Visa开源AI漏洞管理平台背后：软件安全正在进入“Agentic AI时代”

全球支付巨头 Visa 宣布参与并开源 Visa Vulnerability Agentic Harness（VVAH），这是一个面向漏洞发现、验证、修复与回归测试的 Agentic AI 框架，结合前沿大模型用于自动化安全治理流程。

什么是 VVAH 及其意义

VVAH 将漏洞生命周期中的发现、验证、补丁生成和回归测试等环节以 Agent 化流程串联，借助 Anthropic 的 Mythos 等模型实现自动化漏洞分析与修复建议，显著提升漏洞响应效率并降低人工成本。

从“发现”到“修复”的范式转变

传统安全主要集中在发现漏洞，VVAH 代表的软件安全范式已经向自动化修复与验证延伸，意味着漏洞治理不再仅依赖人工专家，而是由智能体驱动的闭环流水线完成更多工作。

实测与行业影响

Visa 在多类主流系统的测试中已累计检出超 10000 个高危与严重级别漏洞，展示了 Agentic AI 在大规模自动化安全检测中的潜力，同时也提出了模型可靠性、误报率与补丁正确性等挑战。

未来展望

随着企业与开源社区对 Agentic AI 工具的采用，软件安全将在检测、验证与修复上实现更高的自动化与可扩展性；与此同时，业界需要建立更完善的审计、验证与合规机制以保证自动化修复的安全性与可解释性。

如有侵权，请联系删除。