首发！建议你一定要看的《AI 生成代码在野安全风险研究》

随着 AI 技术加速融入软件研发流程，AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时，AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。 围绕“AI 生成代码在真实世界中的表现与安全性”这一问题，腾讯安全平台部悟空代码安全团队联合北京大学 Narwhal-Lab 与复旦大学系统软件与安全实验室，基于开源项目与真实漏洞（CVE）数据，开展了系统性的实证研究，分析 AI 生成代码的使用趋势、安全风险及其在漏洞生命周期中的角色演变，并提出面向工程实践的治理思路。

查看原文 7 技术 lddgo 分享于 2025-12-19