AI生成代码速度已超越安全防护能力，Snyk推出持续攻防测试产品

Snyk近日正式进入AI驱动的渗透测试市场，推出了一款新产品，旨在解决企业在AI生成代码与智能体攻击者时代发现和修复漏洞的方式缺口。

该公司周三发布了Evo持续攻击性安全产品（Evo COS），将其定位为传统渗透测试的持续替代方案。Snyk指出，传统渗透测试每年平均仅提供15天的覆盖周期，这意味着在剩余350天的窗口期内，自动化攻击者可以不受阻碍地探测应用攻击面。

Snyk首席技术官Manoj Nair在一份声明中表示："攻击方已经实现了智能体化，问题只在于你能否抢先一步。"

这一时机反映了更广泛的市场转型趋势。根据《2026年Latio应用安全报告》，AI渗透测试目前是应用安全从业者最迫切希望获得的新兴能力。《纽约时报》近期也报道称，在AI时代，网络安全专家是少数仍在增长的岗位之一。一位猎头在该报道中表示："过去每12个月才出现一次的岗位，现在每周都在出现。我认为这是由AI军备竞赛中的恐惧与不确定性所驱动的。"

原因显而易见：AI生成代码的速度已经远超测试计划的设计负荷，而这些代码中携带的漏洞也越来越难以通过传统扫描工具发现。

Forrester Research分析师Janet Worthington告诉The New Stack，企业正在借助AI编程智能体将开发周期从数周压缩至数小时，但这些智能体生成的应用程序仍然存在两类安全问题：一是跨站脚本攻击（XSS）、SQL注入、密钥泄露等经典漏洞；二是提示注入、数据泄露、权限提升等AI特有威胁。

Worthington表示："AI驱动的渗透测试正在成为一种关键解决方案，能够以抵御AI驱动攻击所需的速度和规模模拟真实世界的攻击，暴露系统弱点。"

Snyk产品战略高级总监Nuno Loureiro在博客文章中区分了两类漏洞：第一类是可通过启发式方法检测的漏洞，如SQL注入和XSS，确定性工具通过模式匹配和载荷探测能够可靠地发现；第二类是依赖上下文的漏洞，包括授权绕过、业务逻辑缺陷以及链式漏洞利用，只有理解应用程序的实际意图，以及该意图是否可被颠覆，才能发现。

Loureiro指出，第二类漏洞历来需要人工渗透测试人员处理，因为没有任何规则或特征码能够捕捉"意图"。他在文章中写道："漏洞就藏在预期行为与实际行为之间的缝隙里。"

他的论点是，大语言模型已经跨越了这一门槛。由于大语言模型能够对应用程序的上下文进行推理，因此它们能够利用那些传统扫描工具长期无法发现的漏洞。

Snyk的核心竞争主张在于：上下文理解能力是生产级AI渗透测试与市场上泛滥的单点解决方案之间的本质区别。Evo COS整合了Snyk平台各处的信号，包括现有的静态应用安全测试（SAST）结果、软件成分分析结果、过往动态应用安全测试（DAST）扫描结果及资产清单，并在AI智能体发出第一个请求之前，将这些情报馈送给它。系统从Snyk对某个应用已知的信息出发，而非从零开始。

这一架构选择在技术层面和经济层面都有深远影响。纯大语言模型方案会将前沿模型的算力消耗在暴力载荷枚举上，而这类工作确定性扫描完成得更快、成本也更低。Snyk的设计将确定性扫描用于已知漏洞类型，而将大语言模型的推理能力保留给业务逻辑缺陷、授权漏洞及漏洞链构建，即算力投入真正物有所值之处。

该产品还包含Snyk所称的"智能体红队测试"功能，专门针对大语言模型集成应用自身所产生的攻击面，包括提示注入、通过模型输出实现的数据泄露，以及将AI智能体转变为特权执行者的越狱行为。系统的侦察层能够自动检测大语言模型组件，并在发现时触发红队测试。Snyk认为，这一点至关重要，因为大多数安全团队对生产环境中AI的运行位置并没有清晰的资产清单。

输出结果以漏洞利用链的形式呈现，而非单纯的告警排名列表，展示了授权漏洞与逻辑缺陷如何组合形成高影响力的攻击路径。这一设计选择部分源于客户反馈。

Emburse公司安全总监Colleen Carroll在声明中表示："安全团队正被孤立的发现淹没。Snyk的持续攻击性安全给你的是完整叙事——漏洞如何环环相扣，攻击者究竟是如何思考的。"

在竞争格局方面，Snyk面对众多竞争对手，包括同样提供持续AI驱动渗透测试的Aikido和Beagle Security，以及Checkmarx、Veracode和PortSwigger等厂商。

Worthington认为，应用安全态势管理（ASPM）厂商在AI渗透测试竞争中处于尤为有利的位置，因为它们能够将攻击性测试结果与SAST、DAST、软件成分分析、基础设施即代码扫描及云安全发现进行关联，并应用业务上下文，根据实际风险优先排序修复工作。她重点提到的差异化能力是自动化拉取请求，能够在不引入回归问题的前提下修复漏洞。

她告诉The New Stack："在Mythos-preview持续发现越来越多漏洞的世界里，企业需要在攻击者动手之前主动采取行动。"

Snyk此次布局不太可能是最后一个。Worthington表示，随着该品类的成熟，她预计将有更多应用安全厂商将AI渗透测试纳入产品组合。

Evo COS目前已进入早期访问阶段，并已在金融服务和企业技术领域的设计合作伙伴中完成部署。该公司表示，正式发布目标定于2026年8月的Black Hat USA大会。

Q&A

Q1：Evo COS与传统渗透测试有什么区别？

A：传统渗透测试每年平均仅覆盖15天，留下约350天的防护空窗期。Evo COS通过持续运行的AI智能体替代周期性渗透测试，整合SAST、DAST、软件成分分析等平台数据作为上下文，使系统能从已知信息出发发起测试，并以漏洞利用链而非孤立告警的形式呈现结果，帮助安全团队理解攻击者的完整思路。

Q2：Evo COS如何处理AI应用特有的安全威胁？

A：Evo COS内置"智能体红队测试"功能，专门针对大语言模型集成应用的攻击面，涵盖提示注入、通过模型输出导致的数据泄露，以及将AI智能体转化为特权执行者的越狱行为。系统的侦察层能够自动识别生产环境中的大语言模型组件，并在检测到后自动触发红队测试流程。

Q3：Snyk的AI渗透测试和市场上其他同类产品有什么差异？

A：Snyk强调"上下文"是核心差异所在。Evo COS在测试前会整合平台已有的安全扫描结果和资产信息，让AI智能体具备应用背景知识，而非从零探测。同时，它将确定性扫描用于常规漏洞，将大语言模型推理保留给业务逻辑缺陷等复杂场景，在算力使用上更具针对性。竞争对手包括Aikido、Beagle Security、Checkmarx、Veracode等。