新智元报道
【新智元导读】今年4-5月,AI信息安全迎来「水门事件级」窗口:攻方落地、守方应急、噪音失控、治理失灵同时暴发。Anthropic主动封印Claude Mythos,只因它强大到必须送进末日火山。
全球最成熟的开源安全防线,要被AI报告活活淹死了!
没有黑客攻破,没有零日漏洞炸。
AI漏洞猎手们用同一把刀、砍同一棵树。
他们往同一个邮箱里塞了成百上千封一模一样的报告,直到这套运转了二十多年的安全机制,彻底瘫痪。
5月17日,在每周内核状态更新里,Linus Torvalds的一句话让整个开源社区细思极恐:安全邮件列表「几乎完全无法管理」。
这不是抱怨。这是Linux内核之父亲手签发的一张病危通知书。
全球最顶级的开源安全流程,扛过了二十年的黑客攻击、国家级APT渗透、无数次零日风暴。现在,被AI的「好心」压垮了。
更可怕的是,Linus点名了罪魁祸首:不是AI工具本身,而是那些用AI扫一遍代码、发完报告转身就走的人。
这种行为堪称「毫无意义的痛苦和假装工作。」
上图由AI生成
AI能以百倍速度发现漏洞,但修复仍然需要人类工程师坐下来读几千行代码、理解模块依赖、写出不引入新bug的补丁。
此时,发现bug和修复之间的鸿沟,正在被AI撕成深渊。
AI太强不是问题,人类协作系统第一次被AI的产出速度正面击穿才是问题。
安全列表变垃圾场
要理解Linus为什么发火,先要理解这个安全邮件列表是什么。
Linux内核有一套私密安全报告流程。
潜在漏洞被发现后,报告要发到专用邮件列表,核心维护者评估、修复、发补丁,走完流程后才公开。
这套机制运行了二十多年,是全球开源安全治理的标杆。
然后,AI来了。
Syzbot这类模糊测试工具早就存在,但近两年LLM辅助漏洞检测的能力爆发式增长。
工具变强了,门槛变低了,越来越多的研究者——其中不少是安全赏金猎手——开始用AI批量扫描内核代码。
问题是,大家用的工具大同小异,扫出来的漏洞也大同小异。
同一个bug,被不同人用不同AI工具发现,然后分别提交到安全邮件列表。维护者打开邮箱,十封报告说的是同一件事。再打开,又是十封。
更荒诞的是,这些AI发现的bug绝大多数根本不是什么机密信息。
它们在公开的代码里,用公开的工具就能找到,本质上不需要走私密安全流程。但报告者不管这些,统统往安全列表塞。
Linus的原话:大家只顾着转发「已修复」或指向公开讨论,制造「完全无意义的瞎折腾」( entirely pointless churn)。
私密安全流程的设计初衷,是处理真正敏感的零日漏洞。
现在,它被AI批量产出的低质量报告淹了。
Linux内核的维护者的时间被大量消耗在筛选重复项上,真正危险的漏洞反而可能被埋在垃圾里。
AI发现的bug用私密流程处理,结果私密流程成了垃圾桶。
都是AI惹的祸?
在过去,发现一个Linux内核漏洞就足以封神。
你需要深厚的底层功底、彻夜的逻辑复现和近乎直觉的洞察。
但现在,AI模糊了这种界限。
所谓的「过客式报告」(Drive-by reporting),成为一种新的电子泔水冲击信息安全。
像Linus这样的顶级维护者,必须动用人类最昂贵的认知资源,去证明一份 AI 生成的垃圾报告确实是垃圾。
零成本的发现与高成本的审计,这种「信息不对称」正在制造恐怖的「认知DDoS攻击」。
当AI将发现Bug的边际成本降至零时,如果你没有在AI的基础上增加任何「人类增量」,你制造的就不是贡献,而是熵增。
AI并没有让安全变得更简单,它只是让「制造噪音」变得不再有门槛。
需要明确的是,Linus Torvalds本人并不反对使用AI,直言「随意使用它们,但要用得有成效,能带来更好的体验。」
把过去 18 个月放在一条时间线上,会看到一个明确的相变:
今年4-5月是AI信息安全的「水门事件级」窗口。
攻方落地、守方应急、噪音失控、治理失灵,四件事在 30 天内同时发生。
Anthropic的Claude Mythos几乎能黑进世界上几乎任何软件。
Anthropic决定放弃这种权力,启动Project Glasswing。他们想把那只魔戒送到末日火山。
这是AI历史上第一次因为「攻防失衡」,主动搁置发布。
这绝非危言耸听。
奇点将至,AI神话或成真
刚刚,Cloudflare首席信息安全官Grant Bourzikas坦承,Mythos非同凡响!
他公布了Anthropic未发布的 Mythos对50 多个自有生产仓库的测试结果。
据他所述,Mythos过于强大,在向公众发布前必须「增加额外的安全防护措施」。
事实证明,该模型能够将多个低严重性漏洞串联成具有可运行概念验证(PoC)的高危漏洞利用,而此前的前沿模型最多只会止步于「有趣的漏洞,但尚不清楚是否可被利用」。
在分类排查阶段,这意味着更少的模棱两可的发现结果,以及花更少时间追问「这到底是不是真的?」。
附带PoC的发现结果,就是可以立即采取行动的发现结果。
在安全方面, Cloudflare也明确表态。
Mythos预览版,并未包含Opus 4.7或GPT-5.5等通用模型所具备的安全防护措施。
该模型确实存在原生拒绝机制。
Cloudflare所发现,这些自发的拒绝行为并不一致:同样的任务,若以不同方式表述或置于不同语境中,可能会产生截然不同的结果。
Cloudflare指出,这些机制的一致性不足以单独构成完整的安全边界,任何未来面向公众发布的网络前沿模型,都必须在此基础之上额外配备安全防护措施。
有趣的是:Cloudflare最初并不在Project Glasswing的发布合作伙伴名单中,该名单包括Apple、AWS、Google、Microsoft、CrowdStrike等公司。他们是后来才受邀加入的。
现在,Mythos仍受质疑。
但Cloudflare直言,AI对安全的冲击绝不只是速度的问题:
真正的解法是架构重构。
与其压缩响应时间,不如让漏洞即使存在也难以被利用。
这包括三层架构原则:
AI攻击能力的「广岛时刻」,这次来了。
参考资料:
https://x.com/Dinosn/status/2056175689808679106
https://www.theregister.com/security/2026/05/18/linus-torvalds-says-ai-powered-bug-hunters-have-made-linux-security-mailing-list-almost-entirely-unmanageable/5241633
https://x.com/IntCyberDigest/status/2056452732987248948?s=20
https://blog.cloudflare.com/cyber-frontier-models/
编辑:KingHZ David
热门跟贴