AI代碼發佈速度超過安全檢測能力：Snyk推出AI滲透測試平台

Snyk已進入AI驅動的滲透測試市場，推出新產品Evo連續進攻安全（COS），旨在解決企業在AI生成代碼和自主攻擊者時代發現和修復漏洞的缺口。該公司於週三發佈該產品，將其定位為傳統滲透測試的持續替代方案——傳統測試平均每年僅覆蓋15天，留下350天的窗口期，自主攻擊者可在此期間無阻礙地探測應用程序表面。

“攻擊者一方已經實現了自主化——問題在於你是否能搶先一步，”Snyk首席技術官Manoj Nair在聲明中表示。這一時機反映了更廣泛的市場轉變。根據2026年Latio應用安全報告，AI滲透測試現在是應用安全從業者最渴望的新興能力。此外，《紐約時報》近期報道稱“AI時代增長的一個工作崗位？網絡安全專家。”文章中一位獵頭表示：“通常每12個月才出現的職位，現在我們每週都能看到。我認為這是由AI軍備競賽中的恐懼和不確定性驅動的。”

原因很簡單。AI以比測試計劃更快的速度發佈代碼，而這些代碼攜帶的漏洞越來越難以用傳統掃描工具捕獲。Forrester Research分析師Janet Worthington告訴The New Stack，企業正使用AI編碼代理將開發週期從數週壓縮到數小時，但這些代理產生的應用程序仍攜帶經典缺陷——跨站腳本、SQL注入、暴露的密鑰——以及AI特定威脅，包括提示注入、數據泄露和權限提升。“AI驅動的滲透測試正在成為一種關鍵解決方案，”Worthington説，“它通過模擬真實攻擊以應對AI驅動攻擊所需的速度和規模暴露弱點。”

在博客文章中，Snyk產品戰略高級總監Nuno Loureiro區分了兩類漏洞。第一類是可啓發式檢測的缺陷，如SQL注入和XSS，可通過模式匹配和有效載荷探測可靠地由確定性工具處理。第二類是上下文依賴的：權限繞過、業務邏輯缺陷和鏈式利用，只能通過理解應用程序的預期功能以及該意圖是否可被顛覆來發現。Loureiro指出，第二類歷史上需要人工滲透測試員，因為沒有規則或簽名能捕捉意圖。“漏洞存在於預期行為與實際行為之間的差距，”Loureiro寫道。他認為，大型語言模型現已跨越這一閾值，因為LLM可以推理應用上下文，從而利用掃描儀一直遺漏的漏洞類別。

Snyk的核心競爭主張在於，上下文是區分生產級AI滲透測試與市場氾濫的點解決方案的關鍵。Evo COS從Snyk平台攝取信號——現有靜態應用安全測試（SAST）發現、軟件組成分析結果、先前動態應用安全測試（DAST）掃描、資產清單——並在AI代理發送任何請求前將這些情報輸入系統。系統從Snyk已知的應用信息開始，而非從頭開始。這一架構選擇具有經濟和技術雙重影響。純LLM方法在前沿模型計算上暴力破解有效載荷枚舉，而確定性掃描處理得更快更便宜。Snyk的設計將確定性掃描用於已知漏洞類別，而將LLM推理保留給業務邏輯缺陷、權限缺口和利用鏈構建——這些地方的計算投資是合理的。

該產品還包括Snyk所謂的代理紅隊測試，針對LLM集成應用本身創建的攻擊面：提示注入、通過模型輸出的數據泄露，以及將AI代理轉變為特權行為者的越獄。系統的偵察層自動檢測LLM組件，並在存在時觸發紅隊測試，Snyk認為這一點很重要，因為大多數安全團隊缺乏其生產環境中AI運行位置的清晰清單。輸出以利用鏈而非排名告警列表的形式交付——展示權限缺口和邏輯缺陷如何組合成高影響攻擊路徑——這一設計部分由客户反饋驅動。“安全團隊淹沒在孤立的發現中，”Emburse高級總監兼信息安全官Colleen Carroll在聲明中表示，“Snyk的持續進攻安全給你的是敍事——漏洞如何連鎖，攻擊者實際如何思考。”

Snyk在這一領域的競爭對手眾多，包括提供持續AI滲透測試的Aikido和Beagle Security，以及Checkmarx、Veracode和PortSwigger。Worthington認為應用安全態勢管理供應商在AI滲透測試競賽中尤其有優勢，因為他們能夠將進攻性測試結果與SAST、DAST、軟件組成分析、基礎設施即代碼掃描和雲安全發現相關聯，並應用業務上下文按實際風險優先級修復。她特別指出的差異化因素是自動生成修復漏洞而不引入迴歸的拉取請求。“在Mythos-preview持續發現更多漏洞的世界裏，企業需要在攻擊者行動之前採取行動，”她告訴The New Stack。Snyk的舉動不太可能是最後一次。Worthington預計隨着類別成熟，更多應用安全供應商將將AI滲透測試添加到其產品組合中。

Evo COS現已進入早期訪問階段，並已在金融服務和企業技術領域的設計合作伙伴中部署。該公司表示，通用可用性目標定於2026年8月的Black Hat USA。