该论文针对AI基础设施（AI infra）中的漏洞变体问题进行了系统性的测量与检测研究。AI infra作为模型训练、部署和智能体编排的共享执行层，大量项目重复实现了相似的模型中心化工作流，导致一个仓库中公开的漏洞可能在另一个设计相关的仓库中以变体形式重现。然而，这些变体的普遍性和可检测性此前尚不明确。论文首先对688个GitHub仓库和251个公开漏洞进行了大规模测量分析，发现AI infra项目频繁共享重叠的功能和反复出现的脆弱模式，为跨仓库漏洞变体提供了具体基础。基于这一发现，作者研究如何从已知披露中自动识别此类变体，提出了INFRASCOPE——一种参考驱动的多智能体框架。该框架从已知漏洞案例中提取可迁移的漏洞语义，并利用这些语义定位和验证新仓库中的变体。在20个真实AI infra仓库上的评估中，INFRASCOPE发现了超过20个漏洞，其中包括11个已确认案例和4个已分配CVE的案例。研究贡献包括：首次对AI infra漏洞变体进行大规模测量，揭示了其普遍性；提出一种自动化检测框架，能够有效发现跨仓库漏洞变体；实验证明了方法的有效性。适合AI安全研究人员、AI平台维护者以及开源安全工具开发者阅读。