
修不过来了——AI一个月抓了万个漏洞,Waymo却从高速上退了下来

AI一个月抓了万个漏洞,修不过来了
今天的AI圈,有一个极端的反差。
AI一个月抓出了万个漏洞,修复速度根本跟不上——而与此同时,全球最大的自动驾驶公司,却主动把自己从高速公路上拉了下来。
一个AI向前狂奔,一个AI主动收缩。这两件事放在同一天,我觉得特别值得想想。
📈 今日五大看点速览
01 Anthropic Project Glasswing首月战报:AI抓出万余高危漏洞,Firefox单月修复423个创纪录
02 Waymo全美暂停高速自动驾驶,因安全考量主动缩紧
03 谷歌AI搜索“disregard”漏洞致崩溃,AI集成稳定性遭质疑
04 Chrome DevTools MCP发布+Claude Code官方插件目录,AI编程生态再扩一圈
05 AI还原遇难飞行员声音引发隐私危机,NTSB紧急封锁档案
01 一个月,万个漏洞——AI“抓虫”的速度,人已经跟不上了

Project Glasswing:AI漏洞猎杀的首月战报
今天最震撼的一条新闻,来自Anthropic。
Anthropic昨天发布了Project Glasswing的首份进展报告。这个上月刚启动的项目,联合约50家合作伙伴,用Claude Mythos Preview模型在关键软件中挖掘出超过1万个高危和关键级别漏洞。单独扫描的开源项目更是发现了总计23,019个漏洞,其中人工复核确认真实的高危漏洞1,587个,真实率90.6%。
但真正让人心悸的不是“抓得多”,而是“修不过来”。Anthropic在报告中坦率地说:瓶颈已经从“发现漏洞”转向了“验证、披露与修复漏洞”。高危漏洞从发现到补丁落地,平均需要2周。部分开源维护者已经明确要求放慢披露节奏——他们处理AI生成漏洞报告的能力,已经接近上限。
Cloudflare在关键路径系统中发现了2000个漏洞,其中400个高危或严重级别,而且误报率优于人工测试。这个世界的软件安全,正在被AI重新定义——只是修复速度还停留在人类时代。
02 Waymo从高速上退了下来——自动驾驶的“小心”时刻

Waymo暂停全美高速自动驾驶
如果说第一条新闻是AI“往前冲”,那第二条就是AI“往后退”。
Waymo本周宣布,全美所有运营市场暂停高速公路自动驾驶服务。原本几分钟就能走完的高速行程,现在全部绕行地方道路,时间显著增加。同时,与Uber合作的亚特兰大运营也被暂停。
这件事的意义不在于“暂停”本身,而在于它代表的态度。在一个所有人都在吹“自动驾驶快要成了”的时候,全球最大的自动驾驶公司主动说“等一等,我们还不够好”。这比任何宣传都更有说服力。
技术的进步不是只有“向前”一个方向。有时候,退一步才是真正的进步。
03 一个单词就崩了——谷歌AI搜索的“致命弱点”

谷歌AI搜索一个词就崩了
如果你在谷歌搜索里输入“disregard”这个词,你的搜索页面可能会崩溃。
这不是笑话。The Verge和TechCrunch同时报道了这个漏洞。在谷歌最近推行的AI搜索架构更新中,输入“disregard”会触发异常,导致搜索界面崩溃,甚至呈现出类似内部指令的回应。
这件事看着小,但意义很大。当搜索引擎开始用AI处理每一次查询时,一个单词就能让全套系统崩溃——这说明我们对AI嵌入关键产品的稳定性,还远远没有充分的把握。上周谷歌I/O大会刚宣布Gemini全面融入搜索,这周就出了这么一个事。节奏刚刚好。
04 AI编程生态再扩一圈——Chrome MCP + Claude插件目录同日发布

Chrome DevTools MCP + Claude插件生态
今天的AI编程生态,收到了两个重要的新零件。
第一个:谷歌Chrome DevTools团队正式发布了Chrome DevTools MCP。这是首个官方为AI编程智能体提供浏览器调试能力的接口工具。什么意思?AI不再“网络盲写”代码了,它可以像人一样打开浏览器、运行代码、看页面效果、分析性能问题,然后给出修复方案。
两个动作同日发布,信号很明确:AI编程的竞争已经从“模型能力”延伸到了“生态系统”。光有一个能写代码的AI已经不够了,它需要眼睛(浏览器调试)、需要手脚(插件扩展)、需要工具箱(官方目录)。
05 AI复活了死者的声音——技术的边界,到底在哪里?

AI还原遇难飞行员声音引发隐私危机
今天最让我不安的一条新闻。
有人利用AI语音克隆技术,通过美国国家运输安全委员会(NTSB)公开的空难驾驶舱录音频谱图,成功还原了已故飞行员的声音。这直接挑战了禁止公开驾驶舱音频的法律禁令。NTSB紧急封锁了事故档案系统的公开访问权限。
这不是一个单纯的技术问题。当AI能够从公开数据中复活已故人的声音时,所有以“脱敏数据不直接公开”为前提的隐私保护框架,都需要重新审视。今天是声谱图还原声音,明天可能是从照片还原三维人脸,从文字还原写作风格。
技术的边界,不是技术自己划的,是社会划的。但当技术的进步速度远超法律的更新速度时,这条边界就变得很模糊了。
🔔 今日互动问题
AI一个月抓了万个漏洞,修不过来;Waymo主动从高速退下来,保守过度?你觉得AI应该“拼命向前”还是“该收就收”?来评论区聊聊👇
本文由【奇点AI未来派】整理,内容来源于公开技术资讯,每日准时更新

夜雨聆风