Skip to main content

13 posts tagged with "AI"

AI 安全 Agent、Memfit 记忆、RAG 与智能化能力

View All Tags

代码审计:AI 结合 SSA 数据流分析检测密码泄露

· 10 min read
Yak ProjectYak Project

AI Agent 这两年正以不可思议的速度发展着。这种由大语言模型(LLM)驱动的自然交互模式,正在重塑静态应用安全测试(SAST)领域。基于 AI Agent 的自动化代码审计方案,已逐渐成为当前安全工程实践的重点探索方向。

在现有的 AI Agent 代码审计框架中,系统获取代码上下文的主要检索手段通常依赖 grep (纯文本正则检索)、tree-sitter (抽象语法树/AST 解析)以及 LSP (语言服务器协议)等工具。这些技术在处理基础的符号定位和局部代码提取时具有绝对效率优势:grep 负责极速的关键词定位,tree-sitter 负责精准的语法结构识别,而 LSP 则提供了“转到定义”或“查找引用”等基础语义导航能力。

然而,面对深度的安全审计需求时,这套组合拳显现出了结构性的局限。grep 仅能进行字面量匹配,无法解析逻辑依赖;基于 AST 的解析虽能识别静态特征,却难以跨越函数与物理文件边界;LSP 虽具备一定的语义关联能力,但本质上仍是“点对点”的静态跳转,它无法刻画变量在复杂控制流和赋值逻辑中的“生命周期”,也难以追踪数据在经过集合封装、对象透传或跨过程调用后的真实流转。

功能发布:HTTP 历史流量分析专家 Agent

· 5 min read
Yak ProjectYak Project

这是 AI Agent 相关能力第一次正式应用到 Yakit 的日常功能模块中。本次以 HTTP 历史流量分析 作为试点,在不改变用户原有使用习惯的前提下,引入一个“懂流量、能对话”的分析专家,用来辅助用户理解和分析已有流量数据。

本文主要介绍这个功能做了什么、怎么用,以及背后的一些实现思路。

原理剖析:向量数据库与 RAG 语义检索机制

· 6 min read
Yak ProjectYak Project

在 AI 工具搜索、意图识别、记忆管理、知识扩展等场景中,核心需求往往是对大量模糊文本的语义进行高效检索。

传统的关键词匹配难以满足需求,因此需要通过向量化表示(embedding)与 向量数据库 来实现语义级别的近似搜索(Approximate Nearest Neighbor, ANN)。