
数据来源: 2026腾讯云AI产业应用大会 (Tencent Cloud AI Industry Applications Summit)
发言人: 谢飞,腾讯云安全副总经理
随着Claude Mythos等工具的出现,AI已从「辅助发现」迈向「自主挖掘+验证+复杂利用链攻击」的新阶段,导致攻防失衡:
CodeBuddy Security 采用 Xcheck + AI 深度安全扫描的 Hybrid Code Security 方案,通过以下架构解决上述痛点:
基于实测数据,该方案在真实业务代码与已知漏洞测试集上表现如下:
谢飞指出,工具已在多个知名开源项目中挖掘出 0day 漏洞,包括 nVIDIA、Firefox、React、LiteLLM、SURICATA、TensorFlow 等。
BigInt(value.slice(2)),无危险函数模式,传统SAST无感。为什么选择腾讯云 CodeBuddy Security:
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。