在数字化转型浪潮中，网络安全正面临前所未有的挑战。据研究显示，单次数据泄露造成的平均损失高达950万美元，而高级持续性威胁(APT)等新型攻击手段使得传统基于规则的安全防护体系捉襟见肘。更令人担忧的是，新冠疫情期间软件漏洞利用事件激增62%，暴露出静态漏洞评分系统(CVSS)和通用漏洞披露(CVE)数据库在应对动态威胁时的局限性。与此同时，生成式人工智能(GenAI)的迅猛发展为网络安全领域带来了新的可能性与风险——大型语言模型(LLM)既能自动检测代码漏洞，也可能被恶意用于生成绕过检测的攻击载荷。这种"双刃剑"特性使得学术界亟需系统评估GenAI在漏洞评估(VA)和风险管理(RM)中的应用范式。

为回答这一科学问题，意大利卡拉布里亚大学Seyedeh Leili Mirtaheric团队在《Future Generation Computer Systems》发表了系统性综述。研究团队采用多阶段文献分析法：首先通过ACM/IEEE等数据库检索2020-2025年间340篇文献，筛选出100篇高质量论文；继而构建包含发现、评估、优先级排序和修复四阶段的生命周期模型；最后开发出首个GenAI在VA/RM领域的分类体系，涵盖生成对抗网络(GAN)、变分自编码器(VAE)等8类技术的攻防应用场景。关键技术包括文献计量分析、自然语言处理(NLP)驱动的主题建模、对抗样本生成技术评估等，特别关注了医疗、金融等关键基础设施领域的案例研究。

在漏洞发现阶段，研究显示微调后的GPT-4检测智能合约漏洞的精度超过90%，较传统静态分析工具提升4.25倍。但令人警惕的是，51-62%的AI生成代码存在整数溢出等安全隐患，凸显出FormAI-v2数据集验证的必要性。

威胁建模方面，动态自适应威胁模拟GAN(DATS-GAN)将物联网攻击检测响应时间缩短40%，而基于检索增强生成(RAG)的LLM能自动构建攻击-防御树，其生成的缓解措施与安全工程师方案吻合度达91%。

风险决策支持环节，混合GPT+BERT模型在CVSS评分中取得0.868的F1值，较单一模型提升12%。但研究也揭示出严重局限性——依赖NVD结构化数据导致对零日漏洞的盲区，且AgraBOT等工具在非标准报告中的错误率达39%。

修复自动化领域，ContrastRepair系统在Defects4J基准测试中成功修复143个漏洞，但缺乏持续集成/持续交付(CI/CD)支持。更值得关注的是，GPT-4生成的勒索软件防护策略虽全面性超越人工方案，但需专家复核以防止逻辑漏洞。

该研究开创性地提出了GenAI在网络安全领域的"双峰效应"理论：一方面，LLM和GANs使端到端漏洞管理效率提升4-12倍；另一方面，这些技术本身存在62.5%的误报率和提示注入等新型攻击面。作者强调，未来研究应聚焦三大方向：基于因果推理的可解释性(XAI)框架、融合差分隐私的联邦学习架构，以及MITRE ATT&CK框架下的对抗鲁棒性基准测试。正如论文指出，在医疗IoT和自动驾驶等安全关键领域，构建"人类监督-AI执行"的协同机制将成为平衡效率与安全的必由之路。这项研究不仅为AI驱动的网络安全实践提供了系统化路线图，更对欧盟AI法案等监管框架的制定具有重要参考价值。