Arm 在 5 月 30 日開源了 Metis,一個智能體 AI 安全框架,使用 LLM 驅動的語義推理跨元件依賴自主發現軟體漏洞。授權是 Apache 2.0;程式碼在 GitHub 上。主要基準,來自 Arm 使用 GPT-5.5-Cyber 作為基礎模型的內部評估:在識別漏洞方面 98% 準確率,而傳統基於模式的 SAST 工具為 6%,真陽性檢測率高達 10 倍,假陽性減少約 50%。Metis 適用於任何 OpenAI 相容的 LLM,支援 C、C++、Python、Go、TypeScript、Rust 及更多,並可與現有 SAST 工具一起執行以驗證其發現並修剪假陽性。在 Arm 內部,Metis 已經在 130 多個軟體專案上執行,計劃到 2026 年底實現 Arm-wide 採用。
架構是這個 move 的實質。傳統 SAST 是對語法和已知污點簽名的模式匹配,這就是為什麼它有眾所周知的精度-召回問題:撒大網來捕捉真實的 bug,你淹沒在假陽性中;收緊模式,你錯過需要理解程式碼實際在檔案之間做什麼的 bug 類。Metis 將 LLM 驅動的推理應用於元件之間的關係,這是大多數生產級漏洞所在的級別(通過跨模組假設不匹配的 auth bypass,跨依賴邊界的反序列化 gadgets,跨多個呼叫點的 time-of-check-time-of-use 窗口)。Metis 為發現生成的自然語言解釋也是 SAST 從未給你的東西:SAST 報告是行號和規則 ID 的列表;LLM-reasoned 報告是關於攻擊者如何到達不安全狀態的假設。這比原始檢測數字所暗示的更多地改變了每個發現的分類成本。
兩個生態線索。首先,基準差距是真實的但廠商發布的。Arm 的 98 vs 6 數字來自他們的內部評估,就像每個「我們比之前的東西好 16 倍」的聲明一樣,在押注你的基礎設施之前需要在與你的負載匹配的工作負載上進行獨立複現。有希望的訊號是 Arm 已經在內部大規模部署 Metis(130+ 專案,計劃全公司採用),這是一個強烈的 dogfood 訊號,即使外部基準還沒有落地。其次,「驗證外部 SAST 發現」模式是大多數生產團隊真正首先想要的整合路徑。現有的 SAST 工具(CodeQL、Semgrep、Snyk Code)產生大量雜訊;使用 Metis 作為下游驗證器來修剪假陽性比完全替換 SAST 風險更低。這種混合姿態使 Metis 成為現有管道的補充,而不是強制的拆除和替換。
週一早上,如果你 ship 通過任何 SAST 閘的程式碼:Metis 值得測試作為現有工具之上的假陽性減少層,鑑於 Apache 2.0 授權和 OpenAI 相容的 LLM 後端。如果你用 C、C++、Rust 或 Go 建構,語言支援在那裡。針對你最近的 100 個 SAST 發現執行 Metis,計算它正確丟棄多少作為假陽性,以及它正確升級多少真陽性,然後基於該訊號而不是 98% 的標題進行決定。如果你沒有現有的 SAST 管道,Metis 也是一個 green-field 選項,儘管 new-deployment 路徑風險更大,因為目前缺乏第三方基準複現。如果你是安全工具廠商,agentic-LLM-on-top-of-existing-rules 模式是值得研究的設計 move。
