谷歌推新AI工具CodeMender，旨在提前发现修复代码漏洞

快速阅读: Anthropic研究显示，250个恶意文档即可污染AI模型，引发安全威胁。英国政府警告AI可能加速网络攻击。CodeMender等工具或能缓解此问题，但发布时间未定。

为什么像Codemender这样的工具是当务之急？

Nadeem Sarwar/SlashGear

随着人工智能及其在从办公应用到代码生成等领域的深度融合，一个新的攻击面宇宙已经开启。2025年10月初，Anthropic发表研究指出，仅仅250个恶意文档就足以污染大型AI模型，为各种破坏打开后门。值得注意的是，Anthropic已从谷歌和亚马逊等公司获得数十亿美元的资金支持，其Claude聊天机器人现在为微软的Copilot和Office套件提供AI体验。

“这些漏洞对AI安全构成重大威胁，”该公司在其分析报告中表示，该报告与英国AI安全研究所和阿兰·图灵研究所合作完成。英国政府也警告称，生成式AI可能导致更快、更广泛的网络钓鱼、恶意软件复制和网络入侵，以及利用AI破解密码保护等简单任务。研究还推测，生成式AI工具将引发网络攻击的洪流。

就连《2024年谷歌云网络安全预测》报告也对不良行为者使用生成式AI工具发出了警报。然而，像CodeMender这样的工具似乎能在某种程度上平衡这一局面。谷歌对其部署AI进行安全防护的效果充满信心，认为“仅靠人类越来越难以跟上步伐”。值得注意的是，谷歌尚未公布CodeMender公开发布的具体时间，但考虑到整个系统的计算密集型特性，该工具可能主要面向企业客户。

(以上内容均由Ai生成)