LLM 代码安全扫描的六步法
AI Engineer · youtube · 2026-07-18
这场分享讲的是:**LLM 已经能在真实代码库里大规模发现并修复漏洞,但真正的瓶颈已经从“找漏洞”转向“验证、分诊和修补”**。 视频里给出了一套六步工作流,围绕一个带 SQL 注入的示例展开: 1. **Threat model**:先写威胁模型,让模型理解系统上下文;这样能显著提高真实漏洞识别率。 2. **Sandbox**:在隔离环境里复现和验证。 3. **Discovery**:模型负责高召回地找可疑点。 4. **Independent verification**:另一个独立、对抗式的验证代理在干净容器里确认 exploit。 5. **Triage**:把有限的工程师注意力留给最值得看的问题。 6. **Patching**:修补并防止同类问题回归。 作者还提到几个背景事实:Mozilla 2025 年 4 月的安全修复量从每月约 20 个跃升到 400 个,Anthropic 也扫描了上千个开源仓库,发现大量高危问题并向维护者报告。结论是:扫描本身不再是难点,如何把模型纳入可靠的安全修复流水线才是关键。