AI生成的代码漏洞丛生,但企业发布此类代码的数量却与日俱增。究其原因,或许是过度自信,或许是对安全风险缺乏真正的洞察,抑或是选择视而不见、寄望于问题自行消失。
在智能体AI时代的黎明期,这是一场危险的赌博。应用安全公司Checkmarx发布的一份最新报告,对此进行了深刻揭示。
这份针对数千名安全领导者的调查,揭露了业界对AI生成代码及其漏洞存在的普遍认知误区——尽管Anthropic的Mythos等工具发现安全漏洞的速度,已远超任何人工安全团队所能企及的效率。
报告指出:"Mythos级模型将漏洞从存在到可被利用的窗口期,从数月压缩至数分钟。"报告同时警告,依赖传统安全工具和方法的企业"将无法在这一现实中生存"。
Checkmarx对来自14个国家的2350名首席信息安全官(CISO)、应用安全管理人员及开发者展开调查,重点聚焦于企业部署AI开发代码的规模、由此引入的安全漏洞、对开发工作流的影响,以及业界对AI代码与安全态势的整体看法。
报告显示,目前近一半的生产代码由AI生成,同时大多数企业的代码库中,开源组件占比也超过一半。
然而,随着AI生成代码的不断增多,安全漏洞也随之增加。调查显示,AI代码占比达81%至100%的企业,发布存在漏洞代码的频率,是AI代码占比不超过20%的保守型企业的3.4倍。
此外,70%的开发者表示,AI代码生成在2025年造成了安全漏洞;几乎所有受访企业(93%)都曾因内部开发的应用程序直接导致至少一次安全事件。
尽管如此,风险正在被"常态化"。报告指出,在利润回报压力与日俱增的背景下,四分之三的企业明知代码存在漏洞,仍选择上线部署。令人警觉的是,约30%的受访者坦言,他们会发布存在问题的代码,并寄望于漏洞不被发现。同样,超过三分之一的企业将一半以上的已知漏洞搁置超过90天未予修复。
报告指出,企业面临的组织瓶颈并非漏洞检测,"而是人为决定——决定无论如何照常上线、压制问题发现,或者将其推迟到下一个冲刺周期"。
与此同时,应用安全团队在工具繁杂的环境下,往往只能被动响应事件。尽管几乎所有开发者都配备了安全工具,但持续进行代码安全管理的开发者比例却微乎其微,仅占18%。
报告认为,开发者从一开始就"注定要失败"。他们面临着巨大的交付压力,被迫在安全性与开发速度、交付数量之间做出取舍,以牺牲安全为代价换取效率。然而,即便在事后复盘、绩效评估、问题升级和版本锁定等环节面临严重后果,那些引发安全问题的工具——无论是输出低价值发现、提供模糊指引,还是反馈滞后——依然长期未获改善。
报告指出:"开发者依然要对结果负责,即便整个系统与工作流并未为支持他们而构建。"
更令人担忧的是,许多企业对自身安全态势似乎存在严重误判。在那些将自己评定为"高度成熟"AI组织的企业中,42%恰恰是发布最多漏洞代码的群体,其安全事件发生率与其他企业"几乎没有差别"。
报告直言:"自信非但没有保护他们,反而令他们盲目自大。"
这一现象有数据为证:仅有22%的企业建立了正式的AI治理机制,开发者仍主要依赖人工代码审查来确保代码符合合规标准。
报告指出,结果是软件创建速度与治理速度之间的严重错位。"合规框架仍在持续演进,但许多企业仍在试图用为更慢的软件交付时代设计的流程,来治理AI规模的开发活动。"
Anthropic的Mythos不仅被证明能够发现主流操作系统和浏览器中的漏洞,更能以比此前Claude模型快100倍的速度加以利用;随后启动的Glasswing项目几乎立即发现了数千个此前未知的安全缺陷。种种迹象表明,企业已有所警觉,开始有所转变。
值得注意的是,Checkmarx本次调查于Mythos发布前一个月进行。调查发现,企业终于开始采取主动措施,更加重视AI安全威胁,并在DevSecOps实践、自动化和开发者培训方面加大投入。
报告强调,应将风险优先级置于代码体量之上,漏洞不应被视为孤立的偶发事件。此外,将安全机制嵌入开发者工作流至关重要,而不应将其作为事后的检查节点。企业必须建立能够降低噪音、提供清晰指引、并在问题出现时可立即采取行动的系统。
报告指出,安全"必须直接融入开发者编写、测试和发布代码的方式之中,贯穿集成开发环境(IDE)、流水线,以及如今开发工作实际发生的AI辅助工作流"。
与此同时,减少工具分散和工具蔓延、明确AI工具的归属权,同样大有裨益。报告认为,通过简化安全工具栈,企业可以厘清职责边界,确保工具的一致性使用。
此外,AI需要强有力的治理机制,团队必须超越过时的人工分类和"人工审批修复"模式。在一套设计完善的系统中,AI完全可以以AI制AI,实现风险的优先排序、修复与解决,"无需等待人工逐一审批"。
报告最终总结道:"进步的关键在于将智能直接嵌入工作流,使风险能够在其所处的系统内完成优先排序、修复与解决。"
Q&A
Q1:AI生成代码的安全漏洞问题有多严重?
A:根据Checkmarx的调查,70%的开发者表示AI代码生成在2025年造成了安全漏洞,93%的受访企业至少经历过一次因内部开发应用导致的安全事件。AI代码占比越高,问题越突出:AI代码占比超过80%的企业,发布漏洞代码的频率是低比例使用AI代码企业的3.4倍。更令人担忧的是,约30%的受访者承认会发布存在问题的代码,并寄望于漏洞不被发现。
Q2:企业明知AI生成代码有漏洞,为什么还要上线?
A:主要原因是交付压力与投资回报(ROI)压力。开发者在速度与安全之间被迫优先选择前者,而管理层对安全风险的认知存在偏差——自认为"高度成熟"的AI组织中,42%实际上发布了最多的漏洞代码。此外,安全工具存在反馈滞后、指引不清等问题,也导致开发者无法有效将安全融入日常工作流。
Q3:企业应该如何改善AI生成代码的安全问题?
A:Checkmarx报告给出了几点核心建议:将安全机制直接嵌入开发工作流(包括IDE和CI/CD流水线),而非作为事后检查节点;减少工具分散,明确安全工具的归属权;建立正式的AI治理框架,利用AI自动化实现漏洞的快速优先排序与修复,减少对人工逐步审批的依赖;同时加大DevSecOps实践与开发者安全培训的投入。
好文章,需要你的鼓励
今天讲的出海案例是联合动力,这家新能源汽车电驱和电源系统供应商,正在泰国把海外商用车定点项目转成批量交付。
这项研究构建了含382个职场任务的AFTER基准测试,系统评估AI程序性记忆在不同任务、角色和模型间的迁移能力,揭示多模型混合经验显著优于单一来源的规律。
苏格兰国家党(SNP)全国委员会通过动议,拟对苏格兰境内新建数据中心实施全面暂停令,此举可能动摇英国AI战略的核心支柱。苏格兰因拥有丰富可再生能源,一直是英国官方力推的数据中心首选地。目前苏格兰已有24个超大规模数据中心项目处于规划阶段,合计用电量将超过苏格兰峰值需求的1.5倍。与此同时,英国AI"增长区"计划也因虚报投资、项目落空等问题备受质疑,英国AI主权战略的独立性同样引发议会关注。
西班牙阿利坎特大学开发的MuSViT是首个乐谱专用视觉基础模型,在970万页IMSLP乐谱上通过掩码自编码器预训练,在四项乐谱分析任务上全面超越通用视觉大模型。