新智元报道
今年4-5 月,AI 信息安全迎来「水门事件级」窗口:攻方落地、守方应急、噪音失控、治理失灵同时暴发。Anthropic 主动封印 Claude Mythos,只因它强大到必须送进末日火山。
全球最成熟的开源安全防线,要被 AI 报告活活淹死了!
没有黑客攻破,没有零日漏洞炸。
AI 漏洞猎手们用同一把刀、砍同一棵树。
他们往同一个邮箱里塞了成百上千封一模一样的报告,直到这套运转了二十多年的安全机制,彻底瘫痪。
5 月 17 日,在每周内核状态更新里,Linus Torvalds 的一句话让整个开源社区细思极恐:安全邮件列表「几乎完全无法管理」。
这不是抱怨。这是 Linux 内核之父亲手签发的一张病危通知书。
全球最顶级的开源安全流程,扛过了二十年的黑客攻击、国家级 APT 渗透、无数次零日风暴。现在,被 AI 的「好心」压垮了。
更可怕的是,Linus 点名了罪魁祸首:不是 AI 工具本身,而是那些用 AI 扫一遍代码、发完报告转身就走的人。
这种行为堪称「毫无意义的痛苦和假装工作。」
上图由 AI 生成
AI 能以百倍速度发现漏洞,但修复仍然需要人类工程师坐下来读几千行代码、理解模块依赖、写出不引入新 bug 的补丁。
此时,发现 bug 和修复之间的鸿沟,正在被 AI 撕成深渊。
AI 太强不是问题,人类协作系统第一次被 AI 的产出速度正面击穿才是问题。
安全列表变垃圾场
要理解 Linus 为什么发火,先要理解这个安全邮件列表是什么。
Linux 内核有一套私密安全报告流程。
潜在漏洞被发现后,报告要发到专用邮件列表,核心维护者评估、修复、发补丁,走完流程后才公开。
这套机制运行了二十多年,是全球开源安全治理的标杆。
然后,AI 来了。
Syzbot 这类模糊测试工具早就存在,但近两年 LLM 辅助漏洞检测的能力爆发式增长。
工具变强了,门槛变低了,越来越多的研究者——其中不少是安全赏金猎手——开始用 AI 批量扫描内核代码。
问题是,大家用的工具大同小异,扫出来的漏洞也大同小异。
同一个 bug,被不同人用不同 AI 工具发现,然后分别提交到安全邮件列表。维护者打开邮箱,十封报告说的是同一件事。再打开,又是十封。
更荒诞的是,这些 AI 发现的 bug 绝大多数根本不是什么机密信息。
它们在公开的代码里,用公开的工具就能找到,本质上不需要走私密安全流程。但报告者不管这些,统统往安全列表塞。
Linus 的原话:大家只顾着转发「已修复」或指向公开讨论,制造「完全无意义的瞎折腾」( entirely pointless churn)。
私密安全流程的设计初衷,是处理真正敏感的零日漏洞。
现在,它被 AI 批量产出的低质量报告淹了。
Linux 内核的维护者的时间被大量消耗在筛选重复项上,真正危险的漏洞反而可能被埋在垃圾里。
AI 发现的 bug 用私密流程处理,结果私密流程成了垃圾桶。
都是 AI 惹的祸?
在过去,发现一个 Linux 内核漏洞就足以封神。
你需要深厚的底层功底、彻夜的逻辑复现和近乎直觉的洞察。
但现在,AI 模糊了这种界限。
所谓的「过客式报告」(Drive-by reporting),成为一种新的电子泔水冲击信息安全。
像 Linus 这样的顶级维护者,必须动用人类最昂贵的认知资源,去证明一份 AI 生成的垃圾报告确实是垃圾。
零成本的发现与高成本的审计,这种「信息不对称」正在制造恐怖的「认知 DDoS 攻击」。
当 AI 将发现 Bug 的边际成本降至零时,如果你没有在 AI 的基础上增加任何「人类增量」,你制造的就不是贡献,而是熵增。
AI 并没有让安全变得更简单,它只是让「制造噪音」变得不再有门槛。
需要明确的是,Linus Torvalds 本人并不反对使用 AI,直言「随意使用它们,但要用得有成效,能带来更好的体验。」
把过去 18 个月放在一条时间线上,会看到一个明确的相变:
今年4-5 月是 AI 信息安全的「水门事件级」窗口。
攻方落地、守方应急、噪音失控、治理失灵,四件事在 30 天内同时发生。
Anthropic 的 Claude Mythos 几乎能黑进世界上几乎任何软件。
Anthropic 决定放弃这种权力,启动 Project Glasswing。他们想把那只魔戒送到末日火山。
这是 AI 历史上第一次因为「攻防失衡」,主动搁置发布。
这绝非危言耸听。
奇点将至,AI 神话或成真
刚刚,Cloudflare 首席信息安全官 Grant Bourzikas 坦承,Mythos 非同凡响!
他公布了 Anthropic 未发布的 Mythos 对 50 多个自有生产仓库的测试结果。
据他所述,Mythos 过于强大,在向公众发布前必须「增加额外的安全防护措施」。
事实证明,该模型能够将多个低严重性漏洞串联成具有可运行概念验证(PoC)的高危漏洞利用,而此前的前沿模型最多只会止步于「有趣的漏洞,但尚不清楚是否可被利用」。
在分类排查阶段,这意味着更少的模棱两可的发现结果,以及花更少时间追问「这到底是不是真的?」。
附带 PoC 的发现结果,就是可以立即采取行动的发现结果。
在安全方面, Cloudflare 也明确表态。
Mythos 预览版,并未包含 Opus 4.7 或 GPT-5.5 等通用模型所具备的安全防护措施。
该模型确实存在原生拒绝机制。
Cloudflare 所发现,这些自发的拒绝行为并不一致:同样的任务,若以不同方式表述或置于不同语境中,可能会产生截然不同的结果。
Cloudflare 指出,这些机制的一致性不足以单独构成完整的安全边界,任何未来面向公众发布的网络前沿模型,都必须在此基础之上额外配备安全防护措施。
有趣的是:Cloudflare 最初并不在 Project Glasswing 的发布合作伙伴名单中,该名单包括 Apple、AWS、Google、Microsoft、CrowdStrike 等公司。他们是后来才受邀加入的。
现在,Mythos 仍受质疑。
但 Cloudflare 直言,AI 对安全的冲击绝不只是速度的问题:
真正的解法是架构重构。
与其压缩响应时间,不如让漏洞即使存在也难以被利用。
这包括三层架构原则:
AI 攻击能力的「广岛时刻」,这次来了。
参考资料:
https://x.com/Dinosn/status/2056175689808679106
https://x.com/IntCyberDigest/status/2056452732987248948?s=20
https://blog.cloudflare.com/cyber-frontier-models/
编辑:KingHZ David
