Arm 在 5 月 30 日开源了 Metis,一个智能体 AI 安全框架,使用 LLM 驱动的语义推理跨组件依赖自主发现软件漏洞。许可证是 Apache 2.0;代码在 GitHub 上。主要基准,来自 Arm 使用 GPT-5.5-Cyber 作为基础模型的内部评估:在识别漏洞方面 98% 准确率,而传统基于模式的 SAST 工具为 6%,真阳性检测率高达 10 倍,假阳性减少约 50%。Metis 适用于任何 OpenAI 兼容的 LLM,支持 C、C++、Python、Go、TypeScript、Rust 及更多,并可与现有 SAST 工具一起运行以验证其发现并修剪假阳性。在 Arm 内部,Metis 已经在 130 多个软件项目上运行,计划到 2026 年底实现 Arm-wide 采用。

架构是这个 move 的实质。传统 SAST 是对语法和已知污点签名的模式匹配,这就是为什么它有众所周知的精度-召回问题:撒大网来捕捉真实的 bug,你淹没在假阳性中;收紧模式,你错过需要理解代码实际在文件之间做什么的 bug 类。Metis 将 LLM 驱动的推理应用于组件之间的关系,这是大多数生产级漏洞所在的级别(通过跨模块假设不匹配的 auth bypass,跨依赖边界的反序列化 gadgets,跨多个调用点的 time-of-check-time-of-use 窗口)。Metis 为发现生成的自然语言解释也是 SAST 从未给你的东西:SAST 报告是行号和规则 ID 的列表;LLM-reasoned 报告是关于攻击者如何到达不安全状态的假设。这比原始检测数字所暗示的更多地改变了每个发现的分类成本。

两个生态线索。首先,基准差距是真实的但厂商发布的。Arm 的 98 vs 6 数字来自他们的内部评估,就像每个"我们比之前的东西好 16 倍"的声明一样,在押注你的基础设施之前需要在与你的负载匹配的工作负载上进行独立复现。有希望的信号是 Arm 已经在内部大规模部署 Metis(130+ 项目,计划全公司采用),这是一个强烈的 dogfood 信号,即使外部基准还没有落地。其次,"验证外部 SAST 发现"模式是大多数生产团队真正首先想要的集成路径。现有的 SAST 工具(CodeQL、Semgrep、Snyk Code)产生大量噪音;使用 Metis 作为下游验证器来修剪假阳性比完全替换 SAST 风险更低。这种混合姿态使 Metis 成为现有管道的补充,而不是强制的拆除和替换。

周一早上,如果你 ship 通过任何 SAST 门的代码:Metis 值得测试作为现有工具之上的假阳性减少层,鉴于 Apache 2.0 许可证和 OpenAI 兼容的 LLM 后端。如果你用 C、C++、Rust 或 Go 构建,语言支持在那里。针对你最近的 100 个 SAST 发现运行 Metis,计算它正确丢弃多少作为假阳性,以及它正确升级多少真阳性,然后基于该信号而不是 98% 的标题进行决定。如果你没有现有的 SAST 管道,Metis 也是一个 green-field 选项,尽管 new-deployment 路径风险更大,因为目前缺乏第三方基准复现。如果你是安全工具厂商,agentic-LLM-on-top-of-existing-rules 模式是值得研究的设计 move。