Aikido AI赋能软件自主防护

Aikido推出AI驱动的Infinite平台，提供持续渗透测试服务，致力于实现软件自我保护，自动检测、确认及修复安全漏洞，颠覆传统安全模式。

译自：Aikido Security bets on AI to make software secure itself[1]

作者：Darryl K. Taft

传统渗透测试[2]依赖人工或即时评估，通常在软件发布数周后才执行，而Aikido[3]推出Infinite[4]，实现持续AI渗透测试。

这家布鲁塞尔总部企业称Infinite为业界首个持续AI渗透测试[5]方案，不仅能发现漏洞，还能验证其可利用性并生成补丁，全部集成于自动化流程。

Aikido联合创始人兼CEO Willem Delbare表示，目标是让软件本质实现自我防护。

“多年来，组织始终受限于传统测试和DAST[6]的不足，因缺乏更好选择，”Delbare在声明中指出。“软件交付已持续化，但安全测试未同步。Infinite彻底改变此现状，开启自我保护软件时代。”

近期500名安全及工程领袖调查显示，76%受访者每周或更快部署关键生产变更——但仅21%在每次发布时验证安全。同时，85%表示安全报告出炉时发现已过时。

传统渗透测试通常每年或两年一次，单次费用高达15,000美元，Delbare向《The New Stack》表示，这不适用于每日代码发布的环境。

“开发者无法手动审查所有AI生成代码，”他说，“因此必须由AI来审查。”

Delbare指出，现代开发瓶颈正从代码编写速度（AI已解决）转向安全验证速度。他称AI渗透测试效果比人工好两到三倍。

“开发者无法再手动审查所有AI生成的代码，”他说，“所以，它也必须由AI来审查。”

Infinite通过每次发布触发代理式渗透测试解决此问题。代理探索完整攻击面——包括未文档端点、隐藏逻辑路径及跨层交互——确认漏洞可利用性后发起含修复的拉取请求。团队可审查合并或继续循环。系统从每次部署学习，建立持续反馈循环而非周期性快照。

Aikido称安全团队可通过24/7全天候查找推送代码漏洞的精英黑客代理扩展能力。

Delbare承认完全自主安全仍是近期目标。“Infinite仅能安排自动渗透测试，”他在简报中说，“更像调度工具，”但他强调它弥合了检测、验证与修复的差距。

“软件交付周期缩短与变更持续，即时安全模型不再符合现代系统运行方式，”IDC[7]研究经理Katie Norton表示，“我们看到自主安全方法早期迹象，漏洞验证与修复直接嵌入软件生命周期。Aikido Infinite通过结合持续测试与统一平台修复体现此转变。”

那么，自主自我保护软件何时出现？

“我认为很快会走向此方向，因代码审查量过大，”Delbare告诉《The New Stack》，“必须变得自主，否则无法运行。”

“我不确定现在是否需要完全自主软件操作。”

Futurum Group分析师Brad Shimmin认为距离完全自主软件还很远。

他说：“我不确定现在是否需要或想要完全自主软件操作，尤其在代理式开发实践中。目前最佳是建立对软件的理解及保护方法。”

“越是依赖概率自动化，越难知晓何时出现安全问题。若不信，可问数十万OpenClaw[8]用户，他们曾惊讶发现安全密钥公开暴露。”

Aikido并非纸上谈兵。其AI渗透测试系统近期发现并负责披露高严重性缓存欺骗漏洞[9]，影响Vercel[10]上默认SvelteKit[11]应用，Vercel是该框架主流托管平台。

默认使用cookie认证的应用暴露在外——恶意链接可能导致认证响应（含会话数据及私有API输出）被公开缓存并检索。

该缺陷源于SvelteKit重写逻辑与Vercel缓存行为交互，涉及超150,000行代码。Vercel已全平台修补此问题。

“攻击者只需一次成功，”Delbare说，“而防守方每次必须正确。AI再次给攻击者优势。我们正努力拉平竞争环境。”

每次软件变更触发代理式渗透测试，代理发现风险、验证可利用性、安全应用修复并重新测试确认风险降低。团队不再依赖周期性任务，获得与部署同步的持续反馈循环。

Aikido称其代理自动探索应用全部攻击路径，识别测试人员未知或耗时处理的未文档端点、隐藏逻辑、复杂边缘案例及架构异常。

此外，Infinite从每次部署发现学习，提供持续反馈循环，开发者甚至可在提交代码前改进安全性。

Infinite基于现有按需AI渗透测试产品Aikido Attack[12]构建，运行于模型无关架构。它连接更广平台覆盖代码、云及运行时，使代理比外部测试工具更具优势。

与此同时，Futurum Group的Shimmin指出：“我们距离那种[自我保护软件]还有很长路，即使在安全领域也是如此。”

他补充说，当前工具支持智能监控和人工参与自动化特定任务，如应用安全补丁，限定于数据库等边界清晰的静态软件。

“但这距离零或几乎零人工干预还很远。这仅是自主操作的最初两步，”Shimmin说。

Delbare称Aikido是欧洲最快达独角兽的网络安全初创公司，已扩展至200名员工，计划18个月内实现2亿美元年收入目标。

[1]Aikido Security bets on AI to make software secure itself:https://thenewstack.io/aikido-self-securing-software/ [2]渗透测试:https://thenewstack.io/use-pen-testing-to-gauge-software-development-life-cycle-health/ [3]Aikido:https://www.aikido.dev/ [4]Infinite:https://www.aikido.dev/blog/introducing-aikido-infinite [5]AI渗透测试:https://thenewstack.io/evil-models-and-exploits-when-ai-becomes-the-attacker/ [6]DAST:https://thenewstack.io/devsecops-tools-that-offer-security-efficiency-and-quality/ [7]IDC:https://my.idc.com/getdoc.jsp?containerId=PRF005561 [8]OpenClaw:https://thenewstack.io/openclaw-github-stars-security/ [9]披露了一个高严重性缓存欺骗漏洞:https://www.aikido.dev/blog/sveltespill-cache-deception-sveltekit-vercel [10]Vercel:https://vercel.com/ [11]SvelteKit:https://thenewstack.io/rich-harris-talks-sveltekit-and-whats-next-for-svelte/ [12]Aikido Attack:https://www.aikido.dev/attack/aipentest