你正在保護程式碼,但有保護程式碼內的 AI 嗎?
AI 元件——LLM、代理框架、MCP 伺服器——正以超越安全團隊追蹤能力的速度進入程式碼庫。本文探討影子 AI 如何成為軟體供應鏈的新盲點,以及 AppSec 團隊如何透過確定性發現與 AI 特定風險評估,填補能見度缺口並建立治理體系。
24日
2026 6月
18日
2026 5月
Checkmarx 應用程式安全性指南:解析 Claude Mythos
Anthropic 發布的新 AI 模型 Mythos 在發現與利用軟體漏洞方面展現出突破性能力,正式宣告應用程式安全性進入全新紀元。然而,AI 模型的機率性特質意味著單靠 AI 並不足夠,企業必須採取結合確定性分析的混合安全性策略。透過代理式分類處理與修復,搭配「左移至源頭」的實踐,才能在 AI 原生開發環境中建立真正可信賴的防禦體系。
17日
2026 5月
Vibe Coding 安全性:風險、弱點及如何保護 AI 產生的程式碼
Vibe Coding 的安全性風險並非理論上的。當 AI 在缺乏強大防護機制的情況下產生程式碼時,團隊可能會以更快的速度和更大的規模,繼承安全性團隊早已熟知的同類問題。本文探討 Vibe Coding 帶來的六大安全性風險,以及如何在不中斷開發流程的情況下保護 AI 產生的程式碼。
25日
2026 3月
AI 程式碼需要 AI 安全性:為何 Claude 的公告預示著更大的轉變
Claude Code Security 的推出對整個產業來說是個好消息。不是因為它取代了傳統的應用程式安全性。不是因為它突然讓 AI 產生的程式碼變得安全。而是因為它驗證了許多安全性主管早已知道的事實:AI 編碼引入了新的風險,需要 AI 原生的代理式應用程式安全性。
31日
2025 12月
2025 年 – 應用程式安全的「低調進步之年」
2025 年對開發者與應用程式安全領域而言,是一個未受過多矚目卻實際穩步進展的年份。整體生態系統出現了更成熟的安全機制與預設設定,社群文化也逐漸轉向更重視風險預防與協作共享。這些轉變在不影響開發速度的前提下,顯著提升了軟體供應鏈的整體安全水準。
26日
2025 12月
透過 Checkmarx One Assist 將 IDE 原生應用安全帶入 Kiro
新一代 IDE 並不改變軟體開發人員對安全的思維方式,而是改變了安全問題出現的速度。 AWS Kiro 之所以受到關注,是因為它完美結合現代開發流程的節奏:即時回饋、AI 輔助編碼,以及熟悉的 Visual Studio Code 體驗。然而,任何以生產力為導向的 IDE 都伴隨相同的風險——速度越快,風險越高。開發者撰寫程式碼的速度更快、引入依賴的頻率更高,潛在漏洞也更早在生命週期中浮現。
