AI 对抗 AI：在自我加速的威胁循环中保护代码

IA contre IA : sécuriser le code dans un cycle de menaces auto-accéléré

AI正加速代码生成与漏洞扩散，其中Anthropic的Claude Mythos模型可在10至15分钟内、以不到1美元的成本利用已知漏洞，成功率高达72.4%，远超前代模型。这使得传统基于CVSS评分的静态漏洞管理失效，安全行业被迫转向以实际可利用性为核心的动态持续防护，并需将AI物料清单（AI-BOM）等机制融入开发全流程。

研究、AI、集成……DevSecOps的盲点

Recherche, IA, intégrations… Les angles morts du DevSecOps

法国国家信息安全局（ANSSI）分析指出，DevSecOps领域的学术和产业研究影响力有限，多聚焦于SBOM、CI/CD自动化等孤立技术点，缺乏整体框架。尽管超七成供应商走向平台化，ANSSI通过对13家供应商和9家机构的调研发现，集成仍不完整，AI在减少误报（尤其是SAST）和优化优先级上的成熟度不足，漏洞修复复杂。监管要求过于高层，难转化为具体操作，导致安全实践碎片化。