作者 ｜ 董道力
郵箱 ｜ dongdaoli@pingwest.com

本周的AI項(xiàng)目，我們摘選了一批“給Vibe Coding擦屁股”的項(xiàng)目，也就是VibeSec類產(chǎn)品。

隨著AI Coding在代碼生產(chǎn)里的占比越來(lái)越高，“用AI來(lái)保證AI編程的安全”成為新的急迫需求。對(duì)應(yīng)不同維度的風(fēng)險(xiǎn)，出現(xiàn)了一批不同的項(xiàng)目。以下是我們的梳理。

1

代碼生產(chǎn)的主力變成了AI

回望 2025 年，軟件開(kāi)發(fā)第一次大規(guī)模進(jìn)入一個(gè)新的狀態(tài)：代碼的主要生產(chǎn)者，不再是人。

自然語(yǔ)言取代了復(fù)雜的語(yǔ)法，直覺(jué)取代了邏輯。GitHub Copilot 的用戶數(shù)在一年半內(nèi)翻了四倍，Cursor 日活破百萬(wàn)，Replit Agent 每天處理著數(shù)百萬(wàn)次“用一句話生成 App”的請(qǐng)求。路演現(xiàn)場(chǎng)和推特上，開(kāi)發(fā)者們不再炫耀底層架構(gòu)的精妙，而是競(jìng)相展示兩個(gè)人如何用 AI 在三天內(nèi)搓出一個(gè) SaaS 產(chǎn)品。

然而，在一片生產(chǎn)力飆漲的歡呼聲中，安全問(wèn)題成了被選擇性忽視的“房間里的大象”。

Karpathy 本人曾坦言：“我總是‘Accept All’，不再看 diff 了。代碼長(zhǎng)到我看不懂，但它能跑。”這句話道出了問(wèn)題的本質(zhì)：傳統(tǒng)的代碼審核邊界已被徹底突破。 Georgetown 大學(xué)的研究顯示，48% 的 AI 生成代碼存在隱患；Veracode 的測(cè)試更指出，45% 的樣本包含 OWASP Top 10 高危漏洞。其中，Java 代碼的風(fēng)險(xiǎn)最高，失敗率高達(dá) 72%。

GitHub 與 Accenture 的研究顯示，88% 的 Copilot 生成字符被直接保留。當(dāng) AI 一秒鐘生成 100 行代碼時(shí)，開(kāi)發(fā)者根本無(wú)暇逐行驗(yàn)證。更致命的是，AI 埋下的往往不是編譯器能捕獲的語(yǔ)法錯(cuò)誤，而是隱藏在看似有邏輯的 SQL 注入、不安全的反序列化操作，以及致命的供應(yīng)鏈陷阱。當(dāng)人類的審查速度永遠(yuǎn)跟不上機(jī)器的生產(chǎn)速度，唯一的選擇是引入另一股力量——用 AI 對(duì)抗 AI，讓 Agent 監(jiān)控 Agent。

這就是 VibeSec 的底層邏輯。這個(gè)新興賽道的爆發(fā)，對(duì)應(yīng)著供需關(guān)系的徹底重構(gòu)：當(dāng)代碼供給從稀缺變?yōu)檫^(guò)剩，安全驗(yàn)證從配套服務(wù)變成核心資產(chǎn)。它正在形成一個(gè)防御生態(tài)，不同的項(xiàng)目出現(xiàn)在其中不同的層級(jí)里。

1

1 輸入端攔截幻覺(jué)與注入

第一道防線聚焦于模型本身的安全性，攔截兩類即時(shí)風(fēng)險(xiǎn)：AI 的幻覺(jué)，以及黑客的提示詞注入。

Lakera

瑞士初創(chuàng)公司 Lakera 因攻克提示詞注入難題而聲名鵲起。

當(dāng)黑客用角色扮演等方式誘導(dǎo) AI 繞過(guò)倫理審查時(shí)，傳統(tǒng)防火墻已無(wú)能為力。Lakera 的武器是兩樣?xùn)|西：一個(gè)龐大的對(duì)抗性指令數(shù)據(jù)庫(kù)，以及通過(guò)紅隊(duì)測(cè)試游戲 Gandalf 收集的全球數(shù)百萬(wàn)真實(shí)攻擊樣本。這使其引擎能在推理發(fā)生前精準(zhǔn)識(shí)別隱藏在上下文中的惡意意圖，甚至在模型即將泄露敏感數(shù)據(jù)時(shí)進(jìn)行二次熔斷。

HiddenLayer

榮獲 RSAC 創(chuàng)新大獎(jiǎng)的 HiddenLayer 專注于保護(hù)模型資產(chǎn)本身。

針對(duì)模型竊取和對(duì)抗性樣本攻擊，它獨(dú)創(chuàng)了機(jī)器學(xué)習(xí)檢測(cè)與響應(yīng)機(jī)制。無(wú)需觸碰模型內(nèi)部的黑盒參數(shù)，僅通過(guò)監(jiān)控輸入輸出接口的統(tǒng)計(jì)特征與行為模式，就能實(shí)時(shí)阻斷逆向工程企圖。

這一層的核心是"智商對(duì)抗"，用更聰明的 AI 來(lái)識(shí)別惡意的 AI 行為。

1

2 阻斷供應(yīng)鏈依賴投毒

如果說(shuō)第一層防的是 AI 本身的問(wèn)題，第二層防的就是 AI"引狼入室"的風(fēng)險(xiǎn)。AI 編程最危險(xiǎn)的場(chǎng)景之一，就是它會(huì)一本正經(jīng)地推薦一個(gè)根本不存在或已被污染的依賴包。

Socket

由 a16z 領(lǐng)投的 Socket 徹底改變了防御思路：不再依賴滯后的漏洞庫(kù)，而是實(shí)時(shí)監(jiān)控行為特征。

如果一個(gè)軟件包的維護(hù)者突然變更、代碼行數(shù)異常波動(dòng)，或安裝時(shí)試圖連接不明服務(wù)器，Socket 會(huì)立即發(fā)出警示。這種"行為異常檢測(cè)"模式，有效阻斷了利用 AI 幻覺(jué)進(jìn)行的供應(yīng)鏈投毒。

Chainguard

獨(dú)角獸 Chainguard 選擇從源頭解決問(wèn)題：提供一套經(jīng)過(guò)嚴(yán)格加固的清潔鏡像。

這些鏡像移除了所有非必要組件，甚至刪除了 Shell，使攻擊者即便入侵也無(wú)工具可用。通過(guò)承諾零已知漏洞并強(qiáng)制執(zhí)行簽名驗(yàn)證，Chainguard 確保 AI 應(yīng)用基于純凈且不可篡改的底座構(gòu)建。

這一層的本質(zhì)是"信任鏈管理"，在代碼生成變得廉價(jià)的時(shí)代，干凈的依賴反而成了稀缺品。

1

3 用 AI 攻擊 AI 代碼

最后一道防線最為務(wù)實(shí)：既然 AI 生成的代碼可能有邏輯漏洞，那就用 AI 來(lái)主動(dòng)攻擊這些代碼，看看能不能攻破。

CodiumAI （Qodo）

從 CodiumAI 重塑品牌而來(lái)的 Qodo，提出了“代理式測(cè)試”的激進(jìn)理念。

其邏輯是：既然 AI 生成的代碼可能有邏輯漏洞，那就用 AI 生成包含極端邊界條件的測(cè)試用例，主動(dòng)攻擊生成的代碼。而在 Java 領(lǐng)域，Diffblue 利用強(qiáng)化學(xué)習(xí)自動(dòng)編寫(xiě)單元測(cè)試，確保那些被 AI 快速生成的復(fù)雜業(yè)務(wù)邏輯，在后續(xù)迭代中不會(huì)發(fā)生功能回退。

這一層是"以攻代防"，在機(jī)器與機(jī)器的博弈中，找出人眼看不見(jiàn)的邏輯缺陷。

1

國(guó)內(nèi) Vibesec 市場(chǎng)：對(duì)標(biāo)國(guó)際，本土化突圍

視線轉(zhuǎn)回國(guó)內(nèi)，隨著 Trae、Codebuddy 等國(guó)產(chǎn) AI 編程助手的普及，同樣的安全需求正在爆發(fā)。不同于硅谷的百花齊放，國(guó)內(nèi)廠商呈現(xiàn)出巨頭整合與垂直突圍并存的格局。

以奇安信為代表的傳統(tǒng)安全巨頭，正在通過(guò)“AI 降噪”來(lái)鞏固地位。其推出的 Q-GPT 安全機(jī)器人，核心邏輯是利用大模型強(qiáng)大的語(yǔ)義理解能力，來(lái)解決傳統(tǒng)靜態(tài)掃描工具高達(dá) 40%-50% 的誤報(bào)率問(wèn)題。螞蟻集團(tuán)也開(kāi)源了其內(nèi)部使用的 CodeFuse 架構(gòu)，展示了如何在超大規(guī)模金融場(chǎng)景下，利用 AI 自動(dòng)修復(fù)代碼漏洞。

在AI創(chuàng)業(yè)公司方面，一批技術(shù)型初創(chuàng)公司正在對(duì)標(biāo)國(guó)際前沿。

墨菲安全

墨菲安全想做的是改變供應(yīng)鏈安全的顆粒度。

在 AI 編程時(shí)代，Copilot 往往不會(huì)完整引入一個(gè)包，而是直接"復(fù)制粘貼"某一段函數(shù)代碼。傳統(tǒng) SCA 工具因此失效。墨菲安全的護(hù)城河是其億級(jí)"代碼指紋庫(kù)"，不依賴清單文件，而是直接對(duì)源代碼進(jìn)行指紋比對(duì)。即便 AI 只是"搬運(yùn)"了幾十行的核心邏輯，只要包含已知漏洞，就能通過(guò)指紋識(shí)別出來(lái)。

墨云科技

墨云科技則選擇了一條更具攻擊性的路徑：“以攻代防”。

在 AI 將代碼生產(chǎn)速度提升百倍的背景下，傳統(tǒng)的、按季度甚至按年進(jìn)行的人工滲透測(cè)試已經(jīng)完全跟不上版本的迭代速度。墨云科技的核心是用 AI 構(gòu)建了“虛擬黑客”。

它自動(dòng)化了攻擊鏈條，能夠像真實(shí)黑客一樣，對(duì)系統(tǒng)進(jìn)行 24/7 不間斷的模擬攻擊。這在 Vibe Coding 時(shí)代顯得尤為關(guān)鍵：當(dāng)開(kāi)發(fā)團(tuán)隊(duì)用 AI 瘋狂堆砌功能時(shí)，墨云科技的 AI 機(jī)器人正在另一端高頻驗(yàn)證這些新功能的邊界。

思碼逸

思碼逸將目光投向更隱蔽的技術(shù)債務(wù)。如果說(shuō)前兩者查的是"漏洞"，思碼逸查的就是"體質(zhì)"。

這家源自清華與伯克利科研團(tuán)隊(duì)的公司，利用深度代碼分析技術(shù)建立了一套評(píng)估代碼質(zhì)量與工程效能的量化體系。它能評(píng)估 AI 生成代碼的封裝性、復(fù)用度及認(rèn)知復(fù)雜度。

在企業(yè)普遍擔(dān)憂 AI 代碼"能跑但不可讀"的當(dāng)下，思碼逸提供了一套衡量代碼質(zhì)量的標(biāo)尺，幫助技術(shù)管理者決定是繼續(xù)讓 AI 寫(xiě)代碼，還是必須停下來(lái)重構(gòu)。

點(diǎn)個(gè)“愛(ài)心”，再走 吧