ksxz
AIAgentKubernetesSecurity

基准测试表明:AI智能体可修复独立漏洞,却难以理解系统范围影响

Claudio Masolo··原文链接
收录于 2026/5/24 08:43:38

研究背景

作者将 AI 编码智能体集成到日常工作中,以 Kubernetes 仓库中的拉取请求作为基准——这些都是真实存在、由实际开发者主动修复的漏洞。每一个智能体仅能获取问题描述,无法借助拉取请求说明与代码差异内容获取解题提示。

三种智能体配置针对九份 Kubernetes 漏洞报告进行了测试,涵盖 kubelet、调度器、网络、存储及应用子系统:

  • 纯 RAG 检索:通过 KAITO RAG 引擎(Qdrant 支持),结合 BM25 关键词匹配和嵌入向量语义搜索
  • 混合方法:先通过 RAG 完成信息检索,再读取本地文件系统
  • 本地克隆:完全依靠本地仓库克隆文件,没有检索索引

所有测试均使用 Claude Opus 4.6 模型,统一设置五分钟超时限制。

速度与成本

结果很明确:

  • 纯 RAG 始终最快,平均耗时 76 秒,完全跳过文件系统导航
  • 混合方法 最慢,平均耗时约两分半钟,强制 RAG 检索在本地查阅代码前额外增加开销
  • 从词元使用效率看,混合方法被证明是最昂贵的——因为模型调用次数最多

关键发现:调用次数是影响成本和延迟的最主要因素。

正确性:修复不完整是主要问题

在正确性方面,主要失败情形不是修复不正确,而是修复不完整

  • 智能体解决了"主要"漏洞,但忽略了相关联的变更
  • 修复了一种实现方式,却忽略了第二种
  • 修补了核心问题,但遗漏了依赖集成逻辑中必要的调整
  • 在遇到代码库中已存在的部分修复时停止

常见模式:智能体不会主动思考还有哪些内容需要同步修改,只要当下问题看似解决,便直接停止。

架构选择陷阱

第二个模式出现在架构选择方面:面临多种选择时,智能体倾向于引入新的抽象,而不是复用现有的抽象。在一个测试案例里,正确的修复使用了已有的 RestartCount 字段,而所有智能体却引入了一个新的 Attempt 字段——功能上虽正确,但让架构变得更为臃肿。

检索策略的影响

研究表明,检索策略会影响代码信息的查找效率,但不影响推理质量:

  • 强制使用 RAG 在某些情况下改善了结果,因为它会迫使智能体在执行修复之前识别出相关的策略评估层
  • 然而,在识别出相关代码后,智能体会继续进行局部推理——检索有助于导航,但无法帮助其理解系统范围内的影响

问题报告质量的重要性

也许最具可操作性的发现是关于问题报告质量的。标注了具体文件、函数和预期行为、描述清晰的问题报告让三种方案都达到优异效果,完全抹平了检索策略之间的性能差异。

结论:人工编写的问题描述的质量,其影响远大于检索架构的选择。

核心挑战:作用域识别

研究发现,作用域识别是 AI 智能体面临的一个关键挑战——识别出所有需要更改的部分,而不仅仅是看起来出问题的地方。这个问题仍然是 AI 大规模运营的主要障碍。

结构化的智能体技能或精心策划的执行流程可能会改善系统级推理,但在大型代码库中,这些技能需要持续维护,才能保持与仓库的对齐。这就形成了需要额外运维管理的体系,无法实现一次性完成修复。

原文链接

https://www.infoq.com/news/2026/05/ai-agents-kubernetes-rag/

返回首页