1 出发点

将代码漏洞扫描（白盒扫描）与AI结合，可以通过多种方式来实现。

其出发点可以包括提高扫描的效率、准确性和覆盖率，提升功能使用便捷程度。

2 现状

目前要将白盒扫描与AI相结合，可能会存在的困难有：

训练数据：如何找出大量漏洞，使得模型可以进行训练。
训练计划：如何制定训练计划，让AI知道这是漏洞。其实这是NLP的范畴了。
修复情况：如何找出对应漏洞的修复方案，并且对修复方案进行取舍。修复方案可能有好多种，具体哪种是与当前代码上下文最匹配，又得结合实际情况判别，这其中又有训练数据可能不够的问题。
网络构建：NLP范畴的AI，我还没有接触过，网络模型选择、构建，损失函数的选择等都需要考虑。

找出正确的漏洞

尽量找出所有漏洞

尽快找出漏洞

功能辅助：找出漏洞后的修复方案提供等

与其他工具或工作结合，例如性能测试、IDE

AI可以用于分析大量的代码库和历史漏洞数据库，学习并识别出特定的漏洞模式。基于这些模式，AI可以智能匹配当前代码中可能存在的漏洞，并推荐修复措施。这不仅可以节省开发者时间，还可以提高漏洞检测的准确性。

AI技术，如自然语言处理（NLP）和机器学习（ML），可以用于自动化生成测试用例。通过分析代码的结构和逻辑，AI可以生成针对特定漏洞的测试场景，从而提高白盒扫描的覆盖率。

AI技术可以集成到开发者工具中，如IDE插件，提供即时的漏洞检测和建议。这样，开发者在编写代码时就可以得到实时的反馈，避免潜在的安全漏洞。

ai a记录 branch b站 chroma style gallery cname copy dns drawio fancybox fuse giscus git git bug github githubpages gitignore gpt html hugo jmeter knn lastmod mark mermaid pages python reset shortcodes sqlite ssh svm typora vue3 windows 万历十五年人工智能代码块代码漏洞代码高亮优化冷笑话分支刘慈欣博客搭建博客改造图片放大域名增加新页面大模型天气预报字体字数统计快捷键性能测试悉达多折叠拐点搜索李娟标记流程图深度学习灯箱热力图爱的艺术白盒扫描短代码神经网络与深度学习脚本自定义视频访问量评论进度条阅读笔记随机浏览