企业明知AI生成代码存在安全漏洞，却仍执意上线

AI生成的代码漏洞丛生，但企业发布此类代码的数量却与日俱增。究其原因，或许是过度自信，或许是对安全风险缺乏真正的洞察，抑或是选择视而不见、寄望于问题自行消失。

在智能体AI时代的黎明期，这是一场危险的赌博。应用安全公司Checkmarx发布的一份最新报告，对此进行了深刻揭示。

这份针对数千名安全领导者的调查，揭露了业界对AI生成代码及其漏洞存在的普遍认知误区——尽管Anthropic的Mythos等工具发现安全漏洞的速度，已远超任何人工安全团队所能企及的效率。

报告指出："Mythos级模型将漏洞从存在到可被利用的窗口期，从数月压缩至数分钟。"报告同时警告，依赖传统安全工具和方法的企业"将无法在这一现实中生存"。

Checkmarx对来自14个国家的2350名首席信息安全官（CISO）、应用安全管理人员及开发者展开调查，重点聚焦于企业部署AI开发代码的规模、由此引入的安全漏洞、对开发工作流的影响，以及业界对AI代码与安全态势的整体看法。

报告显示，目前近一半的生产代码由AI生成，同时大多数企业的代码库中，开源组件占比也超过一半。

然而，随着AI生成代码的不断增多，安全漏洞也随之增加。调查显示，AI代码占比达81%至100%的企业，发布存在漏洞代码的频率，是AI代码占比不超过20%的保守型企业的3.4倍。

此外，70%的开发者表示，AI代码生成在2025年造成了安全漏洞；几乎所有受访企业（93%）都曾因内部开发的应用程序直接导致至少一次安全事件。

尽管如此，风险正在被"常态化"。报告指出，在利润回报压力与日俱增的背景下，四分之三的企业明知代码存在漏洞，仍选择上线部署。令人警觉的是，约30%的受访者坦言，他们会发布存在问题的代码，并寄望于漏洞不被发现。同样，超过三分之一的企业将一半以上的已知漏洞搁置超过90天未予修复。

报告指出，企业面临的组织瓶颈并非漏洞检测，"而是人为决定——决定无论如何照常上线、压制问题发现，或者将其推迟到下一个冲刺周期"。

与此同时，应用安全团队在工具繁杂的环境下，往往只能被动响应事件。尽管几乎所有开发者都配备了安全工具，但持续进行代码安全管理的开发者比例却微乎其微，仅占18%。

报告认为，开发者从一开始就"注定要失败"。他们面临着巨大的交付压力，被迫在安全性与开发速度、交付数量之间做出取舍，以牺牲安全为代价换取效率。然而，即便在事后复盘、绩效评估、问题升级和版本锁定等环节面临严重后果，那些引发安全问题的工具——无论是输出低价值发现、提供模糊指引，还是反馈滞后——依然长期未获改善。

报告指出："开发者依然要对结果负责，即便整个系统与工作流并未为支持他们而构建。"

更令人担忧的是，许多企业对自身安全态势似乎存在严重误判。在那些将自己评定为"高度成熟"AI组织的企业中，42%恰恰是发布最多漏洞代码的群体，其安全事件发生率与其他企业"几乎没有差别"。

报告直言："自信非但没有保护他们，反而令他们盲目自大。"

这一现象有数据为证：仅有22%的企业建立了正式的AI治理机制，开发者仍主要依赖人工代码审查来确保代码符合合规标准。

报告指出，结果是软件创建速度与治理速度之间的严重错位。"合规框架仍在持续演进，但许多企业仍在试图用为更慢的软件交付时代设计的流程，来治理AI规模的开发活动。"

Anthropic的Mythos不仅被证明能够发现主流操作系统和浏览器中的漏洞，更能以比此前Claude模型快100倍的速度加以利用；随后启动的Glasswing项目几乎立即发现了数千个此前未知的安全缺陷。种种迹象表明，企业已有所警觉，开始有所转变。

值得注意的是，Checkmarx本次调查于Mythos发布前一个月进行。调查发现，企业终于开始采取主动措施，更加重视AI安全威胁，并在DevSecOps实践、自动化和开发者培训方面加大投入。

报告强调，应将风险优先级置于代码体量之上，漏洞不应被视为孤立的偶发事件。此外，将安全机制嵌入开发者工作流至关重要，而不应将其作为事后的检查节点。企业必须建立能够降低噪音、提供清晰指引、并在问题出现时可立即采取行动的系统。

报告指出，安全"必须直接融入开发者编写、测试和发布代码的方式之中，贯穿集成开发环境（IDE）、流水线，以及如今开发工作实际发生的AI辅助工作流"。

与此同时，减少工具分散和工具蔓延、明确AI工具的归属权，同样大有裨益。报告认为，通过简化安全工具栈，企业可以厘清职责边界，确保工具的一致性使用。

此外，AI需要强有力的治理机制，团队必须超越过时的人工分类和"人工审批修复"模式。在一套设计完善的系统中，AI完全可以以AI制AI，实现风险的优先排序、修复与解决，"无需等待人工逐一审批"。

报告最终总结道："进步的关键在于将智能直接嵌入工作流，使风险能够在其所处的系统内完成优先排序、修复与解决。"

Q&A

Q1：AI生成代码的安全漏洞问题有多严重？

A：根据Checkmarx的调查，70%的开发者表示AI代码生成在2025年造成了安全漏洞，93%的受访企业至少经历过一次因内部开发应用导致的安全事件。AI代码占比越高，问题越突出：AI代码占比超过80%的企业，发布漏洞代码的频率是低比例使用AI代码企业的3.4倍。更令人担忧的是，约30%的受访者承认会发布存在问题的代码，并寄望于漏洞不被发现。

Q2：企业明知AI生成代码有漏洞，为什么还要上线？

A：主要原因是交付压力与投资回报（ROI）压力。开发者在速度与安全之间被迫优先选择前者，而管理层对安全风险的认知存在偏差——自认为"高度成熟"的AI组织中，42%实际上发布了最多的漏洞代码。此外，安全工具存在反馈滞后、指引不清等问题，也导致开发者无法有效将安全融入日常工作流。

Q3：企业应该如何改善AI生成代码的安全问题？

A：Checkmarx报告给出了几点核心建议：将安全机制直接嵌入开发工作流（包括IDE和CI/CD流水线），而非作为事后检查节点；减少工具分散，明确安全工具的归属权；建立正式的AI治理框架，利用AI自动化实现漏洞的快速优先排序与修复，减少对人工逐步审批的依赖；同时加大DevSecOps实践与开发者安全培训的投入。