本文采用机械可解释性方法深入分析大语言模型（LLM）检测软件漏洞的内部计算机制。研究以Gemma-2-2b模型为对象，使用Circuit Tracer工具追踪其在分类472个C/C++代码样本（含漏洞与安全代码）时激活的计算路径。令人惊讶的是，分析发现模型并非直接识别漏洞特征，而是主要依赖一组“安全检测器”——特定注意力头能识别安全编码模式。当这些安全检测器未激活时，模型将代码判定为有漏洞。关键神经组件包括：早期层（L5、L7）中专注于安全模式的注意力头，以及第7层多层感知器（MLP）中编码漏洞相关特征的神经元。消融实验证实了这些组件的因果作用：移除第11层导致漏洞检测准确率从100%骤降至6%，仅移除第7层中的20个神经元便使准确率降低50%。研究进一步揭示，LLM漏洞检测仅使用约16%的模型容量即可形成稀疏、可解释的电路。这一发现为漏洞检测系统提供了电路级别的解释，并可指导针对性的性能改进。论文成果有助于理解LLM在安全任务中的推理过程，推动更透明、可审计的AI安全检测工具的发展。