AI程式碼釋出速度超過安全檢測能力：Snyk推出AI滲透測試平臺

Snyk已進入AI驅動的滲透測試市場，推出新產品Evo連續進攻安全（COS），旨在解決企業在AI生成程式碼和自主攻擊者時代發現和修復漏洞的缺口。該公司於週三釋出該產品，將其定位為傳統滲透測試的持續替代方案——傳統測試平均每年僅覆蓋15天，留下350天的視窗期，自主攻擊者可在此期間無阻礙地探測應用程式表面。

“攻擊者一方已經實現了自主化——問題在於你是否能搶先一步，”Snyk技術長Manoj Nair在宣告中表示。這一時機反映了更廣泛的市場轉變。根據2026年Latio應用安全報告，AI滲透測試現在是應用安全從業者最渴望的新興能力。此外，《紐約時報》近期報道稱“AI時代增長的一個工作崗位？網路安全專家。”文章中一位獵頭表示：“通常每12個月才出現的職位，現在我們每週都能看到。我認為這是由AI軍備競賽中的恐懼和不確定性驅動的。”

原因很簡單。AI以比測試計劃更快的速度釋出程式碼，而這些程式碼攜帶的漏洞越來越難以用傳統掃描工具捕獲。Forrester Research分析師Janet Worthington告訴The New Stack，企業正使用AI編碼代理將開發週期從數週壓縮到數小時，但這些代理產生的應用程式仍攜帶經典缺陷——跨站指令碼、SQL隱碼攻擊、暴露的金鑰——以及AI特定威脅，包括提示注入、資料洩露和許可權提升。“AI驅動的滲透測試正在成為一種關鍵解決方案，”Worthington說，“它透過模擬真實攻擊以應對AI驅動攻擊所需的速度和規模暴露弱點。”

在部落格文章中，Snyk產品戰略高階總監Nuno Loureiro區分了兩類漏洞。第一類是可啟發式檢測的缺陷，如SQL隱碼攻擊和XSS，可透過模式匹配和有效載荷探測可靠地由確定性工具處理。第二類是上下文依賴的：許可權繞過、業務邏輯缺陷和鏈式利用，只能透過理解應用程式的預期功能以及該意圖是否可被顛覆來發現。Loureiro指出，第二類歷史上需要人工滲透測試員，因為沒有規則或簽名能捕捉意圖。“漏洞存在於預期行為與實際行為之間的差距，”Loureiro寫道。他認為，大型語言模型現已跨越這一閾值，因為LLM可以推理應用上下文，從而利用掃描器一直遺漏的漏洞類別。

Snyk的核心競爭主張在於，上下文是區分生產級AI滲透測試與市場氾濫的點解決方案的關鍵。Evo COS從Snyk平臺攝取訊號——現有靜態應用安全測試（SAST）發現、軟體組成分析結果、先前動態應用安全測試（DAST）掃描、資產清單——並在AI代理傳送任何請求前將這些情報輸入系統。系統從Snyk已知的應用資訊開始，而非從頭開始。這一架構選擇具有經濟和技術雙重影響。純LLM方法在前沿模型計算上暴力破解有效載荷列舉，而確定性掃描處理得更快更便宜。Snyk的設計將確定性掃描用於已知漏洞類別，而將LLM推理保留給業務邏輯缺陷、許可權缺口和利用鏈構建——這些地方的計算投資是合理的。

該產品還包括Snyk所謂的代理紅隊測試，針對LLM整合應用本身建立的攻擊面：提示注入、透過模型輸出的資料洩露，以及將AI代理轉變為特權行為者的越獄。系統的偵察層自動檢測LLM元件，並在存在時觸發紅隊測試，Snyk認為這一點很重要，因為大多數安全團隊缺乏其生產環境中AI執行位置的清晰清單。輸出以利用鏈而非排名告警列表的形式交付——展示許可權缺口和邏輯缺陷如何組合成高影響攻擊路徑——這一設計部分由客戶反饋驅動。“安全團隊淹沒在孤立的發現中，”Emburse高階總監兼資訊安全官Colleen Carroll在宣告中表示，“Snyk的持續進攻安全給你的是敘事——漏洞如何連鎖，攻擊者實際如何思考。”

Snyk在這一領域的競爭對手眾多，包括提供持續AI滲透測試的Aikido和Beagle Security，以及Checkmarx、Veracode和PortSwigger。Worthington認為應用安全態勢管理供應商在AI滲透測試競賽中尤其有優勢，因為他們能夠將進攻性測試結果與SAST、DAST、軟體組成分析、基礎設施即程式碼掃描和雲安全發現相關聯，並應用業務上下文按實際風險優先順序修復。她特別指出的差異化因素是自動生成修復漏洞而不引入迴歸的拉取請求。“在Mythos-preview持續發現更多漏洞的世界裡，企業需要在攻擊者行動之前採取行動，”她告訴The New Stack。Snyk的舉動不太可能是最後一次。Worthington預計隨著類別成熟，更多應用安全供應商將將AI滲透測試新增到其產品組合中。

Evo COS現已進入早期訪問階段，並已在金融服務和企業技術領域的設計合作伙伴中部署。該公司表示，通用可用性目標定於2026年8月的Black Hat USA。