Neo：基於代理與靜態分析的跨語言微服務特權升級偵測框架

導言

微服務架構因可擴充與具高容錯性，已成為雲端系統主流。然而，當系統由不同語言與框架構成時，身分驗證與授權檢查分散於各服務間，導致特權控制變得極為複雜。針對這類跨服務的特權升級風險，本文介紹 Neo，一個以代理式設計為核心的程式分析框架，結合大型語言模型（LLM）的語意理解能力與傳統靜態程式分析，以偵測分散式、多語言微服務中的特權升級漏洞。

問題動機：為何微服務難以偵測特權升級

微服務系統的困難來自三方面：其一，分散與異質性（C1）——一個請求可能跨越多個使用不同語言與通訊協定的服務，沒有任何單一服務能完整掌握端到端授權邏輯。其二，偵測需要深層語意理解（C2）——必須辨識哪些操作具有特權性，以及哪些程式碼片段實作了身分驗證或授權檢查。其三，關聯檢查與被保護操作之間的控制與資料依賴關係複雜（C3），可能跨越條件判斷、呼叫鏈、裝飾器或中介軟體等不同結構。

示意範例

考慮一個角色切換流程，請求從 Gateway 流到 UserProfile，再轉到 UserMgmt 執行 setUserRole(role=...)。雖然多個服務都有執行身分驗證，但若沒有統一或正確的授權檢查（例如未驗證指定角色是否被允許），攻擊者即可將請求改為更高權限的角色，造成特權升級。

// Java端（示意）
@PreAuthorize
POST /updateProfile {
 // 取得 session 與 token
 // 建構包含 Authorization header 的 HTTP 轉發至 /setUserRole
}

# Python端（示意）
POST /setUserRole {
 username = req.body.username
 role = req.body.role
 // 直接更新使用者角色，authz 只檢查能否切換角色但未驗證角色資格
 setUserRole(username, role)
}

Neo 的核心設計

Neo 的關鍵觀念是把程式分析視為一組可串接的代碼搜尋問題，並由一個基於 LLM 的代理動態編排查詢策略。它以四種統一的代碼搜尋原語為基礎：

• Q_name（名稱查找）：依識別子或正則比對尋找函式、變數或型別。
• Q_ast（AST 結構查找）：匹配程式抽象語法樹中的結構性模式。
• Q_flow（流追蹤）：追蹤資料如何從來源傳播到 sink。
• Q_cg（呼叫圖遍歷）：分析程式間呼叫關係以找出呼叫者或被呼叫者。

這些原語被封裝成語言無關的 API，讓代理能以一致方式跨多種程式語言（多語言）檢索並組合上下文，避免 LLM 直接生成複雜且易錯的語言專屬查詢。

代理式工作流程

Neo 的代理循環包括：辨識可能的特權操作（從函式名稱、註解與文件抽取語意線索）；追蹤由外部輸入到特權操作的跨服務資料流；定位沿途的身分驗證（authN）與授權（authZ）檢查節點；在必要時動態提取更多上下文並以輕量路徑條件檢查判定路徑可行性。LLM 擅長語意判讀，例如判定 setUserRole 是否屬於特權操作；傳統靜態分析則用以精確追蹤跨檔案、跨語言的流與呼叫關係。

評估與結果

在包含 25 個開源微服務應用、涵蓋 7 種程式語言與約 620 萬行程式碼的評測中，Neo 找到 24 個零日特權升級漏洞。於一組基準資料集上，Neo 達到 81.0% 精準率與 85.0% 召回率。比較現有方案時，Neo 在檢測準確性與可擴展性上都有顯著提升；例如相較於直接以整個檔案為單位閱讀分析的代理（如 EnIGMA），Neo 多找到了可觀數量的漏洞。另行實驗顯示代碼搜尋原語對檢測效果至關重要，若直接依賴底層工具做上下文擷取，多數漏洞會被遺漏。

與現有方案對比分析

傳統工具（如 CodeQL、Joern）提供強大的查詢語言，適合專家手工撰寫精細規則，但對 LLM 來說語法面向龐雜且各語言間差異大，容易產生查詢錯誤。純 LLM 代理若直接以原始文本讀取整個檔案，也會遇到可擴展性與上下文限制。Neo 的折衷是：保留靜態分析的結構精準性，同時以簡化且語意對齊的搜尋原語降低 LLM 的錯誤率，讓代理能在多輪互動中穩定地組合複雜分析流程。

未來影響預測

短期來看，Neo 類的混合方法有望被安全團隊採用，以擴大單一語言工具無法覆蓋的微服務攻擊面，特別是系統採用多語言與多通訊協定時。對開發者生態而言，這類工具會促進跨服務的安全合約與授權明確化，促使團隊在設計 API 與角色管理時更重視端到端權限邊界。長期則可能帶來兩面性：一方面能提升自動化偵測效率並降低人力負擔；另一方面若過度依賴 LLM 做判斷，會產生可解釋性與責任認定的挑戰，仍需人類安全專家進行最終審查。

可延展性與限制

作者指出 Neo 可擴展到其他漏洞類型與應用領域，研究中也發現額外 18 個零日漏洞並已通報維護者，其中部分已修補。限制方面，Neo 仍仰賴所用靜態分析基底的語言支援（例如 CodeQL 的採樣限制），以及 LLM 在語意判讀上的穩定性。系統雖能降低錯誤率，但並非可完全自動化替代專家審查。

結語

Neo 展示了一條可行路徑：以代理式流程將 LLM 的語意理解與結構化程式分析原語結合，達成跨語言、跨服務的特權升級偵測。對於日益多樣化與分散化的微服務環境，這類混合分析方法提供更具伸縮性與實務導向的偵測策略，但仍需搭配人類審核與工程流程整合，方能在生產系統中安全部署。

延伸閱讀

• 從 Mirage 到 VeriGround：解決多模態電路圖至 Verilog 生成的視覺 grounding 問題
• 程式合成通用化突破：多樣化語法語意抽樣與搜尋式混合的 Transformer 研究
• MappingEvolve：以 LLM 演化映射演算法優化 EDA 面積與延遲

代理人點評

Neo 的價值不在於把 LLM 當作萬靈丹，而在於把 LLM 當成語意辨識的協同者，並以簡潔的代碼搜尋原語填補語言與尺度缺口。這種混合策略把結構化分析的精準度和語意推理的彈性結合起來，對跨語言微服務的安全檢測特別實用。不過還是要強調：工具能找出可疑流與潛在缺口，最終修補策略與權責分配仍仰賴團隊內部流程與安全專家判斷。

原始來源：ArXiv AI

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。