后门

作者：Ahmed Abdelmenem
阅读时间：8分钟·3天前
72次收听分享

研究表明，即使是专门的检测工具也会失效——每一个开发冲刺都将脆弱的代码交付到了生产环境。

（按回车键或点击查看完整尺寸图片，图片由作者制作）

根据2025年发布的受控测试结果，安全扫描器仅检测到了约3%的AI生成后门。不是26%，也不是64%。不到3%——这意味着97%的架构性漏洞穿过了那些专门设计用于捕获它们的专用检测工具。组织将每一个漏洞都交付到了生产环境。

无人测量的检测失败

孙等人于2025年发表的研究，测试了专门的后门检测工具对神经代码模型的识别效果。方法很简单：使用AI生成嵌入了后门的代码，然后测量有多少检测系统能够识别它们。在没有任何检测的情况下的基线攻击成功率：约99.8%。在主动使用专门的后门检测工具进行扫描的情况下：仍有约97.4%的攻击成功。

因此，检测仅将攻击减少了不到3%。

情况不妙。

而这些已经是表现最佳的工具了。这些不是通用的恶意软件扫描器或标准的代码审查流程。孙等人测试的是专门构建的后门检测系统——这些工具设计之初只有一个任务：捕获神经代码模型输出中的隐藏漏洞。这项研究……
CSD0tFqvECLokhw9aBeRqkqkKvWKyzkfsOh79XfSO7h6u1Zdej7OpYzZKCvjF1NA3rYiNLq5QkZia//yqUyHZkYd19GRFY7y+hBaqZ/xELcg7pG4EA5J/JuIzJX1TIiCZ9aTueSD19SCT9sbE3RbGQ==
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）