A.S.E首月答卷:社区声音驱动进化,有奖悬赏!

原创 于 2025-08-27 17:32:21 发布 · 912 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。

A.S.E 官网:https://aicgseceval.tencent.com/home

一个月前,A.S.E 上线,成了首个给 AI 生成代码做“项目级安全实践”的评测框架。

今天,我们带着沉甸甸的用户来信、一张写着“2.0 施工计划”的蓝图和新鲜出炉的榜单,来交作业啦!我们用实践检验AI模型能力,诚邀你一起做“AI 鉴赏官”。

1

社区反馈三重奏:立办、规划、坦诚

过去一个月,我们通过微信社群、调查问卷,和开源社区一共收集到12 条有效反馈,有人催英文站,有人吐槽移动端榜单,还有人对评测框架的设计细节进行了深入的咨询。

我们对所有用户反馈及时进行了跟进回复,今天在这里进行阶段性总结,将这些声音拆成三摞:立刻能办的、得排进 2.0 的、暂时做不到的。

先说立刻能办的:

●英文官网 7 月 16 日已悄悄上线。

●手机端也在 8 月 5 日做了适配。

●论文已公开到 arXiv 上:https://arxiv.org/abs/2508.18106

再说排进 2.0 的:

●静态方案误报太多?我们正在引入漏洞 PoC 进行动态实测。

●只看不跑?下一版会加“代码功能正确性”维度,跑不通就不给分。

●还有呼声最高的OWASP Top 10风险、 业务逻辑漏洞、Agent 排行榜……统统写进路线图,排期已经钉在白板上。

暂时做不到的也有:

●性能打分听起来很有必要,可思考模型和非思考模型的时间开销天生不在一条起跑线,我们打算后续统计耗时数据作为参考,但先不计入总分。

●代码(隐私)合规性维度也暂时搁置,毕竟安全这根弦还没拉满,先别分心。

🎁我们已经为“精选反馈官”寄送了腾讯精美礼品,如果你也有点子,戳下方问卷,下一份惊喜可能就是你。

A.S.E 用户反馈收集表:https://doc.weixin.qq.com/forms/AJEAIQdfAAoARwAuganAD0CN2ZD20i6Sf

2

A.S.E 2.0蓝图

1. 动态安全评估

用“真跑”替代“静态看”,把误报/漏报打下去。

2. 代码功能正确性判断

不再只看“写没写错”,还要看“跑没跑通”。

3. 漏洞类型大扩容

逐步覆盖 OWASP Top 10,业务逻辑漏洞、权限绕过……一个都跑不了。

4. 数据集多维度分级

按漏洞危害等级、任务复杂度等给题目打上标签,一眼看出是“新手村”还是“地狱副本”。

5. Agent 专项榜单

谁家的 Agent 生成代码更好更安全,2.0 告诉你。

3

有奖悬赏:分享A.S.E实战秘籍与宝藏场景

过去一个月,大模型产品圈像按下了加速按钮,各类SOTA模型发布层出不穷。

但我们更想听听你——用 A.S.E 选模型的人——怎么说。

你的分享可以是:

一段具体的 A.S.E 使用案例解析(发现了什么漏洞?避免了什么风险?)

用哪个开源模型结合 A.S.E,发现了意想不到的安全隐患或亮点?

有没有哪个具体的开发场景(比如 Web 安全、API 防护、智能合约审计...),A.S.E 让你对 AI 生成的代码更有信心了?

其他对 A.S.E 功能的实战建议或改进期待。

🎁 参与方式👇

【腾讯文档】A.S.E 实战体验收集表

截止日期:2025年9月10日 

我们将:

●评选出 10 篇优秀分享,送出腾讯限定“长鹅”!

●精选部分优质内容,在 A.S.E 官网、社群及后续官方内容中进行推荐和展示(会注明作者及来源),让真实用户告诉你:如何用 A.S.E 发现 AI 代码的安全价值!

●这些来自社区的“一手情报”,也将成为我们改进 A.S.E 的重要参考!

立即行动,分享你的发现,赢取“长鹅”,让更多人看到你的真知灼见!

4

共建邀约:下一次进化

A.S.E的建设已经不只是我们一家的事。

A.S.E 1.0 上线后,吸引了多个行业内和高校研究团队的关注。目前,来自清华、北大、复旦、上交、浙大、中科院、新加坡管理大学等 7 所高校的 20 余位老师和硕博同学,正与我们并肩把 2.0 蓝图敲成代码:共同设计考题、共建数据集、共挖漏洞场景。对高校来说,是一次“真问题 + 真数据 + 真影响”的科研加速器;对开发者来说,则是一份可复现、可引用、可商业化的安全基线。

目前微信社群已吸引 200+ 用户加入,无论你是想加入联合实验,还是想顺手贡献一条评测数据,扫码进群或在 GitHub 提 Issue,都能立刻找到同频伙伴。下一次进化,众人拾柴火焰高!

●A.S.E开源项目:https://github.com/Tencent/AICGSecEval

    欢迎直接到 A.S.E GitHub 仓库点 Star、提 Issue、交 PR。

    每多一个 Star,我们就离“让每行 AI 生成的代码都更安全”更近一步!

●A.S.E 用户社群:

请使用个人微信扫码加入微信社群

博客
腾讯视频联合TSRC专项众测正式启动!
11-17 880
8、在测试过程中如包含数据获取功能时,包括但不限于 SQL 注入、用户资料的越权获取等,应尽可能的采取手动尝试,且获取的数据量不能超过 10 组,相关数据也需在报告后尽快删除。9、测试越权尝试或其他可能影响用户数据的操作时,需尽可能将尝试控制在自己创建的多个账号生成的内容中,不得影响到线上业务中其他用户的正常数据。1、无交互越权或无限制批量(10 次以上)使用其它人的较大额的资金类资产(优惠券,礼品卡,附属卡,合作会员,钻石、激励广告、积分)。安全,是让体验不打折扣的坚实底座。
博客
A.S.E 2.0 正式发布 | 开放生态 · 动静协同 · 让 AI 编程安全可量化
11-07 846
A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。在 A.S.E 2.0 中,我们关注的不只是框架本身的进化,更关注开发者、研究者和安全团队在使用过程中的体验与收益。正是你们的关注、建议与共建,让 A.S.E 逐步成长为兼具科研价值与产业影响力的开放评测。“我们的项目关注的漏洞类型更复杂、更广泛,能否支持更多场景的安全评测?
博客
微信 x TSRC专项众测冲刺|百万奖池火力全开!单洞赏金最高12万!
10-31 436
微信客户端、微信登录、聊天、朋友圈、音视频、视频号、直播、小程序、游戏(小程序只收取影响小程序框架的高危漏洞)、微信支付(微信支付功能,微信钱包,微信支付商户平台,微信支付自研刷脸和刷掌设备,微信信用卡还款等)8、在测试过程中如包含数据获取功能时,包括但不限于 SQL 注入、用户资料的越权获取等,应尽可能的采取手动尝试,且获取的数据量不能超过 10 组,相关数据也需在报告后尽快删除。5、禁止下载和业务相关的敏感数据,包括但不限于源代码、运营数据、用户资料等,若存在不知情的下载行为,需及时说明和删除。
博客
盘点2025年十大MCP漏洞:风险、案例与检测
09-25 787
在AI Agent中,如果MCP Server 功能是执行代码,但没有在安全的沙箱环境中运行,攻击者就可通过对话诱导执行恶意代码,从而完全控制服务器。在AI Agent架构中,远程 MCP 工具需要绑定端口对外提供服务,如果对工具的调用没有进行严格的身份认证和细粒度的权限控制,一个无权限或低权限的用户就可能调用一些高危的工具,造成严重的安全问题。MCP Server的代码中直接调用危险函数/库,例如Python的 os,popen库等,并且无有效的过滤检测机制,导致恶意用户可以直接执行任意命令。
博客
AI黑客登顶背后:Agent驱动下的安全演习提效实践
07-10 1293
更像是在成熟的静态代码审计和动态安全验证体系上构建的一个黑客智能体,让AI通过执行命令和调用工具来完成渗透流程的关键环节,在XSS这类有着非常明确的漏洞模式的场景上效果不错,但在越权等业务逻辑漏洞场景表现并不佳,当前并没有达到官方宣称的100%AI自主渗透,甚至还有一定的刷分与AI含量注水嫌疑,但相比当前的人类安全专家。很巧妙的利用了一些平台的规则漏洞。登顶到朱雀蓝军Bot的实践,我们看到的并非是AI对人类安全专家的替代,而是AI作为工具的不断进化,从而实现效率的。
博客
当ChatGPT接入MCP,你的数据是如何被泄露的?
06-28 1145
因此,攻击者可以利用恶意的MCP,在工具描述或外部数据中悄悄植入后门指令,劫持大模型的行为,执行预期之外的恶意操作。● MCP协议官方: “我们只负责定义一套高效、安全的通信标准,我们会通过OAuth授权、HTTPS加密传输等技术保证数据完整可靠的送达给AI Agent,我们无法、也不该为用户通过MCP协议传输的数据内容是否恶意负责。为了吸引尽可能多的像小明一样鱼儿上钩,攻击者会利用公开的API快速封装了一些功能正常的远程MCP Server,并将其包装成一个热门站点如Pornhub的相关MCP工具。
博客
朱雀实验室协助vLLM修复CVSS 9.8分严重漏洞
05-22 1982
vLLM是一个专为大型语言模型(LLM)推理设计的高性能框架,通过创新的内存管理和计算加速技术,显著提升吞吐量并降低延迟,特别适用于企业级高并发场景。为保障混元大模型及相关AI软件供应链的安全,朱雀实验室近两年来已帮助腾讯业务提前发现与排雷了英伟达、Hugging Face和PyTorch等多个知名AI组件的严重漏洞风险,并推出了开源工具AI-Infra-Guard( https://github.com/Tencent/AI-Infra-Guard ),帮助社区与腾讯业务快速评估AI基础设施的安全风险。
博客
为了检测MCP安全风险,我们开发了一个AI Agent
04-28 2616
建议将AI-Infra-Guard集成到MCP上架前的安全性评估流程中,对开发者提交的MCP代码进行自动化安全检测,并在市场前端向用户展示MCP的安全检测结果或认证标识,对于检测出存在严重安全风险(如数据窃取)的MCP,不予上架或进行风险提示,帮助用户直观的选择安全可靠的MCP服务,提升MCP市场的安全口碑。朱雀构建的智能体能主动连接本地已安装的MCP服务获取工具信息,并与待检测MCP进行相似度分析,后续还会考虑检索MCP市场上已发布的MCP服务的工具信息进行更全面的对比分析,以识别可能的恶意仿冒。
博客
国家新政鼓励游戏出海,全球化安全威胁如何解
04-24 977
其中游戏出海面临的DDoS威胁形势,相较国内则更为严峻,近年来,针对游戏的DDoS攻击威胁逐步从单点突破过渡到全链路的渗透,包括但不限于战斗服、大厅服、账号系统、充值系统以及官网、赛事、社区等核心周边组件,不仅影响游戏公平性,更可能损害玩家体验和游戏口碑,进而威胁游戏的长线运营。● 接入边缘安全加速平台,利用其全球网络加速和安全防护能力,为游戏账号登录、聊天室、商城、好友、支付等业务,提供全方位的安全加速解决方案,可有效抵御大流量四七层DDoS攻击、应用层攻击(如福利盗刷,撞库,漏洞攻击等)
博客
关于Windows Foxmail安全问题修复通告
04-09 724
也欢迎大家通过腾讯安全应急响应中心(TSRC)向我们提交安全问题,共同助力互联网的安全生态建设。收到报告后立即联合业务团队进行修复,经查只影响Windows版本,已于2025年3月28日紧急发布新版本修复,现Windows Foxmail官网(收到安全情报:Windows Foxmail存在一处安全问题,可能导致攻击者通过恶意邮件构造钓鱼攻击,威胁用户终端安全。
博客
命悬生死线:当游戏遭遇DDoS围剿,如何用AI破局?
03-28 962
以游戏抗D场景举例,在解决AI模型的准确率挑战上,一方面基于“正常的载荷是类似的,异常各有各的异常”及“攻击属于异常流量”的知识经验,通过AI模型学习海量游戏数据,形成具备自学习、自进化、自适应特性的流量模型,通用性强,同时可以检测出未知攻击,漏报率低。背后其实是游戏的服务器正被DDoS攻击者精准打击,每秒涌入的虚假数据包像堵死高速公路的车流,导致30名队员集体上演"PPT式走位",最终团灭扑街,与首杀失之交臂,工会数月的心血毁于一旦,频道里充斥着愤怒和绝望的语音:“ 这比Boss技能还无解!
博客
当黑客用AI做恶,还怎么安全上网?
03-24 1071
传统网络防御系统,正逐年被用上AI的黑客所突破,无论是个人隐私,还是企业数据,甚至是基础设施的安全,都面临着前所未有的威胁。AI 技术的突破,重构了网络犯罪生态,传统认知中的"漏洞利用""代码攻击"早已变成为全链条AI化作战,通过AI,黑客不仅能在极短时间内完成多维度的攻击,还能迅速适应防御系统的变化。AI技术进步,受益者不单单是程序员,黑客的“军备”也全面升级。最好的办法当然是“以子之矛,攻子之盾”,通过AI重塑安全防御体系,让传统的安全防御体系不再“传统”,黑客和安全人的对抗已经变成了AI攻防大战。
博客
全网疯传的「大模型攻防战」真相来了!
02-25 1747
随着大模型技术的不断发展,安全问题已经不再只是技术部门的任务,而是关乎整个行业与社会稳定的核心问题。本文将深入分析大模型在新场景下面临的主要安全威胁,探讨它们可能带来的潜在影响,并结合实际案例,分享应对策略与防护措施。通过建立多层次的安全防护体系,帮助企业在享受技术红利的同时,确保业务和数据的安全与稳定。一、新场景下的安全威胁2025年春节期间,一场突如其来的网络风暴震撼了大模型领域。某知名大模型...
博客
DeepSeek本地化部署有风险!快来看看你中招了吗?
02-17 3151
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网和个人PC环境。近期腾讯朱雀实验室发现:这些广受欢迎的AI工具中普遍存在安全漏洞。如果使用不当,攻击者可能窃取用户数...
博客
AI 帮你高效构建代码安全策略【大模型应用实践系列四】
01-07 2366
腾讯啄木鸟代码安全团队,依托混元大模型的超强代码理解和安全分析能力,在SQL注入威胁检测场景验证中,新增识别上百个漏洞检测策略,相比传统方法人效比提升3.8倍,在Github高star项目上斩获10+0day漏洞.
博客
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
12-27 2452
腾讯啄木鸟团队研发了一款AI大模型自动化漏洞检测工具,在实战拿到多个github项目的0day。
博客
AI助力!明文密码泄漏无处遁形【大模型应用实践系列二】
12-05 1374
本文聚焦于密钥硬编码的问题,分析了传统检测策略的缺陷,并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结。
博客
大模型应用实践(一):AI助力Code Review安全漏洞发现
11-27 2440
借助混元大模型,腾讯啄木鸟代码安全团队在代码评审(Code Review,下文简称CR)场景下的安全漏洞检出能力取得显著提升,日均发现和阻断300+个代码安全风险,极大提升了公司核心数据资产安全性。
博客
【中秋众测】TSRC新活动重磅来袭,诚邀您的参与!
09-03 589
金秋九月,中秋将至!TSRC新活动重磅来袭,附上额外丰厚奖励。诚挚邀请各位白帽师傅参与!三重福利、四倍奖励。全面出击,一起守护安全!福利一:提交活动范围内的高危、严重漏洞最高获4倍安全币。福利二:为腾讯核心业务或重点业务提供高质量严重漏洞报告的师傅,TSRC还将授予月度即时现金奖励。福利三:特定严重漏洞,月度即时现金奖励最高可达3~6万元。活动时间即日起~2024/9/3018:00活动范围本次...
博客
实战解读:Llama Guard 3 & Prompt Guard
07-24 4467
前序研究:实战解读:Llama 3 安全性对抗分析近日,腾讯朱雀实验室又针对 Llama 3.1 安全性做了进一步解读。2024年7月23日晚,随着Llama3.1的发布,Meta正式提出了“Llama系统”的概念,通过系统级的安全组件对AI系统进行更好的控制。值得关注的是,去年12月成立的“Purple LLama”项目又新增三大安全组件:Llama Guard 3 、 Prompt Guard...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值