AI 安全与质量的双重革命：微软引入第三方模型，mabl 开启代理化测试新纪元

引言：AI 时代的速度与质量之争

进入 2026 年，人工智能不再仅仅是开发者的辅助工具，它已成为驱动整个软件生命周期的核心引擎。然而，随着 AI 编码代理（Coding Agents）以人类无法企及的速度产出代码，两个紧迫的问题摆在了企业面前：我们如何防御 AI 驱动的高级威胁？以及，我们如何确保这些由 AI 快速生成的代码在质量上是可靠的？

本周，科技巨头微软与领先的测试平台 mabl 分别发布了重大更新，为这两个难题提供了新的解法。从微软对第三方安全模型的开放测试，到 mabl 提出的“代理化测试”概念，一场关于 AI 安全与质量的变革正拉开序幕。

微软：利用“以毒攻毒”的策略增强网络防御

微软最近宣布了一项关键计划，将开始评估和测试第三方人工智能模型，以将其纳入其安全产品组合中。这一举措标志着微软在维护网络安全方面正转向更加开放和协作的生态系统。

引入 Anthropic Mythos 模型

此次公告的核心是微软与 Anthropic 的合作。Anthropic 近期推出了其顶尖的 Mythos 模型，据称该模型已在自动化漏洞挖掘中发现了数千个高危漏洞。通过“Glasswing 项目”，微软获得了 Mythos 的访问权限，旨在测试该系统在发现和修复漏洞方面的潜力。

微软安全首席架构师兼企业副总裁 Ales Holecek 指出：“AI 模型能力的最新进展正在改变漏洞被发现和利用的方式。我们正在通过与行业伙伴合作，利用领先模型配合我们的平台，将 AI 驱动的漏洞发现转化为大规模的保护能力。”

构建全方位的防御体系

微软不仅在测试外部模型，还将其与内部开源模型 CTI-REALM 以及 Microsoft Defender 等现有方案相结合。其核心应用领域包括：

• 持续网络漏洞扫描：实时监控数字资产，减少攻击面。
• Secure Now 方案：作为安全曝光管理（Security Exposure Management）的新组件，为客户提供更清晰的威胁识别视图和主动防御指导。
• 多模态安全扫描器：预计于 6 月发布，利用多种数据类型检测复杂的 AI 驱动威胁。

mabl：填补 AI 开发中的“质量缺口”

当微软在防御端发力时，测试领域的创新者 mabl 则在开发端解决了另一个痛点。根据 mabl 发布的《2026 年质量工程现状报告》，一个严峻的现实是：AI 编码代理的出货速度超过了历史上任何开发团队，但由于缺乏独立的质量校验，代码质量正面临下滑风险。

什么是“主动覆盖”（Active Coverage）？

为了应对这一挑战，mabl 推出了下一代代理化测试平台，提出了“主动覆盖”的概念。这意味着质量验证必须能够跟上 AI 自动编码的速度。mabl 联合创始人 Dan Belcher 表示：“如果让 AI 开发代理自行检查工作，它往往会偏向于快速交付。质量层必须是独立的，且必须具备同等的效率。”

mabl 平台的核心突破性功能：

1. 代理指令（Agent Instructions）：将团队的质量标准直接编码到 AI 中，使其在自动编写测试、分析失败和尝试恢复时能够自我执行标准。
2. 云端测试生成：无需本地环境配置，支持在浏览器、CLI 或 IDE 中触发多会话并行运行，彻底消除测试瓶颈。
3. 运行时恢复（Runtime Recovery）：AI 能够自主识别并绕过环境噪音导致的非实质性失败，确保流水线只在真正的代码损坏时停止。
4. 对话式结果分析：工程师可以使用自然语言询问测试运行情况，将数小时的日志调查缩短为几分钟。

2026 年的行业启示：信任但要验证

mabl 的调查报告显示，目前 37% 的专业人士认为 AI 虽然提高了速度，但降低了代码质量。更令人警醒的是，35% 的生产环境缺陷仍然是由客户首先发现的。

无论是微软积极引入 Mythos 模型来“自查漏洞”，还是 mabl 构建代理化测试平台来“独立校验”，都指向了一个共同的趋势：在 AI 时代，安全性与质量不能再是事后补救，而必须通过另一套强大的 AI 系统进行自动化、实时的监督。

结语

随着微软在 6 月即将推出多模态扫描器，以及 mabl 的平台在 Mercedes-Benz 等巨头中的广泛应用，我们正进入一个“以 AI 治理 AI”的新阶段。对于企业而言，单纯追求 AI 的开发速度已不再足够，构建一个能够与 AI 编码速度匹配的、独立的、智能化的安全与质量防御体系，才是未来竞争的核心竞争力。

参考来源：Nextgov/FCW, Morningstar, PR Newswire.