|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦
最新科技 读者文摘 养生保健 美食饮品
居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦
最新科技 读者文摘 养生保健 美食饮品
居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦 最新科技 读者文摘 养生保健 美食饮品 居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
| 最新科技 |
 卡城华人网信息中心 最新科技
 AI程式资安问题激增Claude Code为最大安全漏洞来源
|
|
【卡城华人网 www.calgarychina.ca】 2026-03-27 10:45 免责声明: 本消息未经核实,不代表网站的立场、观点,如有侵权,请联系删除。 |
|
人工智慧(AI)程式助理迅速普及全球开发者社群,安全隐忧也日益突显。乔治亚理工学院系统与软体安全实验室(SSLab)最新追踪数据,截至2026 年3 月20 日,研究员确认至少74 起CVE(常见漏洞与披露)漏洞直接源于AI 产生程式。 
这项研究自2025 年5 月1 日开始记录,数据显示AI 漏洞近期呈爆发式增长。仅3 月研究员就认出35 起新AI 相关CVE(27 起为Claude Code 产生,四起为GitHub Copilot 产生,两起由Devin 产生,Aether 与Cursor 各一起)。 Anthropic 的Claude Code 因近期使用量激增尤其突出,共与49 起漏洞(11 起为严重等级)有关;GitHub Copilot 为15 起(两起为严重等级)。此外,Aether、Google Jules、Devin、Cursor、Atlassian Rovo 及Roo Code 等工具也均有漏洞纪录。 研究员指出,目前数据只是冰山一角。 SSLab 研究员Hanqing Zhao 表示,这74 起案例是有明确证据显示AI 参与开发的「下限」,而非实际比例。许多AI 痕迹在程式提交前会抹除,团队估算实际漏洞量可能是侦测到5~10 倍。以开源专案OpenClaw 为例,虽有超过300 项安全建议,但仅能确认约20 起有清晰AI 讯号。 
开发模式转变加剧风险。过去开发者多用AI 自动补全,但现在「Vibe Coding」兴起,开发者倾向让AI 产生整个专案,且未仔细审查就发表。目前Claude Code 在GitHub 公共提交纪录占比超过4%,若AI 程式真如数据所示安全,安全性应比人类程式高数级,研究员认为现在显然不符事实,低数据反映出侦测盲点而非程式品质更佳。 乔治城大学安全与新兴技术中心早期研究(2024 年11 月发表)也支持这观察。测试显示,GPT-3.5-turbo、GPT-4、Code Llama 7B Instruct、WizardCoder 7B 与Mistral 7B Instruct 等模型写程式片段,约48% 虽可编译,但含安全漏洞,仅约30% 程式能通过严格安全验证。 来源: TechNews 编辑(Edit) 删除(Delete) |
|
|
|
|
|
|
|
|
|
|
|
| 版权所有(C), 2002-2026, 卡城华人网中国版 www.calgarychina.ca |
| 版权所有(C), 2002-2026, 卡城华人网中国版 www.calgarychina.ca |
