夜雨聆风今天一大早,三个接踵而至的消息给我整清醒了。
第一个。
Mozilla Firefox,一个月内修了423个漏洞。
423个。
我第一反应是,这个数字是不是写错了。
没有错。官方博文白纸黑字写的。其中271个,是Claude Mythos Preview这一个模型挖出来的,占比64%....
然后是第二个。
5月12日一大早,苹果旗下产品集体打补丁。
79个、61个、48个、47个、46个、45个、43个。
macOS修了79个,iOS和iPadOS修了61个,visionOS修了48个。单个产品线,一次性修复的漏洞数量,全部超过40。
同一天,七条产品线,超过300个漏洞被修复。
这不是例行更新。这是应急响应。
我不知道这些漏洞里有多少是AI挖出来的,但这个时间节点,这个修复密度,你品品。
一个AI,在几周之内,挖出了过去好几年人工审计都挖不出来的漏洞量。
然后是第三个。
Pwn2Own柏林大会,19年来第一次,名额不够用了。不是参赛选手太多,是提交的零日漏洞太多,多到放不下了。
那些被拒收的漏洞,被研究人员直接公开了。不再藏着掖着,不再等你买账,直接PoC往外甩。
圈子里管这叫「复仇式披露」。
我就想说一件事。
这不只是工具升级,这是一个时代的转折点。
先说Firefox那个423。
Mozilla那篇博文我仔细看了。他们那条流水线是这样的:Claude Mythos Preview负责批量发现、自动验证,工程师只负责判断、修复和发布。
注意这句话,「工程师只负责判断」。
发现是AI做的,验证是AI做的,工程师就看了一眼「这个确实是个洞」,然后修掉。
一个模型,几周时间,271个高危漏洞。
这要在过去,要多少人?多少时间?多少头发?
我不是说Firefox安全做得差。我是说,Claude Mythos这种「语义级」的模型,它真的能读懂代码了。不是那种找找正则表达式匹配一下的货色,是真的理解程序逻辑,理解数据流,理解开发者可能会在哪里犯糊涂。
它看到一段代码,就像一个干了十年的老黑客在看,看到的是「这里有逻辑问题」「这里权限控制不对」「这里数据校验形同虚设」。
不是语法层面的错误,是藏在深层的那种,人工审计都要找半天的逻辑缺陷。
这种东西,一旦被AI批量挖出来,那意味着什么?
意味着,只要你代码够老、够大、够复杂,你的漏洞可能多到AI都懒得全挖。
然后是苹果。
苹果在5月12日这一天,集体打补丁。七条产品线,同一天。
79个、61个、48个、47个、46个、45个、43个,加起来有三百多个漏洞。
macOS修了79个,iOS和iPadOS修了61个,visionOS修了48个。单个产品线,一次性修复的漏洞数量,全部超过40。
这是什么概念?
苹果是全球安全投入最大的公司之一,有专职安全团队,有漏洞赏金计划,有完善的代码审计流程。就这样,还是一次性能拿出三百多个漏洞。
而且,这一天不是孤立的。苹果平时每月更新一次补丁,但这次是单日集中释放七条产品线的全部更新,这种打法叫应急响应,不叫例行维护。
也就是说,苹果自己也不确定这段时间到底发生了什么,所以干脆一次性全修。
我不知道这波里有多少是AI挖出来的。但我注意到一个时间节点:Firefox那423个漏洞,是Claude Mythos在四周内挖出来的。苹果这次修复的漏洞里,有相当一部分,可能也是AI在更早的时候扫出来的,只是现在才统一披露。
这不是巧合,这是趋势。
苹果这样的顶级厂商,都要用应急响应的方式一次性打补丁。那些没有苹果这种安全投入的厂商呢?那些代码从来没经过AI级审计的系统呢?
最后是Pwn2Own那个事。
这个比赛我是一直在关注的。每年黑客们带着自己挖到的0day漏洞去「打比赛」,打下来就拿奖金,打不下来就当交流。
但今年不一样。
今年的问题是,漏洞太多了。不是少,是太多,多到主办方接不住。
你想想这个画面。
一堆黑客,排着队,手里攥着RCE(远程代码执行)漏洞,等着上场。结果主办方说,不行了,名额满了,你们的洞我们收不动了,要不下次再来?
下次?
人家直接PoC甩出来了。
不跟你玩了。既然你不收,那我就直接公开。你们不是搞安全防御的吗?来,我给你们看看这个洞长什么样,你们自己修去吧。
这个事,我看到有人说,这是「攻击者的复仇」。
我觉得不是。
这更像是一种宣言。
宣言什么?
宣言:AI已经把漏洞挖掘的成本压到接近零了。以前要一个顶尖黑客团队干几个月的事,现在一个大模型跑几天就出来了。攻击的门槛,被彻底拉平了。
你还在那儿花三个月挖一个洞?不好意思,我已经挖了三十个了。
然后是美国那边的事。
OpenAI发了一个特殊版本的GPT-5.5,叫GPT-5.5 with Trusted Access for Cyber,简称TAC。
这个版本不是给普通用户用的,是专门给「关键基础设施防御者」的。
什么是关键基础设施?
电网、供水、通信、金融系统,那些断了整个社会就要停摆的东西。
美国的策略是什么?
我把最强的模型,套上一层「可信访问」的枷锁,只开放给防御方。Cisco、CrowdStrike、Palo Alto Networks这些安全厂商,以及关键基础设施的运营者。
什么意思?
意思就是,我把AI这个武器,只发给防守方,不发给进攻方。
不对。
更准确的说法是:我把AI这个武器,做成了防守方的force multiplier(战力倍增器)。
让防御者用AI提升战力,去对抗那些也在用AI的攻击者。
这才是这个产品的核心逻辑。不是「追求更强」,而是「用AI对抗AI,用自动化对抗自动化」。
攻防的天平,从来没有像今天这样倾斜得这么厉害。除非你也在用AI,否则你就是在用弓箭对抗机关枪。
说到这里,我想聊聊AI理解代码语义这件事。
以前的AI是怎么找漏洞的?
主要是靠模式匹配。就是一个规则库,告诉AI「这种写法是错的」「那个函数容易被攻击」,然后AI去扫代码,看到类似的模式就报警。
这种方式的局限是什么?
局限在于,它只能找到「我们已知的错误类型」。新的漏洞、未知的攻击面,对不起,没在规则库里,所以扫不出来。
但Claude Mythos这一代不一样。
它是真的能理解代码在干什么。
它看到一段代码,不是去找「有没有某个错误模式」,而是去想「这段代码的逻辑是什么」「它想实现什么功能」「如果我是攻击者,我会从哪个环节下手」。
这不是语法分析,这是语义理解。
是黑客思维。
所以它能找到那种「逻辑上存在但从未被人发现」的漏洞。
这种东西,过去只有顶尖的黑客才能挖出来,而且要花很长时间。
现在,一个模型,跑几周,全给你扫出来。
有人可能会问,挖出来然后呢?
好问题。
以前,挖出来一个漏洞,还只是第一步。你得写PoC,得验证它真的能用,得研究怎么构造攻击链,得绕过各种安全防护机制。这每一道都需要专业知识和大量时间。
但现在不一样了。
AI不仅能挖,还能帮你把攻击链给你搭好。
漏洞发现、PoC生成、攻击链构建,这三件事,以前是三个步骤三个团队分别干的,现在一个AI模型一站式给你搞定。
Pwn2Own上那些被拒收的漏洞,很多就是AI辅助生成的RCE链。可直接利用,不需要再加工。
这意味着什么?
意味着漏洞发现和漏洞利用,已经变成了同一件事。
你发现了一个洞,AI顺手就把利用代码给你写好了。你拿着这个就能去攻击,不需要懂底层原理,不需要写代码能力。
防御方的噩梦,就是这么来的。
所以现在问题来了。
挖出来的漏洞,厂商修得过来吗?
Firefox有423个。Mzilla是顶级团队,有资源有人有能力,一个月修了423个。
但那些没有顶级安全团队的厂商呢?
那些靠商业软件、开源组件活着的企业呢?那些系统已经跑了十年八年、代码从来没经过全面审计的企业呢?
当AI开始批量扫描他们的代码,会发生什么?
我有时候觉得,这个画面有点像什么。
就像一个房子,门窗紧闭,主人觉得挺安全。结果有一天,外面来了一群人,拿着热成像仪,开始一家家扫描。你这房子保温层有问题,你这窗户密封不严,你这烟囱有个缝能钻进人。
问题是,你家同时被扫了几百家,每家都发现了问题。但你修不过来。
AI扫漏洞的速度,比你修漏洞的速度,快十倍不止。
说到这儿,我想聊聊几个我觉得必须立刻落地的事。
第一,正视风险。
国内大量关键基础设施的核心系统,依赖商用软件和开源组件。很多代码已经运行了很长时间,从未经过全面的安全审计。
当AI可以轻松挖掘Firefox、Linux内核的深层漏洞时,这些未经过AI级审计的系统,面临的不是「小概率事件」,而是「随时可能被突破」。
这不是制造焦虑,这是基于事实的判断。
第二,用主动防御换时间。
传统的「防火墙+入侵检测」被动防御,在AI攻击面前已经不够用了。
我看到有人在推「迷阵主动防御」这套东西,整一堆蜜罐虚虚实实的映射到内外网,核心逻辑是:承认防线会被突破,然后在内网构建大量虚假目标。
攻击者进来了?好,你先进这片假目标里转转,转半天找不到真的,还暴露了自己的路径。
用动态、多变的环境,对抗AI的自动化扫描。
这不是一劳永逸的万能办法,但至少能给你争取时间。
第三,立刻用现有模型跑起来。
我知道有人会说,Claude Mythos我们用不了。
这不是理由。
国内现有的模型,配合安全专家的规则库和经验,也能批量发现问题。
用现有模型对供应链软件做代码审计,开源组件、第三方库、历史遗留代码,这些是AI挖掘的重灾区,优先扫。
哪怕效率只有Claude Mythos的十分之一,也比什么都不做强。
第四,打破认知。
很多人还停留在「AI只能找bug」的认知里。
但现实是,AI已经能帮你把攻击链都搭好了。漏洞发现和漏洞利用,变成了AI可以一站式完成的流程。
一旦这个认知不更新,你的防御体系就是在裸奔。
写着写着,我想起了那句话。
Mozilla博文里说的:「安全不是终点,而是持续进化的过程。」
这句话挺平淡的,但放在今天这个语境里,我觉得挺有重量。
当AI学会理解代码语义,漏洞的数量和攻击的效率都被推向了前所未有的高度。这对我们来说,既是危机,也是一次重构安全体系的机会。
被动等漏洞被别人发现,不如主动用AI武装自己。
毕竟,在这场由AI掀起的安全革命里,落后就要挨打,从来不是一句空话。
以上。
既然看到这里了,如果觉得不错,随手点个赞、在看、转发三连吧,如果想第一时间收到推送,也可以给我个星标⭐~
