API泄露
政企核心代码、开源大型项目的代码审计长期面临两大痛点:云端AI代码工具存在源代码泄露风险,传统静态扫描工具漏报率高、无法精准判断漏洞可利用性。近日安全研究人员开源一套local-vuln-research-pipeline本地漏洞研究流水线,以14B参数Qwen2.5-Coder代码模型为核心,采用代码图谱+LLM混合离线架构,全程不调用任何云端接口,在本地硬件完成全流程漏洞挖掘,已通过Linux内核、VSCode等大型项目验证,成为内网安全团队、企业SRC离线代码审计的实用工具。



闽公网安备 35021102000564号