Booz | Allen | Hamilton 刚刚测试了5个AI编码模型，涉及2800次试验和46万行代码。

当开发者看似为美国政府工作时，中文大语言模型生成了更多存在漏洞的代码。
这些漏洞经过了混淆处理，传统安全工具无法检测。Qwen3-Coder 已嵌入广泛使用的开发工具中，是问题最严重的模型。
@BoozAllen 建议直截了当：禁止不可信的AI模型用于政府和关键基础设施，建立端到端的软件溯源机制，并在部署前独立测试每个模型。
报告中与华为的对比值得一读。美国花了十年时间看着中国电信制造商嵌入美国基础设施。
“拆除并替换”的成本已达数十亿美元，且持续到2026年仍未结束。Booz Allen认为，由于采纳速度与规模，中国开源AI生态系统构成了更大的威胁。
这正是@Conste11ation构建Gate AI要解决的确切问题。它位于AI代理与模型提供商之间，实时扫描每一次请求与每一次响应。
提示注入防御方面，在16个公开基准上，以严格1%误报预算实现了97.4%的F1分数——比被Check Point以3亿美元收购的Lakera Guard高出10个百分点。
每次交互都会生成一条防篡改的审计追踪，锚定在数字证据层上。任何人都可以加密验证，而不仅仅是可信方。免费开始，自助服务，无需采购流程。