SANS对10000个Copilot生成代码片段进行安全审计:

漏洞分布

  • SQL注入——占漏洞的28%,最常见
  • XSS跨站脚本——占22%
  • 硬编码密钥——占18%
  • 不安全反序列化——占12%

防范建议

1) 始终Code Review AI生成代码;2) 使用SAST工具自动扫描;3) 在Prompt中加入安全约束;4) 建立AI代码安全门禁。

编译来源:SANS Institute (2026)