夜雨聆风Cloudflare在关键系统里发现了2000个漏洞,其中400个是高危或严重级别。Mozilla用Claude找出的漏洞数量,是之前用Opus 4.6测试时的10倍。
AI找漏洞的效率,已经远超人类。
但接下来的一句话,才是今天最值得思考的:
发现漏洞的速度,远远超过了修复漏洞的速度。
这件事比表面看起来要严重得多。
一、AI安全能力的"恐怖"进步
先说说这个Project Glasswing到底是什么。
简单说,就是Anthropic用Claude模型去自动审查代码,找出安全漏洞。上线一个月的成绩单:
• Cloudflare:2000个漏洞,400个高危• Mozilla:漏洞数量是之前的10倍• 总计:超过1万个高危和严重级别漏洞
这意味着什么?
意味着AI已经具备了超越人类安全专家的代码审查能力。以前需要安全团队花几个月才能完成的全量代码审计,AI可能几天就搞定了。
这是好事,对吧?
问题在于,这只是故事的前半段。
二、真正的危机:修不过来了
想象一下这个场景:
你是一个开源项目的维护者,平时靠志愿者贡献,可能就几个人。突然有一天,AI告诉你:"你的代码里有500个高危漏洞。"
你怎么办?
你不是不想修,是修不过来。
高危漏洞从发现到补丁落地平均需要两周。而AI发现漏洞的速度还在加快。
这个gap——发现速度和修复速度之间的差距——才是今天真正值得警惕的。
三、这对普通人意味着什么?
你可能觉得,漏洞是程序员的事,跟我有什么关系?
关系大了。
第一,你的数据可能正在"裸奔"。
Cloudflare是全球最大的网络安全公司之一,它的系统里有2000个漏洞。你每天访问的网站、使用的App,背后有多少未修复的漏洞?以前不知道,现在AI告诉我们:数量可能远超想象。
第二,AI安全行业正在爆发。
Anthropic一个月揪出1万个漏洞,这个能力本身就是一种产品。未来,AI安全审计可能会成为一个巨大的产业。如果你是程序员或安全从业者,学会使用AI安全工具,将是核心竞争力。
第三,"AI找漏洞+AI写补丁"的闭环正在形成。
Anthropic现在只做了"找"这一步。但可以预见,下一步就是用AI自动生成补丁代码。到时候,从发现漏洞到修复漏洞,可能从两周缩短到几小时甚至几分钟。
四、我的看法
今天这条新闻,表面上是"AI安全技术突破",实际上是AI能力超越人类承受能力的一个缩影。
不只是安全领域。AI在医疗影像诊断、法律文书审查、金融风控等领域的速度,都已经或即将超过人类。但人类社会的制度、流程、人才储备,都还没有跟上。
这就像给一辆自行车装上了法拉利的发动机——发动机很强大,但车架承受不住。
不过,我并不悲观。
因为"发现问题的能力超过解决问题的能力",在历史上反复出现过。显微镜发明后,人类花了几十年才建立起现代微生物学。望远镜发明后,人类花了几百年才搞清楚宇宙的基本结构。
AI安全审计的"显微镜时刻"刚刚到来。接下来,我们需要的是:
• 更好的AI辅助补丁生成工具• 更高效的安全响应流程• 更多的安全人才培训• 更合理的漏洞披露机制
这些,都是新的机会。
AI让我们看到了以前看不到的问题,这本身就是进步。接下来要做的,是跟上它的速度。
在AI狂奔的时代,保持一份冷静的思考
📅 2026年5月24日
