注释里的漏洞也会污染模型输出
davidmanheim · x · 2026-07-19
这条转述了一个有意思的安全实验:**即使是被注释掉的漏洞代码,也会影响模型输出**。 实验里,研究者在安全代码中加入一段注释掉的脆弱代码后,测试结果显示: - **Claude Sonnet 4.5**:输出 100% 变成脆弱代码 - **Gemini 2.5 Pro**:输出脆弱代码的比例为 44% 结论很直接:**LLM 会读取并受代码库里的“全部文本”影响,不只是当前生效的代码**。这对代码审查、上下文投喂和安全防护都很重要。