深度分析
代理式人工智慧驅動的漏洞獵捕變局:大型語言模型、自動化偵測與賞金經濟調整
過去十年漏洞賞金制度由敵對走向合作;如今代理式人工智慧能自動搜尋弱點、生成利用程式碼與自動掃描系統,壓縮發現與開發時間。結果是企業收到大量低到中價值通報、修補節奏被擠壓,攻擊者同樣能更快產生零日漏洞利用,改變賞金與防禦經濟。生態與開發者生計也面臨重整。
深度分析
過去十年漏洞賞金制度由敵對走向合作;如今代理式人工智慧能自動搜尋弱點、生成利用程式碼與自動掃描系統,壓縮發現與開發時間。結果是企業收到大量低到中價值通報、修補節奏被擠壓,攻擊者同樣能更快產生零日漏洞利用,改變賞金與防禦經濟。生態與開發者生計也面臨重整。
深度分析
本研究系統化分析79篇自動化漏洞偵測(AVD)論文與17篇實證研究,解剖五大核心構面:任務定義與偵測粒度、輸入語言與表示法、偵測方法與解法、評估指標與資料集,以及報告的效能表現。結果顯示研究過度集中於函式級二元分類與C/C++語言,資料集品質、可重現性與實務導向不足,且自2021年起報導新漏洞的比例顯著下滑。