AI代码发布速度超过安全检测能力：Snyk推出AI渗透测试平台

Snyk已进入AI驱动的渗透测试市场，推出新产品Evo连续进攻安全（COS），旨在解决企业在AI生成代码和自主攻击者时代发现和修复漏洞的缺口。该公司于周三发布该产品，将其定位为传统渗透测试的持续替代方案——传统测试平均每年仅覆盖15天，留下350天的窗口期，自主攻击者可在此期间无阻碍地探测应用程序表面。

“攻击者一方已经实现了自主化——问题在于你是否能抢先一步，”Snyk首席技术官Manoj Nair在声明中表示。这一时机反映了更广泛的市场转变。根据2026年Latio应用安全报告，AI渗透测试现在是应用安全从业者最渴望的新兴能力。此外，《纽约时报》近期报道称“AI时代增长的一个工作岗位？网络安全专家。”文章中一位猎头表示：“通常每12个月才出现的职位，现在我们每周都能看到。我认为这是由AI军备竞赛中的恐惧和不确定性驱动的。”

原因很简单。AI以比测试计划更快的速度发布代码，而这些代码携带的漏洞越来越难以用传统扫描工具捕获。Forrester Research分析师Janet Worthington告诉The New Stack，企业正使用AI编码代理将开发周期从数周压缩到数小时，但这些代理产生的应用程序仍携带经典缺陷——跨站脚本、SQL注入、暴露的密钥——以及AI特定威胁，包括提示注入、数据泄露和权限提升。“AI驱动的渗透测试正在成为一种关键解决方案，”Worthington说，“它通过模拟真实攻击以应对AI驱动攻击所需的速度和规模暴露弱点。”

在博客文章中，Snyk产品战略高级总监Nuno Loureiro区分了两类漏洞。第一类是可启发式检测的缺陷，如SQL注入和XSS，可通过模式匹配和有效载荷探测可靠地由确定性工具处理。第二类是上下文依赖的：权限绕过、业务逻辑缺陷和链式利用，只能通过理解应用程序的预期功能以及该意图是否可被颠覆来发现。Loureiro指出，第二类历史上需要人工渗透测试员，因为没有规则或签名能捕捉意图。“漏洞存在于预期行为与实际行为之间的差距，”Loureiro写道。他认为，大型语言模型现已跨越这一阈值，因为LLM可以推理应用上下文，从而利用扫描仪一直遗漏的漏洞类别。

Snyk的核心竞争主张在于，上下文是区分生产级AI渗透测试与市场泛滥的点解决方案的关键。Evo COS从Snyk平台摄取信号——现有静态应用安全测试（SAST）发现、软件组成分析结果、先前动态应用安全测试（DAST）扫描、资产清单——并在AI代理发送任何请求前将这些情报输入系统。系统从Snyk已知的应用信息开始，而非从头开始。这一架构选择具有经济和技术双重影响。纯LLM方法在前沿模型计算上暴力破解有效载荷枚举，而确定性扫描处理得更快更便宜。Snyk的设计将确定性扫描用于已知漏洞类别，而将LLM推理保留给业务逻辑缺陷、权限缺口和利用链构建——这些地方的计算投资是合理的。

该产品还包括Snyk所谓的代理红队测试，针对LLM集成应用本身创建的攻击面：提示注入、通过模型输出的数据泄露，以及将AI代理转变为特权行为者的越狱。系统的侦察层自动检测LLM组件，并在存在时触发红队测试，Snyk认为这一点很重要，因为大多数安全团队缺乏其生产环境中AI运行位置的清晰清单。输出以利用链而非排名告警列表的形式交付——展示权限缺口和逻辑缺陷如何组合成高影响攻击路径——这一设计部分由客户反馈驱动。“安全团队淹没在孤立的发现中，”Emburse高级总监兼信息安全官Colleen Carroll在声明中表示，“Snyk的持续进攻安全给你的是叙事——漏洞如何连锁，攻击者实际如何思考。”

Snyk在这一领域的竞争对手众多，包括提供持续AI渗透测试的Aikido和Beagle Security，以及Checkmarx、Veracode和PortSwigger。Worthington认为应用安全态势管理供应商在AI渗透测试竞赛中尤其有优势，因为他们能够将进攻性测试结果与SAST、DAST、软件组成分析、基础设施即代码扫描和云安全发现相关联，并应用业务上下文按实际风险优先级修复。她特别指出的差异化因素是自动生成修复漏洞而不引入回归的拉取请求。“在Mythos-preview持续发现更多漏洞的世界里，企业需要在攻击者行动之前采取行动，”她告诉The New Stack。Snyk的举动不太可能是最后一次。Worthington预计随着类别成熟，更多应用安全供应商将将AI渗透测试添加到其产品组合中。

Evo COS现已进入早期访问阶段，并已在金融服务和企业技术领域的设计合作伙伴中部署。该公司表示，通用可用性目标定于2026年8月的Black Hat USA。