关于安全代码的信息

人工智能驱动的开发引入了全新的软件风险类别。快速注入、RAG操纵以及代理权限过大等问题已不再是理论上的担忧，而是现代应用程序中真实存在的威胁。

开发人员需要在反映现实世界复杂性的环境中，对这些新兴威胁模型进行实践性接触。因此，我们将原本仅限于特定事件的Cybermon 2025 AI/LLMmissions ，转化为Secure Code Warrior部署的任务主题集合。 创建新任务时，您可在"安全概念"下的"特定概念"栏目中找到《Cybermon 2025：击败BOSS》任务合集。

Cybermon 2025：击败头目让组织能够随时将这些与人工智能相关的高度复杂的安全挑战融入其安全编码计划。

什么是打败老板？

《击败老板》汇集了四项针对人工智能和大型语言模型的进阶挑战，旨在检验开发者在现实世界中构建安全人工智能的能力。

每个主题包含一段简短的介绍视频和指导说明、逐步引导的热身练习，以及《Cybermon 2025》中难度极高的原创BOSS任务。这些沉浸式场景着重呈现了实用的人工智能漏洞类别，随着人工智能应用的不断发展，开发者必须深入理解这些漏洞。

missions 针对人工智能相关的不同风险领域，在人工智能驱动的系统中模拟真实威胁模型：

• 旁路兽 — 快速直接注射
• Keykraken — 快速间接注射
• Promptgeist — 与向量和积分相关的弱点
• Proxysurfa — 过度能动性

随心所欲地执行它

我们建议您每次聚焦一位高管，以便让每个脆弱点都获得应有的关注。许多组织选择管理：

• 每周一位负责人，作为人工智能安全专项冲刺计划的一部分
• 或每月一次，作为"每月脆弱性"计划的一部分

结构化的部署指南和可下载的品牌资源已发布在知识库中，供配置内部活动的管理员使用：
2025年网络狂欢节：组织专属的"击败老板"活动

实施人工智能安全准备工作

人工智能加速的软件开发正在重塑风险格局。新兴的漏洞类别不仅需要认知，更需要实践经验。

Beat the Boss 使企业能够将人工智能相关的威胁模式演变转化为开发人员可用的实用功能。

开发者可独立完成每个挑战，随后通过指导性解决方案回顾来强化攻击思维与防御策略。挑战结束后，可观看完整解决方案演示视频进行学习：

许多团队通过内部知识共享会议拓展经验，将基于事件的学习从竞争性学习转变为协作性学习。安全与开发是团队运动。 当开发人员、安全负责人和工程团队携手合作，共同理解并缓解人工智能日益扩大的攻击面时，组织将获得更强有力的保护。便捷的汇报机制、共享解决方案的评估以及跨团队讨论，使解决个体挑战的能力转化为集体力量。

将Beat the Boss纳入您的安全编码计划，既能强化人工智能的安全应用，又能提升开发团队在人工智能安全领域的可量化成熟度。

开始

在创建新任务时，您可在"特定概念"部分的"安全概念"栏目中找到"2025网络怪兽：击败首领"系列。 登录您的Secure Code Warrior以配置部署方案，并强化团队内部的人工智能安全开发实践。

《网络弹性法案》正迅速成为一项战略优先事项，不仅对欧盟本土企业如此，对所有在欧洲市场销售数字产品的企业亦是如此。 尽管合规期限延至2027年，工程与安全团队已开始深入探讨设计阶段的安全实践、漏洞管理及开发能力等关键议题。

与众多侧重文档和审计的法规不同，加拿大税务局（CRA）将安全软件的设计与开发置于合规的核心位置。那些在设计阶段就提前投入安全功能的企业，将更快实现合规，并在产品安全性日益成为购买决策关键因素的市场中脱颖而出。

网络弹性法的要求

《网络弹性法案》（CRA）为进入欧盟市场的多数含数字组件的产品（包括软件、操作系统、联网设备及嵌入式系统）引入了基础网络安全要求。

更重要的是，它改变了责任的归属。

安全已不再仅仅是执行或运营层面的问题。在《加拿大风险管理框架》(CRA)的框架下，安全已成为贯穿设计与开发全过程的义务，涵盖体系架构、实施、维护及漏洞管理等各个环节。

对于工程和安全负责人而言，这意味着：

• 产品必须在设计阶段就遵循安全原则进行制造。
• 已知的漏洞应尽可能避免，并予以有效处理。
• 组织必须证明已实施安全开发实践。

简而言之：合规性与开发人员编写和管理代码的方式密不可分。

CRA面向哪些对象？

尽管由欧盟引入，但《数字权利法案》适用于全球任何将相关数字产品投放欧盟市场的组织，包括：

• 软件供应商及SaaS供应商，其服务作为远程数据处理组件运行于所涵盖的产品中
• 数字产品或联网产品制造商
• 进口商、分销商和零售商
• 集成第三方数字组件的组织

对于全球企业而言，为CRD做好准备是跨境发展的必要条件，而非区域合规的例行公事。

为什么组织要立即启动

主要步骤：

• 2026年9月——漏洞报告义务开始实施
• 2027年12月——必须完全符合要求

纸面上，这个时间表看似合理。实际上，发展转型并非按季度推进，而是需要数年时间逐步实现。

安全设计并非政策更新。它需要：

• 提升数千名开发者的技能，涵盖所有编程语言和团队
• 在日常工作流程中将安全期望纳入设计阶段
• 从被动修复漏洞转向主动预防
• 创建可衡量的证据，证明安全开发实践得到一致执行

这些变化影响着招聘、入职、架构决策、软件开发生命周期流程以及工程文化。那些拖延至2026年底才采取行动的组织，将在监管压力下被迫推进能力现代化，这将导致成本大幅增加且引发更大程度的业务中断。

执法还伴随着重大财务风险。根据《网络安全法》第64条规定，若违反网络安全基本要求，处罚金额最高可达1500万欧元，或全球年营业额的2.5%。

等到2026年底已经为时过晚。

CRA最终对开发人员而言是一个能力挑战。

许多法规侧重于政策和文档。而软件安全合规性（CRA）更进一步，将合规性与实际用于设计和创建软件的实践建立联系。这使得人们对安全开发抱有更高期望——将其视为一项运营实践，而不仅仅是治理要求。

对于工程负责人而言，这意味着合规性取决于开发团队系统性地应用安全实践，包括：

• 理解常见的漏洞分类
• 应用安全设计和架构原则
• 避免使用不安全的实现模型
• 第三方组件与开源组件的负责任管理

安全工具在问题检测中发挥着重要作用。但一旦代码编写完成，工具的局限性便会显现。安全设计要求开发人员首先预防漏洞，并在所有团队、语言和产品中保持一致性。

工具本身无法实现这一目标。安全设计阶段的成效取决于人的能力。

《Secure Code Warrior 加拿大税务局（CRA）的准备工作

Secure Code Warrior 提供与加拿大税务局（CRA）相匹配的学习路径，融合了：

• UNE标准任务 CRA映射至附件 I 第一部分的技术漏洞要求
• UNE概念系列：安全设计
• 语言特异性漏洞的实践学习

请查阅我们的单页指南，了解SCW中所有与加拿大注册会计师协会（CRA）标准对齐的学习内容。SCW不提供合规认证。我们通过结构化学习和可衡量的能力提升， 支持CRA的备考工作，并遵循法规安全发展的原则。

立即开始为加拿大税务局（CRA）做好准备

CRAs体现了行业的发展方向：通过设计工程实现安全已成为行业默认标准。那些现在就投资于开发人员能力的组织，将更有利地确保合规性，并长期打造更具韧性、风险更低的软件。

Secure Code Warrior 合规性的更多详情，请参阅我们的知识库： Secure Code Warrior 您达成合规要求

我们开始深入探讨十项成功要素，首先从基础环节——促进者1：明确定义且可衡量的成功标准入手。若将安全编码计划比作一场旅程，那么第一步也是最关键的一步，就是明确目的地。这正是首个促进者的核心所在。

将成功标准与商业成果挂钩

创建有效的安全编码计划需要明确的目标，这些目标必须与商业成果紧密相关。启用器1回答了根本性问题："我们试图通过安全编码计划解决的问题或挑战，在具体且可衡量的层面上是什么？"

也许贵组织希望满足合规要求，或避免安全漏洞和网络攻击。又或许您正寻求从根本上改变组织现状，通过培训开发人员从一开始就安全编码，从而降低成本并缩短返工周期。

无论您的动机如何，无论您组织当前处于何种状态，甚至无论您选择何种安全培训平台，培训计划的长期成功很大程度上取决于能否设定与商业目标紧密关联的明确目标，以此赢得支持并确保可持续的成功。

在确定成功标准时，请考虑项目的关键利益相关者。了解高管赞助方及其业务目标，将有助于推动跨部门的广泛采用。

使成功变得切实可感且可衡量

这些目标本质上必须是贵组织特有的。话虽如此，请审视以下典型商业目标，并思考它们如何能激发您产生其他创意：

风险降低：减轻开发人员风险，减少因编码缺陷引入的漏洞。这包括风险识别和缩小应用程序攻击面。

程序通常以降低或规避漏洞密度或漏洞注入率等指标为目标。

运营速度：最大化产品交付速度，减少开发人员的挫败感和流失率，并降低返工耗时。安全编码培训通过帮助开发人员避免在软件开发生命周期后期发现缺陷代码时进行耗时的返工，成为激励开发者的重要手段。

这些计划通常旨在缩短开发人员修复漏洞的平均时间（MTTR）。

合规要求：实现外部合规，例如遵守PCI-DSS等标准（该标准要求所有参与支付系统开发的开发人员必须接受培训）。

人才与信任：提升开发者组织内部对安全与漏洞的关注度和参与度，同时维护并建立客户信任。对某些企业而言，具备安全意识的开发者有助于建立市场差异化优势。

项目通常会为开发人员设定最低技能要求，甚至创建专门的安全冠军计划。

在联合成功计划中记录成功

在确定成功标准后，下一步是将其记录在联合成功计划中。该计划是跨职能的共同计划，涵盖项目所有关键利益相关方，包括外部支持（如您的CSM培训平台）。

成功计划包含：

1. 价值因素：这尤其涉及与提升代码安全性及回应您项目“为何而存在”相关的高层商业目标。
2. 当前状态：这确立了“我们现在处于什么阶段？”的问题（例如，当前在安全编码方面的能力或现有的培训计划）。
3. 期望的未来状态：接下来，您需要明确“我们期望达到什么目标？”，并确定如何弥补安全编码技能的缺口。
4. 关键绩效指标/衡量标准：这些指标用于衡量项目成功程度，并显示随着项目推进，当前状态与未来目标之间的差距正在缩小。

我们建议您从1至2个具体指标开始，必要时再逐步扩展。这些关键绩效指标（KPI）或衡量标准必须遵循S.M.A.R.T.原则（具体、可衡量、可实现、相关、有时限）。 指标应便于追踪且不存在模糊解释空间。各方需共同承担计划执行责任，并按既定周期定期与管理层审视价值及投资回报。

通过明确定义和衡量这些标准，您的安全编码计划将从单纯的成本中心转变为可验证的关键商业成果驱动器，这是实现计划成熟度必不可少的第一步。

接下来，我们将深入探讨《促进者2：高层管理支持》，重点讨论 领导层在成功实施安全编码计划过程中所发挥的关键作用。

还有其他问题吗？客户可联系客户服务团队或发送邮件至support@securecodewarrior.com。潜在客户可通过此处联系我们，与销售团队成员沟通。

决定全身心投入初创事业的人，常被冠以各种称号——从充满抱负的"企业家"，到毫不光鲜的"疯子"。Secure Code Warrior掌舵十一载后，我欣然处于二者之间。 

过去五年对许多人而言是韧性的洗礼，经济与非经济领域的意外冲击接踵而至，连地球上最聪明的人也未能预见。此时或许会让人联想到"适者生存"，但我更倾向于引用这句话：

物种中生存下来的，既不是最强壮的，也不是最聪明的，而是最能适应变化的。

（这句话常被误认为出自查尔斯·达尔文之口，实则出自莱昂·C·梅金森教授之口，他当时正在总结达尔文的著作《物种起源》。希望这个冷知识能在未来的某个酒吧知识竞赛中为你赢得丰厚奖品。）

如今，在这个世界上，还有什么比人工智能更能体现变革与适应性的例子呢？自大型语言模型（LLM）震撼问世已逾三年，我们仍在努力理解这一技术迭代的本质、其能力边界，以及它如何在当今几乎所有领域为我们提供最佳服务。 无论如何，它已然成为常态。尤其作为网络安全从业者，即便缺乏官方的防护框架与法规，我们仍需保持领先一步的态势来守护它。

2025年对人工智能、网络安全以及SCW而言都是重要的一年。我正以沉稳的信心迎接2026年，这份乐观唯有辛勤付出终获回报才能孕育。 

我们实现了若干重大里程碑，包括进军人工智能驱动的软件开发安全领域。我们：

• 已发布 Trust Agent：AI 进入测试阶段：CCIA最新研究证实生成式AI是史上普及速度最快的技术，因此开发者群体中AI编码助手的广泛采用并不令人意外——包括那些比安全计划推进更迅速的企业级部署。
  
  我们最新推出的Trust Agent: AI技术，为人工智能生成的代码提供了关键的可视化与治理能力。该解决方案赋予企业安全负责人深度可观察性和控制力，使其能够在软件开发生命周期（SDLC）中自信管理人工智能应用，同时确保安全防护不打折扣。
• 突破最新重大营收里程碑：超额达成 营收目标，彰显了Secure Code Warrior 全体成员的坚韧与创新精神。 在开启这段征程之初，我们的使命就是突破安全领域的"勾选式"方法，真正赋能开发者从第一行代码起就编写安全代码。
  
  当看到这一愿景获得众多全球企业的共鸣时，我们深切感受到行业焦点终于转向以开发者为中心的安全体系。我无比自豪地看到，我们的战士们正全力以赴，为所有人打造更安全的软件。
• 与战略合作伙伴的深度集成：我们与Aikido 、OpenText和Black Duck等卓越企业的合作，标志着我们在构建无缝、以开发者为中心的安全生态系统使命中迈出了重要一步。通过弥合漏洞识别与修复技能之间的鸿沟，我们正有效闭环开发者导向的软件风险。
  
  我对此次合作深感自豪，它标志着战略性的转变——从分散的工具集转向统一体验，使安全成为开发工作流的自然延伸。

值此又一个重要年份来临之际，我要向日益壮大的支持者群体致谢，特别是广大网络社区的同仁们。你们始终在对抗反复出现的漏洞、低安全意识和低质量代码输出方面发挥着主导作用。通过采用更安全的新标准，我们能够切实提升软件、服务及技术的安全性。 

我们正全力投入建设未来——在人类专家的监督下，由人工智能编写绝大多数代码。我们的SCW学习系统正快速进化以适应新世界的需求，SCW信任代理：AI将在未来三个月内上线，为软件开发生命周期中大型语言模型、多云平台等技术的安全运行提供支持。 我们即将宣布与某市场巨头达成激动人心的新合作。

敬请期待！

本文的早期版本曾发表于 《SC评论》。经修改后在此发布。


若您曾遭遇窃贼闯入家中，便能体会那种最初的不安感——继而意识到自己确实遭到了盗窃与侵犯。这种经历通常会带来持久的困扰，更不用说还需采取堪比诺克斯堡的安防措施。

现在想象一下，你的家被盗了，因为窃贼配了钥匙。他们悄无声息地进进出出，却小心翼翼不被察觉。直到某天，你才惊觉藏在冷冻柜里的珠宝不翼而飞，保险箱被洗劫一空，个人物品被翻得乱七八糟。 这正是组织遭遇"零日攻击"时面临的现实。2020年Ponemon研究所的研究显示，80%的数据泄露事件源于零日漏洞利用，而令人担忧的是，多数企业至今仍未做好充分准备来显著改善这一数据。

零日攻击的本质在于，它不给开发人员留出时间来检测和修复可能被利用的现有漏洞——因为威胁发起者总是先发制人。 损害已然造成，随后便是一场修复软件漏洞与挽回企业声誉的激烈竞赛。攻击者始终占据优势，而最大限度缩小这种优势至关重要。

那份没人想要的圣诞礼物Log4Shell正引爆互联网，据称超过十亿台设备受到这个Java灾难性漏洞的影响。这很可能成为史上最严重的零日攻击，而我们才刚刚开始。尽管有报告称攻击行为早在漏洞公开数日前就已开始，但2016年黑帽大会的一场演讲表明该问题早已存在。哎哟。更糟的是，该漏洞极易被利用，全球所有恶意脚本编写者和威胁行为者都在借此大捞一笔。

面对阴险狡诈的威胁，更不用说软件开发过程中未被发现的漏洞，究竟该采取何种最佳防御策略？让我们一探究竟。

针对大型目标的"零日攻击"较为罕见（且代价高昂）

暗网存在着庞大的漏洞利用市场，零日漏洞往往价格不菲——本文提及的一个案例在撰稿时标价高达250万美元。 该漏洞被标注为苹果iOS系统漏洞，安全研究人员索要的天价并不令人意外。毕竟这可能成为入侵数百万设备的门户，在漏洞被发现修复前尽可能长时间地窃取数十亿条敏感数据。

但究竟谁拥有如此巨额资金？通常情况下，有组织的网络犯罪集团若认为必要，总能筹措资金——尤其在勒索软件攻击日益猖獗的当下。 然而全球各国政府及国防部门也是漏洞利用工具的客户群体——它们可将这些工具用于威胁情报分析；而在更积极的场景下，企业自身也会购买潜在的零日漏洞利用工具，以便在灾难发生时及时缓解影响。

2021年实时发现零日漏洞的数量屡创新高，大型组织、政府部门及基础设施最易成为漏洞探测的目标。 虽然无法完全抵御零日攻击，但您可通过设立结构完善且奖励丰厚的漏洞赏金计划来"主动出击"。 与其坐等黑市有人兜售您软件城堡的钥匙，不如主动邀请正规安全专家加入，为其提供合理的报酬，以换取合规披露漏洞及潜在修复方案。

倘若这竟是某种令人瞠目的零日威胁，想必您需要的可不止一张亚马逊礼品卡（不过这张卡绝对物有所值）。

您的工具可能对安保人员构成障碍

安全工具的臃肿问题由来已久，普通首席信息安全官（CISO）需管理55至75种安全工具。这不仅是世界上最混乱的瑞士军刀（比喻），根据Ponemon研究所的研究，53%的企业甚至不确定这些工具是否有效。另一项研究显示，仅有17%的首席信息安全官认为其安全解决方案"完全有效"。

在以职业倦怠、安全领域合格人员短缺、需求激增及敏捷性要求著称的领域，强迫安全专业人员处理海量数据、报告及监控庞大工具集所带来的信息过载，实属令人疲惫不堪。 这正是可能导致他们错过关键警报的典型情境——在评估Log4j漏洞时，此类疏漏或许就曾发生。

预防性安全措施应包含由开发人员主导的威胁建模。

代码层面的漏洞往往由开发人员引入，他们需要精确的指导和持续的学习路径来培养安全编码能力。然而，高级安全开发人员有机会在软件开发过程中学习并实践威胁建模。

最了解软件的人正是开发者，这不足为奇。他们深谙用户交互模式、功能使用场景，且当具备足够安全意识时，更能预见系统可能被破坏或利用的潜在情境。

若将此类情况类比于Log4Shell漏洞事件，我们不幸目睹了这样一种情景：一个灾难性漏洞竟能逃过专家和复杂工具集的检测，但若该库被配置为对用户输入进行净化处理，此类漏洞或许根本不会发生。这种疏忽看似是为追求便利而设计的隐蔽功能，却让漏洞变得极易被利用（想想SQL注入的程度，这绝非明智之举）。倘若威胁建模工作由一群热衷安全且经验丰富的开发者团队完成，这种情境很可能已被理论化并纳入考量。

一个优秀的安全计划包含情感因素，因为人为干预和细微差别是解决人为问题核心所在。威胁建模需要同理心和经验才能有效，正如在软件和应用程序架构层面进行安全编码和配置一样。 开发人员不应被突然推上这个岗位，但理想状态是为他们规划清晰的成长路径，使其能力提升到能够分担安全团队重要任务的程度（这也是建立两个团队之间良好关系的好方法）。

零日通向n日

应对零日漏洞的下一步措施是尽快发布补丁，希望每位使用易受攻击软件的用户都能尽快安装——当然要赶在攻击者下手之前。 Log4Shell漏洞的持久性和破坏力可能超越Heartbleed，这源于其在数百万设备中的广泛集成，以及在软件设计中形成的复杂依赖关系。

事实上，完全阻止此类隐蔽攻击的方法并不存在。然而，若我们致力于运用一切手段打造安全优质的软件，并以开发关键基础设施的严谨态度对待软件开发，我们终将迎来成功的契机。

人工智能辅助开发（或其最流行的版本"氛围编程"）对代码创作产生了巨大的变革性影响。 资深开发者正大规模采用这些工具，而那些一直渴望创建自有软件却缺乏经验的人，也借助这些工具创造出以往因成本和时间限制而难以企及的资产。 尽管这项技术有望开启创新新纪元，却也引入了一系列安全漏洞与风险态势，令安全负责人难以有效应对。

InvariantLabs最近发现Model ContextProtocol（MCP）存在关键漏洞。该协议作为API框架，使强大的人工智能工具能够自主与其他软件和数据库交互，从而催生了被称为"工具中毒攻击"的新型漏洞类别——这种漏洞可能对企业造成严重损害。Windsurf和Cursor等主流AI工具均未能幸免。 "——这种新型漏洞可能对企业造成严重损害。包括Windsurf和Cursor在内的主流AI工具均未能幸免，鉴于其数百万用户规模，提升安全意识并掌握应对该新兴安全威胁的技能至关重要。

在当前情况下，这些工具的输出结果尚未达到企业级应用的安全标准，正如亚马逊云科技（AWS）与Intuit安全研究员Vineeth Sai Narajala和IdanHabler在近期研究论文中所指出的： "随着人工智能系统日益自主化，并开始通过MCP等工具直接与外部工具及实时数据交互，确保这些交互的安全性变得至关重要。"

代理式人工智能系统与Model Context Protocol的风险概况

模型上下文协议是由Anthropic构建的一款实用软件，它能实现大型语言模型（LLM）人工智能代理与其他工具之间更优越、更流畅的集成。 该协议开辟了强大的应用场景，在专有应用程序与企业关键的SaaS工具（如GitHub）之间，结合尖端AI解决方案创造无限可能。只需编写一个MCP服务器，即可开始定义其运作方式与应用目标。

MCP技术在安全领域的影响实际上主要是积极的。它承诺实现大型语言模型与安全专业人员所用技术之间的更直接集成，这一前景令人难以抗拒。它为安全任务的精准自动化开辟了前所未有的可能性——至少在不编写和部署定制代码（通常每项任务都需要）的情况下，此前是无法实现的。 MCP赋予的大型语言模型增强互操作性，为企业安全带来了令人振奋的前景——毕竟数据、工具与人员间的全面可视性与互联性，正是高效安全防御与规划的基石。

然而，MCP的使用可能引入其他潜在威胁载体，若管理不当，将大幅扩大企业的攻击面。正如Invariants实验室所指出的，工具中毒攻击构成了一类新型漏洞，可能导致敏感数据外泄及AI模型执行未经授权的操作。由此引发的安全隐患正以惊人速度蔓延。

InvariantLabs指出，当恶意指令被植入MCP工具描述中时，便可能引发工具中毒攻击——这些指令对用户不可见，却能被AI模型完全读取（并执行）。这将诱使工具在用户不知情的情况下执行未经授权的恶意操作。 问题根源在于MCP系统默认所有工具描述均可信的假设——这恰恰是威胁行为者梦寐以求的条件。

他们记录了工具遭到破坏可能带来的后果：

• 引导人工智能模型访问敏感文件（如SSH密钥、配置文件、数据库等）；
• 要求人工智能在恶意行为本质上对不知情的用户隐蔽的环境中提取并传输这些数据；
• 通过隐藏工具参数和输出结果的用户界面表示，制造用户所见与AI模型实际操作之间的偏差——这些界面看似简单，实则具有欺骗性。

这是一种令人担忧的新兴漏洞类别，随着MCP使用不可避免的持续增长，我们必然会越来越频繁地遭遇此类威胁。企业安全计划在演进过程中，必须采取周密措施来检测和缓解这种威胁，同时确保开发人员充分准备参与解决方案至关重要。

为何只有精通安全领域的开发者才应利用智能代理式人工智能工具

Agentic AI编码工具被视为人工智能辅助编码的下一次进化，因为它们增强了在软件开发中提供更高效率、生产力和灵活性的能力。 其增强的上下文理解与意图识别能力使其尤为实用，但仍面临快速注入攻击、幻觉生成或攻击者行为操控等安全威胁。

开发人员是区分优质代码与劣质代码的关键防线，在未来安全软件开发中，同时保持安全技能和批判性思维能力将至关重要。

人工智能的结果绝不应被盲目信任，唯有具备安全经验的开发者通过情境化思考与批判性分析，方能安全地利用这项技术带来的生产力提升。 然而，这必须建立在双人编程环境中——人类专家能够评估威胁、构建威胁模型，并最终对工具生成的成果进行审批。

了解开发者如何通过人工智能提升技能并提高生产力。

实用缓解技术及延伸阅读资料详见我们最新的研究文章

基于人工智能和MCP技术的编码工具将在网络安全未来发挥重要作用，但务必在深入应用前做好充分验证。

《Narajala与Habler白皮书》详细阐述了在企业层面实施MCP并持续管理其风险的全面缓解策略。该方案最终聚焦于深度防御与零信任原则，明确针对新型生态系统为企业环境带来的独特风险特征。 对于开发人员而言，尤其需要弥补以下领域的知识缺口：

• 身份验证与访问控制：代理式人工智能工具能够自主解决问题并作出决策，以实现预设目标，其运作方式与人类处理工程任务的方式如出一辙。 然而正如我们所阐明的，这些流程中专业的人工监督不可或缺。在工作流中使用这些工具的开发者必须完全理解：他们拥有哪些访问权限，会获取或可能暴露哪些数据，以及数据可能被共享至何处。
• 通用威胁检测与缓解：与大多数人工智能流程类似，为识别工具结果中的潜在缺陷与不准确性，用户必须亲自掌握该任务。 开发人员需持续提升并验证相关技能，方能有效审查安全流程，并以安全领域的专业权威性精准审阅人工智能生成的代码。
• 与人工智能安全政策及治理框架的协调：开发人员需了解经批准的工具，并获得提升技能及使用这些工具的机会。在提交代码获得批准前，开发人员及其使用的工具均须接受安全对比分析。

我们近期发布了一份研究报告，探讨了振动编码与人工智能辅助编码的兴起，以及企业为培养新一代人工智能驱动的软件工程师应采取的措施。立即查阅报告，并联系我们以增强您的开发团队实力。

本文初版曾发表于 Zone D。现已更新并发布于此。

支付卡行业数据安全标准（PCI DSS）4.0版将彻底改变所有接受电子支付的企业或组织的安防体系——这涵盖了绝大多数企业。 请务必注意，此次更新将彻底改变多数企业的安全体系，迫使它们升级大量安全流程，并可能需要部署涉及加密、认证、访问控制、密钥管理等领域的新防护措施——这些领域此前可能长期被忽视。

鉴于新要求的复杂性，各组织需在2025年3月前实现全面合规。但这个截止日期比多数人预想的要来得更早。事实上，许多前瞻性企业正采取行动，助力开发人员应对悬而未决的合规挑战。

超越勾选式培训

企业开发人员编写的代码支撑着其大部分基础设施。因此，在实施新的PCI DSS 4.0要求时，他们自然成为良好的切入点。然而，大多数开发人员需要战略支持来提升技能，这需要通过更新的安全意识计划来实现。 这能确保他们具备实施并维持新标准要求的更高安全等级所需的实践经验。

事实上，PCI DSS 4.0标准的12.6.2条款要求企业实施正式的安全计划，并根据最新威胁情报和防御技术持续更新。在旧版标准下，基础安全计划甚至年度合规性培训（即"勾选式"培训）即可满足要求。 新标准的要求远不止于此，甚至要求安全培训计划必须针对企业环境中的特定威胁与漏洞展开。例如，若身份盗窃对某组织构成严重威胁，培训内容就必须涵盖相关防护措施。

显然，无论是从实践角度还是为了符合新标准，最低限度的培训已远远不够。企业应当为开发人员提供全面且灵活的学习路径，使他们能够将安全最佳实践融入日常工作。 通过超越最低合规要求，为开发人员提供真正理解安全所需的资源，企业既能赋能开发者在整体安全决策中做出更优选择，又能确保符合PCI DSS 4.0标准。

好消息是，PCI DSS 4.0标准中许多新要求涉及的领域，如身份验证、加密、访问控制、密钥管理等，都是大多数开发人员已经熟悉的。 当开发人员拥有合适、相关且熟悉的资源来提升技能时，企业就能更轻松地帮助他们适应PCI DSS 4.0标准带来的新规范和更高的责任要求。

采用PCI DSS 4.0标准作为通往更全面安全性的桥梁

尽管通过优质的安全培训满足开发人员需求对成功符合新版PCI DSS 4.0标准至关重要，但推动组织提升网络安全水平的努力不应止步于此。 标准要求固然严苛，但鉴于多数组织都需为此付出努力，我们完全可以借此契机全面提升安全意识与培训水平。 这不仅能帮助组织满足合规要求，更能开始培育积极的安全文化——这种文化将优先采用最佳实践，确保所有成员朝着以安全为导向的共同目标努力。

当然存在学习曲线，但开发人员很可能会认同这样的努力。在埃文斯对全球1200多名活跃专业开发人员进行的调查中，绝大多数受访者表示支持创建安全代码的理念，并致力于在各自组织中建立更完善的安全文化。 显然，多数开发者都支持向安全编码进行战略性、持续性的转型，并在开发流程中重新定义安全优先级。

PCI DSS 4.0标准强制要求的安全升级，为企业提供了一个绝佳契机，使其能够投资于安全最佳实践的改进与安全培训，并在组织内部建立更完善的安全文化体系。

开发人员若所在企业投资于相关计划，使其能够将安全编码技能与相关工具及培训相结合，则更易于达到安全成熟度目标。 这反过来有助于营造安全文化，使开发人员能够做出更优决策，从而显著提升组织整体安全态势——其成效远超严格的新版PCI DSS 4.0标准要求。
‍

只需浏览几分钟科技新闻，您就会迅速意识到威胁形势正变得何等严峻。如今似乎每天都有重大数据泄露事件、新漏洞被曝光，或是网络攻击者与犯罪分子正积极利用严重威胁的报道。 几乎所有行业指标和报告都显示网络威胁数量正持续攀升，多数专家预测这一趋势将在未来数年持续加剧。

面对这些新威胁，负责信息安全的基层人员已精疲力竭且人手不足。尽管薪资水平较高，且几乎所有企业或组织都离不开他们，但安全人员永远供不应求。 战略与国际研究中心近期调查显示，82%的IT决策者表示其机构存在网络安全人才短缺问题，71%的受访者指出这种短缺已给机构造成可量化的直接损失。 仅在美国，报告显示网络安全领域就有超过52万个职位空缺，而该领域从业人员总数仅为94万人。

全球目前约有350万个网络安全职位空缺，这意味着即使那些愿意支付高额薪资来招聘和留住顶尖专业人才的机构，也难以找到合适的候选人。 平均而言，填补一个网络安全职位所需的时间比其他职位多出约21%，即便这些职位最终能被填补。

开发者的激活请求被忽视得太久了

我们在许多之前的博客中指出，开发人员可能需要弥补网络安全防御中的某些关键漏洞。问题在于，传统上开发人员从未接受过网络安全培训。他们的职业表现几乎完全基于开发速度和部署时效，而安全工作则被交由更远端的AppSec团队负责。

遗憾的是，这并非简单地改变节奏，要求开发人员突然开始加强其应用程序和程序的安全性。 即使他们愿意做出这些改变——调查显示其中许多人确实如此——他们仍需要培训才能实现目标。他们同样需要高层管理者的鼓励与支持，但能否获得实质性培训才是首要障碍，往往也是最关键的障碍。

全球数百万个薪资优厚且高度安全的网络安全职位长期空缺绝非偶然。若此类工作轻松易得，人人都会投身其中。掌握抵御威胁、消除代码漏洞的技能本就困难重重，而威胁形势更在持续演变。 即便对技术素养较高的开发人员，试图通过静态培训来传授网络安全知识也难以奏效——这类培训内容迅速过时且难以记忆，效果微乎其微，尤其当这些要求被叠加在他们本已超负荷的工作日程上时。

搭建脚手架以到达更高处

采用传统方法教授网络安全技能，犹如试图在双脚始终不离地面的情况下建造摩天大楼。这种做法行不通，因为学生缺乏掌握网络安全这类复杂领域众多高级概念所需的基础知识。为弥补这一缺陷，可采用支架式学习法。

在采用阶梯式或分层式技能提升方法时，更广泛的主题通常会被分解为独立的学习体验或概念。这确保学生能够通过适当的练习和指导掌握每个概念，同时为每个组成部分提供必要的支持。 新颖且更高级的概念会逐步叠加在已掌握的知识之上，如同建筑施工中随楼体升高而搭建的脚手架。通过这种方式，学习者能够达到超越自主学习能力的理解深度与技能掌握水平。

正如实体脚手架一样，这种支撑也会在不再需要时逐步撤除，随着学生能力提升，教师对他们承担的责任也日益加重。

脚手架式教学法主要用于减轻学生在尝试困难任务时可能产生的负面情绪和自我认知问题——尤其当他们因缺乏指导而感到挫败、畏难或气馁时。 但面对现代网络安全这类极其复杂的概念时，这种方法同样大有裨益。这绝非将开发者视为孩童的处理方式，而是在他们与安全团队协作时——尤其当辛勤付出换来的是漏洞修正和新一轮批评时——这种方法能有效缓解同样令人沮丧挫败的体验。

当开发人员掌握理解安全编码基本原理的工具（通常从OWASP十大安全漏洞开始）时，他们能够亲身体验安全漏洞如何产生、为何危险，以及如何在代码投入生产前进行修复。 在此基础上，他们可通过攻克更复杂的漏洞并积累实际修复经验来深化知识体系。 安全层级将逐步扩展，当涉及到高级安全问题（如不安全的软件架构或威胁建模）时，这些进展便不再令人望而生畏，反而能被精准应对。

作为行业，我们不应指望开发人员成为安全专家，但组织可以采用新标准来帮助开发人员生产更高质量的软件。 更值得一提的是，对于正在提升工程能力的组织而言，随着团队不断学习成长，流程中的每个环节或每个基础架构层级都将直接转化为更强的网络安全防护能力。无需等到课程结束才能看到成效。

了解网络安全知识颇具挑战，若缺乏适当的指导与帮助，几乎不可能真正掌握。采用配套结构化培训的安全方案能助您充分发挥其价值，其效益几乎立竿见影。改进措施将即刻启动，并随时间推移持续优化。

开始与我们共同培养安全领域的高效开发者；探索：

课程
Missions


开发者培训...还有更多！

我们非常高兴地看到，由首席执行官Pieter Danhieux撰写的福布斯科技委员会首篇专栏文章近日上线。 该文章阐述了提升开发人员能力以编写更安全代码对防范网络攻击和数据泄露至关重要。同时揭示了注重安全的开发人员如何能比许多IT部门预期的更快地交付更高质量、更安全的代码。这种方法的必要性无疑是迫在眉睫的。 最新研究显示，如今每39秒就发生一次网络攻击。我们都目睹了单次勒索软件攻击对科洛尼尔输油管道造成的破坏——尽管其整体破坏力远不及SolarWinds黑客事件。

‍

许多常见漏洞之所以长期存在，是因为从未有人费心向开发者展示如何用更安全可靠的方式，用更优的执行方法替代不良编码模式。而在软件开发后期阶段修复漏洞的代价极其高昂，既耗费大量工时，又导致部署延迟。 尤其当攻击者利用未被发现的漏洞时，在代码部署后进行修复有时可能耗费数百万美元。而这甚至未计入重大安全事件对企业声誉造成的损害。

接受过安全培训的开发人员自然会成为更优秀的程序员。首席信息安全官（CISO）当然不应轻易放弃现有安全工具，但通过自上而下推行包容性与预防性安全策略，CISO能够充分利用企业最宝贵的资源——人力因素，尤其是在软件开发生命周期初期就确保编码安全方面。

为此，以下是需要牢记的三大核心战略。

1. 主动出击，而非被动应对

企业常陷入被动应对的陷阱，例如追随竞争对手的行动，而非发展并坚持独特的愿景。 许多企业在处理代码安全漏洞时也采取这种态度，只有在遭受成功入侵后被迫采取行动时，才会认真对待网络安全。遗憾的是，到那时为时已晚：罚款、追偿成本、客户流失和品牌修复等后果都将影响财务业绩。 另一种被动应对模式是依赖自动或手动代码分析来检测现有代码中的漏洞，而非专注于从源头构建安全代码。 遗憾的是，代码扫描并非完美解决方案，这意味着代码中的漏洞越多，某些漏洞被遗漏的可能性就越大。

唯有采取主动策略，并与开发人员协作帮助其从一开始就编写安全代码，才能建立一个软件开发生命周期，从而大幅降低编码漏洞暴露给用户的可能性。

2. 提升技能，切勿过度

一旦决定为开发人员提供创建安全代码所需的知识，请明智地选择方法。中断编码流程的内部培训会让开发人员和管理者都感到沮丧。而需要在晚上或周末参加的外部课程则更不受欢迎。 最佳方案是循序渐进地提升编码能力，在编码过程中分阶段提供相关知识——本质上是在不显著分散开发者注意力、不延缓开发进程的前提下实现技能提升。

3.激励，而非预设

开发人员不应将加强安全技能视为惩罚或纯粹的苦差事。管理者需通过阐明安全代码对企业成功的重要作用来激励开发者。同时必须让开发者认识到：具备安全意识的程序员对企业更具价值，未来将获得更广阔的职业发展机遇。

拜登政府广受好评 行政命令 更加强调网络安全，并指出有必要"纳入评估开发者和供应商自身安全实践的标准，同时识别创新工具或方法以证明符合安全规范"。 但工具虽重要，却非万能。没有任何工具能完全消除个人忽视、误解、滥用或规避现有系统与工具的可能性。为优化企业安全，首席信息安全官必须善用人为因素，鼓励开发人员自愿成为安全理念的拥护者与实践者。