AI系列 24|一个藏了27年的漏洞,被AI在几周内翻了出来

一、27年没人发现，AI几周翻出来：这不是新闻，是拐点

最让人后背发凉的，不是“AI会找漏洞”，而是它找出的那个漏洞，已经在系统里躺了27年。

OpenBSD 这样的系统，不是边角料软件，而是长期以安全著称的基础设施代码。一个漏洞能在这样的代码里潜伏近三十年，说明漏洞从来不是“有没有”的问题，而是“什么时候被谁发现”的问题。

过去，这个问题的答案往往是：慢慢找，慢慢修。现在，答案正在变成：AI会以远高于人的速度，把旧世界里没翻出来的暗角，一批批照亮。

这不是一条技术新闻，而是一个行业拐点。因为变化不只发生在“能不能发现”，而发生在发现的速度、规模和系统性上。

普通人每天都在用软件，却很少想到漏洞。原因很简单：大多数 bug 不会直接跳到你眼前，很多小问题会被悄悄修掉，像地板下的裂缝，不踩塌就没人注意。

但软件世界的现实是，代码规模早已大到超出人的直觉。一个操作系统、一个开源库、一个云平台，背后往往是几十年累积、无数人接手、层层依赖叠加的结果。

更麻烦的是，今天的软件不是一栋房子，而是一片互相借梁借柱的建筑群。一个共享组件里的缺陷，可能被成千上万个产品、网站和服务同时继承，于是一个小洞，会在全球范围被放大成系统性风险。

而维护这些代码的人，很多并不是资源充足的大公司团队。大量关键开源项目，靠的是少数维护者长期硬撑。传统漏洞审计又慢、又贵、又依赖高手经验，所以“藏得久、修得慢”，几乎成了软件行业的常态。

这次真正值得警惕的地方在于：模型未必是专门为网络安全训练的，但只要它足够擅长代码，它就会自然逼近网络安全能力。

因为写代码、读代码、理解代码为什么会出错，本来就是同一组能力的不同面向。一个模型如果已经能像顶级开发者那样理解程序结构、上下文关系和执行逻辑，它就不可能只会“写功能”，却不会“看破绽”。

更进一步，当模型具备长链推理和较强自主性，它做的就不再是“帮你看一眼这段函数”。它会像一个真正的安全研究员那样，沿着线索往下挖，跨文件、跨模块、跨依赖地持续追踪问题。

于是，漏洞发现开始从“手工艺”变成“工业化流程”。这才是分水岭：不是某个模型比某个专家强，而是漏洞挖掘第一次有了规模化自动推进的可能。

单个漏洞，很多时候并不致命。它可能只能让系统轻微异常，或者只在极特殊条件下成立，看起来像一块不起眼的松砖。

但现实攻击从来不是“发现一个洞，世界就沦陷”。真正危险的，往往是漏洞链：一个洞拿到入口，一个洞扩大权限，一个洞绕过防护，最后拼成完整攻击路径。

这正是 AI 抬高风险的地方。它不只是更快找到 bug，而是更擅长把三四个看似普通的问题串起来，形成提权、崩溃、入侵甚至横向移动的复杂利用链。

这意味着攻防门槛正在被同时抬高。防守方得到了一台前所未有的显微镜，攻击方也可能得到一台前所未有的组合机器。真正可怕的，不是 AI 找到一个惊人的漏洞，而是它开始系统性地理解“怎么把小问题变成大事故”。

当Claude Mythos Preview模型已经接近专业安全研究员的漏洞发现水平，最合理的动作，不是立刻把它撒向全网，而是先交到最该用它的人手里。

这也是为什么Anthropic选择先与关键基础设施团队、核心开源维护者、平台方和政府部门合作。逻辑并不复杂：如果更强的能力注定会扩散，那就要尽量让防守侧先跑几步。

这种“先防守、后扩散”的思路，本质上是在争取一个缓冲期。让维护关键代码的人先发现问题、先打补丁、先建立响应机制，而不是等攻击者把能力商品化之后，整个行业再仓促补课。

从披露的信息看，模型已经在 Linux、OpenBSD 等关键平台上发现了高价值漏洞，有些甚至允许低权限用户提权为管理员。更重要的是，这些问题不是被公开炫耀，而是先通知维护者、完成修复、部署补丁。能力越强，节制越重要。

今天我们谈网络安全，早已不是在谈一群工程师的专业焦虑。

金融交易、客户数据、医院系统、交通调度、能源设施，乃至你手机里最日常的支付、导航和通信，背后都站着软件。所谓“软件吞掉世界”，真正的含义是：现实生活的秩序，越来越建在数字系统的可信之上。

所以，AI 找漏洞不是一场单纯的效率革命。它同时是一场治理挑战：当漏洞发现能力被大幅放大，谁先用、怎么用、发现后如何披露、哪些能力该延后扩散，这些都不再是技术细节，而是公共安全问题。

未来几个月、几年里，我们大概会看到越来越多“陈年漏洞被AI翻出”的消息。真正值得关心的，不是这些标题本身，而是我们能不能在攻击者普及之前，把防守体系也升级到新量级。

那个藏了27年的漏洞，像一根针，突然扎破了我们对软件安全的旧想象。它提醒我们：AI 正在把网络安全从“人力密集型行业”，推向“机器加速型战场”。而这场战场的输赢，最后影响的不是代码，而是每个人的日常生活。