2026年5月14日,硅谷安全公司Calif的三名研究员,开车去了趟Apple Park。
他们不是去参观苹果那个50亿美元的"飞船总部"。他们带了一份55页的激光打印报告,当面递给了苹果。
报告里写的是:苹果花了5年、砸了几十亿美元打造的MIE硬件内存安全防线,被他们用Anthropic还没公开发布的AI模型Mythos Preview,5天就攻破了。
你可能会说,又一个苹果被黑的新闻,没什么稀奇的。
别急。真正的大事不是苹果被黑了。
而是这个漏洞如果放在三年前,黑市上能卖200万美元。现在,三个人加一个AI,五天就造出来了。
这才是安全行业最不愿面对的现实:漏洞作为"稀缺商品"的时代,正在被AI终结。
一、一个漏洞凭什么值一套房?
先科普一个"很赚钱但不怎么公开说"的行业。
全球有几个合法的漏洞收购中间商,最出名的叫Crowdfense。他们做的事很简单:从白帽黑客手里高价收漏洞,再卖给政府和机构做防御用途。
理解了这个行业,你就理解了为什么"零日漏洞"这四个字在过去十年里一直和安全行业的最高收入画等号。
2024年,Crowdfense把年度收购预算从1000万美元提到了3000万美元。他们的公开价目表:
一个macOS内核提权漏洞——像Calif这次发现的那种——中间商不会单独标价,但按iOS的价格梯度来推算,一套完整的内核提权链轻松超过200万美元。
一个漏洞,换一套一线城市的房。
为什么这么贵?
因为能做到的人,实在太少了。
Google Project Zero——全球最顶尖的漏洞猎人团队——搞定一个同级别的macOS零日漏洞,平均周期是6个月。团队里每个人都属于地球上最聪明的那一小撮,年薪几十万美元起步。
macOS内核漏洞利用的技术门槛极高,整个历史上成功的公开攻击链用手就数得过来。
苹果发布MIE时,内部做过威胁评估:全世界可能只有10到20个组织有能力挑战这套系统。
就这么点人,要满足全球政府、情报机构、执法部门的巨大需求。
经济学一年级就能解释:供不应求,价格上天。
二、然后AI来了。
Calif团队的时间线,快到让人头皮发麻:
5天。3个人。1个AI。
如果按传统的漏洞经济学来算,这条链值200万美元以上。
但Calif没有卖给中间商。他们选择了负责任的披露路径——当面交报告给苹果,等苹果修完补丁再公开细节。
但这不是重点。重点是数学:
3个人 + AI × 5天 = 过去1个精英团队 × 6个月的产出。
那下一次呢?规模不变,时间可能只要3天。再下一次?也许1天。
而且重点不只是快,是便宜到荒谬。
SANS研究院在2026年RSAC大会上给过一个数字:AI辅助下发现一个零日漏洞的算力成本,已经降到了约116美元。
116美元,对比200万美元。
这不是降价。这是价格体系的崩塌。
别以为只有Mythos。Google的Big Sleep模型在Chrome和Android上找到了几十个真实零日,包括SQLite的一个关键漏洞(CVE-2025-6965)。DARPA的AIxCC挑战赛里,AI发现并修复一个漏洞的平均成本是152美元。Anthropic在SCONE-bench测试里,用AI扫描了2849个智能合约,花了3476美元,找到2个全新的零日——平均每个合约的扫描成本1.22美元。
一个国内安全研究者跟我说:"以前五六个人一年能挖两三个高质量的洞,现在我一个人一个月能出十几个。说实话,我自己都有点懵。"
当生产一个东西的成本从200万美元降到116美元,它的价格就不可能维持在200万了。 无论中间商愿不愿意,市场规律说了算。
三、Bug Bounty正在被AI"淹死"
漏洞中间商的定价崩塌只是第一块多米诺骨牌。
第二块是Bug Bounty——漏洞赏金计划。这曾经是整个安全行业孵化人才的基石机制:你找到漏洞,我给你钱,大家双赢。
但它正在被AI的"虚假报告洪流"冲垮。
curl,全世界几乎每台联网设备都在用的开源工具,在2026年1月关掉了它运行了6年半的漏洞赏金计划。
创始人Daniel Stenberg的原话是"被一千次小刀割死"——AI海量生成的漏洞报告淹没了人工审核。 提交上来的"漏洞",真正有价值的比例从15%以上暴跌到不到5%。
剩下的95%是什么?是AI对着代码一顿扫、然后胡编乱造的"假阳性"。但每一项都得有人看过才能判断真假。
Node.js社区更离谱,有人用AI生成了一个19000行的PR来"修漏洞"——80多个核心开发者联名请愿,要求直接拒绝。Django官方被迫开设了新的分类标签,专门标记"AI生成的虚假漏洞报告"。
开源社区正在出现一股"反AI浪潮":Ghostty关闭了外部代码贡献窗口,tldraw不再接受任何Pull Request。
这事的讽刺在于——
AI没有杀死安全行业。它正在杀死安全行业的商业模式。
原本的循环是:精英研究者发现漏洞 → 获得高额经济回报 → 激励更多人投入 → 软件越来越安全。
新模式变成了:AI批量制造低质量报告 → 审核成本爆炸 → 真正的高质量报告被淹没 → 精英研究者退出 → 软件安全反而倒退。
漏洞变便宜了。但安全,可能没有更安全。
四、最可怕的事还没来
到目前为止,我们讨论的还只是"合法市场"。
但漏洞交易从来不限于合法市场。
俄罗斯的Operation Zero项目号称愿意为iOS / Android完整攻击链支付高达2000万美元。国家级APT组织在全球地下黑市中采购零日的预算,过去几年一直在涨。
现在,一个能把生产成本削减99.9%的AI工具出现了。
Mythos目前没有公开发布——Anthropic只开放给Project Glasswing联盟的12家创始成员和约40家关键基础设施机构。
但Anthropic的安全负责人Logan Graham自己都说了两句话,细想起来让人背脊发凉:
"一年之内,Mythos可能看起来就很蠢了。"
"其他机构可能会发布能力相当、但没有防护措施的开源模型。"
翻译成人话就是:现在还在大佬俱乐部里锁着的东西,12个月内可能就变成一个任何人都能下载的开源工具。
到那时候,靠"人少价高"维持的脆弱平衡会碎得渣都不剩。
但这还不是最让人睡不着的。
漏洞发现的速度,已经永久性地超过了修补的速度。
Cloud Security Alliance的零日时钟项目给了一个震撼的数据——软件漏洞从公开披露到可用的攻击工具出现,这个窗口期:
从两年到不到一天。
Google CEO Pichai在5月的内部会议上说得很直白:"AI发现漏洞的速度已经快于人类修补的速度了。"他警告,市场还没有把这种风险定价进去——也就是说,你手里握着的科技股,可能正在低估自己的"安全负债"。
Mandiant的2026年M-Trends报告补了一刀:全球中位"驻留时间"(攻击者从入侵到被发现)十年来首次上升,从11天变成14天。同时,初始访问代理把权限卖给勒索软件团伙的时间从2022年的8小时以上压缩到了22秒。
发现的更快,补的更慢,卖的更即时。
AI加速了攻击,也加速了发现。但补丁和修复,仍然是人类的速度。
五、那我们慌不慌?
先给结论分两层:
对普通用户:不必慌。对安全行业的从业者:差不多该慌了。
Calif这次攻破的是本地提权链——攻击者得先能在你的Mac上跑代码,它才能干活。换句话说,你还是得先主动下载运行一个恶意软件。Mac本来就不暴露在公网上,远程利用的风险不大。
而且苹果已经在macOS Tahoe 26.5里修了相关漏洞。只要你开着自动更新,这事本身影响不到你。
但更大的问题不在这一次漏洞本身。
在漏洞的生产效率被永久性地改写了。
以前安全行业有一个默认的前提:造一个高质量零日漏洞的成本极其高,几十万到几百万美元。所以能造出来的人屈指可数——国家行为者、顶级犯罪集团。企业的防御策略是"打补丁,跑到对手前面"。
现在这个前提不存在了。
小团队、甚至个人,借助AI,可以在几天里完成过去需要国家资源才能做到的事。
这意味着三个层面的崩塌:
但别只看到黑暗面。
AI是一把双刃剑。现在刀刃主要向着攻击方,是因为防守方还没学会用这把刀。
苹果本身就是Project Glasswing的成员。他们加入这个联盟的本意,就是在别人攻破之前先用Mythos把自己的代码审一遍。这次Calif能在5天内发现并绕过MIE,反过来恰好证明:如果苹果在构建MIE的时候就已经能用Mythos做对抗测试,MIE可能不会是这个样子。
对抗AI的最佳武器,是更快地用AI来防守。
对企业: - 把依赖的开源组件清单列出来,开始用AI工具做自动化安全审计 - 补丁周期别再按月算——在不到20小时的攻击窗口面前,"下个月再修"就是自杀 - 重新审视"出了事再修"的安全模型——AI时代的攻击快到你根本没机会修
对个人: - 开自动更新。别关。永远别关。 - Mac用户不要因为"苹果最安全"就裸奔——这次事件最大的教训就是:没有什么是攻不破的。
结尾
Calif在博客最后写了句话:
"苹果在一个没有Mythos的世界里设计了MIE。而我们即将看到的,是这个星球上最强的防御技术,如何在AI漏洞大潮中自保。"
翻译成人话:你建城墙的速度再快,也赶不上别人发明火药的速度。
200万美元一个的漏洞,正在变成116美元的流水线产品。
安全行业最赚钱的那门生意,保质期可能已经进入倒计时了。
而更让人睡不着的是——
这才是第一个公开案例。
冰山下面还有多少?谁都说不清。但方向已经确定了。
数据来源:Calif官方博客、Apple Security Research、Anthropic Project Glasswing公告、Crowdfense 2024、SANS Institute RSAC 2026报告、Cloud Security Alliance、Mandiant M-Trends 2026、Google Security Blog、Wall Street Journal、Pasquale Pillitteri技术分析、UK AISI网络安全评估报告
夜雨聆风