曾几何时，成功瓦解一场大规模恶意软件行动意味着开源生态安全迈出了重要一步。如今，这种成就感已大打折扣。GlassWorm行动遭到破坏之际，攻击者往往能迅速重整旗鼓，防御方则面临一项新挑战：如何从日益泛滥的自动化噪音中识别出真实威胁。

这项由瑞士联邦理工学院洛桑分校（EPFL）研究团队开发的技术，以预印本论文形式发布于2026年5月，编号为arXiv:2605.28617，有兴趣深入了解的读者可以通过该编号查询完整论文。 **一、问题的起点：AI助手写代码，但谁来把关？** ...

“我已经整整半年没有手写过一行代码了。我全身心扑在造东西上，但是自己一行代码都没写。” “现在模型的代码写得比我好得多。一年前我不会这么讲，但现在完全变了。” “谁学习使用AI，谁就会成为最高效的人，你一个人加上两三个Agent就能挑战大厂。” ...