Snyk近日正式進入AI驅動的滲透測試市場，推出了一款新產品，旨在解決企業在AI生成代碼與智能體攻擊者時代發現和修復漏洞的方式缺口。

該公司周三發布了Evo持續攻擊性安全產品（Evo COS），將其定位為傳統滲透測試的持續替代方案。Snyk指出，傳統滲透測試每年平均僅提供15天的覆蓋周期，這意味著在剩余350天的窗口期內，自動化攻擊者可以不受阻礙地探測應用攻擊面。

Snyk首席技術官Manoj Nair在一份聲明中表示："攻擊方已經實現了智能體化，問題只在于你能否搶先一步。"

這一時機反映了更廣泛的市場轉型趨勢。根據《2026年Latio應用安全報告》，AI滲透測試目前是應用安全從業者最迫切希望獲得的新興能力。《紐約時報》近期也報道稱，在AI時代，網絡安全專家是少數仍在增長的崗位之一。一位獵頭在該報道中表示："過去每12個月才出現一次的崗位，現在每周都在出現。我認為這是由AI軍備競賽中的恐懼與不確定性所驅動的。"

原因顯而易見：AI生成代碼的速度已經遠超測試計劃的設計負荷，而這些代碼中攜帶的漏洞也越來越難以通過傳統掃描工具發現。

Forrester Research分析師Janet Worthington告訴The New Stack，企業正在借助AI編程智能體將開發周期從數周壓縮至數小時，但這些智能體生成的應用程序仍然存在兩類安全問題：一是跨站腳本攻擊（XSS）、SQL注入、密鑰泄露等經典漏洞；二是提示注入、數據泄露、權限提升等AI特有威脅。

Worthington表示："AI驅動的滲透測試正在成為一種關鍵解決方案，能夠以抵御AI驅動攻擊所需的速度和規模模擬真實世界的攻擊，暴露系統弱點。"

Snyk產品戰略高級總監Nuno Loureiro在博客文章中區分了兩類漏洞：第一類是可通過啟發式方法檢測的漏洞，如SQL注入和XSS，確定性工具通過模式匹配和載荷探測能夠可靠地發現；第二類是依賴上下文的漏洞，包括授權繞過、業務邏輯缺陷以及鏈式漏洞利用，只有理解應用程序的實際意圖，以及該意圖是否可被顛覆，才能發現。

Loureiro指出，第二類漏洞歷來需要人工滲透測試人員處理，因為沒有任何規則或特征碼能夠捕捉"意圖"。他在文章中寫道："漏洞就藏在預期行為與實際行為之間的縫隙里。"

他的論點是，大語言模型已經跨越了這一門檻。由于大語言模型能夠對應用程序的上下文進行推理，因此它們能夠利用那些傳統掃描工具長期無法發現的漏洞。

Snyk的核心競爭主張在于：上下文理解能力是生產級AI滲透測試與市場上泛濫的單點解決方案之間的本質區別。Evo COS整合了Snyk平臺各處的信號，包括現有的靜態應用安全測試（SAST）結果、軟件成分分析結果、過往動態應用安全測試（DAST）掃描結果及資產清單，并在AI智能體發出第一個請求之前，將這些情報饋送給它。系統從Snyk對某個應用已知的信息出發，而非從零開始。

這一架構選擇在技術層面和經濟層面都有深遠影響。純大語言模型方案會將前沿模型的算力消耗在暴力載荷枚舉上，而這類工作確定性掃描完成得更快、成本也更低。Snyk的設計將確定性掃描用于已知漏洞類型，而將大語言模型的推理能力保留給業務邏輯缺陷、授權漏洞及漏洞鏈構建，即算力投入真正物有所值之處。

該產品還包含Snyk所稱的"智能體紅隊測試"功能，專門針對大語言模型集成應用自身所產生的攻擊面，包括提示注入、通過模型輸出實現的數據泄露，以及將AI智能體轉變為特權執行者的越獄行為。系統的偵察層能夠自動檢測大語言模型組件，并在發現時觸發紅隊測試。Snyk認為，這一點至關重要，因為大多數安全團隊對生產環境中AI的運行位置并沒有清晰的資產清單。

輸出結果以漏洞利用鏈的形式呈現，而非單純的告警排名列表，展示了授權漏洞與邏輯缺陷如何組合形成高影響力的攻擊路徑。這一設計選擇部分源于客戶反饋。

Emburse公司安全總監Colleen Carroll在聲明中表示："安全團隊正被孤立的發現淹沒。Snyk的持續攻擊性安全給你的是完整敘事——漏洞如何環環相扣，攻擊者究竟是如何思考的。"

在競爭格局方面，Snyk面對眾多競爭對手，包括同樣提供持續AI驅動滲透測試的Aikido和Beagle Security，以及Checkmarx、Veracode和PortSwigger等廠商。

Worthington認為，應用安全態勢管理（ASPM）廠商在AI滲透測試競爭中處于尤為有利的位置，因為它們能夠將攻擊性測試結果與SAST、DAST、軟件成分分析、基礎設施即代碼掃描及云安全發現進行關聯，并應用業務上下文，根據實際風險優先排序修復工作。她重點提到的差異化能力是自動化拉取請求，能夠在不引入回歸問題的前提下修復漏洞。

她告訴The New Stack："在Mythos-preview持續發現越來越多漏洞的世界里，企業需要在攻擊者動手之前主動采取行動。"

Snyk此次布局不太可能是最后一個。Worthington表示，隨著該品類的成熟，她預計將有更多應用安全廠商將AI滲透測試納入產品組合。

Evo COS目前已進入早期訪問階段，并已在金融服務和企業技術領域的設計合作伙伴中完成部署。該公司表示，正式發布目標定于2026年8月的Black Hat USA大會。

Q&A

Q1：Evo COS與傳統滲透測試有什么區別？

A：傳統滲透測試每年平均僅覆蓋15天，留下約350天的防護空窗期。Evo COS通過持續運行的AI智能體替代周期性滲透測試，整合SAST、DAST、軟件成分分析等平臺數據作為上下文，使系統能從已知信息出發發起測試，并以漏洞利用鏈而非孤立告警的形式呈現結果，幫助安全團隊理解攻擊者的完整思路。

Q2：Evo COS如何處理AI應用特有的安全威脅？

A：Evo COS內置"智能體紅隊測試"功能，專門針對大語言模型集成應用的攻擊面，涵蓋提示注入、通過模型輸出導致的數據泄露，以及將AI智能體轉化為特權執行者的越獄行為。系統的偵察層能夠自動識別生產環境中的大語言模型組件，并在檢測到后自動觸發紅隊測試流程。

Q3：Snyk的AI滲透測試和市場上其他同類產品有什么差異？

A：Snyk強調"上下文"是核心差異所在。Evo COS在測試前會整合平臺已有的安全掃描結果和資產信息，讓AI智能體具備應用背景知識，而非從零探測。同時，它將確定性掃描用于常規漏洞，將大語言模型推理保留給業務邏輯缺陷等復雜場景，在算力使用上更具針對性。競爭對手包括Aikido、Beagle Security、Checkmarx、Veracode等。