徽声在线报道

【徽声在线深度观察】2024年4月至5月，AI安全领域迎来了一场堪比「水门事件」的重大转折：攻击手段全面落地、防御体系紧急响应、无效信息泛滥成灾、治理机制濒临失效。Anthropic公司紧急叫停其超强模型Claude Mythos的发布计划，理由是该模型能力过于强大，一旦失控可能引发灾难性后果，必须像《指环王》中的魔戒一样被送入末日火山销毁。

全球最成熟的开源安全防线，正被AI生成的海量报告逼入绝境！

没有黑客组织攻破防线，没有零日漏洞爆发危机。

AI漏洞检测工具却用同一种模式反复扫描，

向同一个安全邮箱倾泻数千份内容雷同的报告，最终导致这套运行二十余年的安全机制彻底瘫痪。

5月17日，Linux内核维护负责人Linus Torvalds在每周状态更新中发出严厉警告：安全邮件列表已「陷入完全失控状态」。

这绝非普通抱怨，而是Linux之父亲自签发的「病危通知书」。

这套曾成功抵御国家级APT攻击、零日漏洞风暴的顶级安全流程，如今却被AI的「善意」彻底压垮。

更令人震惊的是，Linus直接点名批评：问题根源不在AI技术本身，而在于那些用AI扫描代码后，将报告一发了之便置身事外的开发者。

这种行为被Linus斥为「毫无价值的痛苦制造与形式主义表演」。

上图由AI生成

AI确实能以百倍速度发现漏洞，但修复工作仍需人类工程师逐行分析代码、梳理模块依赖关系、编写不引入新问题的补丁。

如今，漏洞发现与修复之间的鸿沟，正被AI的狂飙突进撕成无法逾越的深渊。

问题核心不在于AI能力过强，而在于人类协作体系首次被AI的产出速度正面击穿。

安全列表沦为电子垃圾场

要理解Linus的愤怒，需先了解这个安全邮件列表的特殊机制。

Linux内核采用私密安全报告流程：漏洞发现后先提交至专用邮箱，由核心维护者评估修复，确认无误后再公开补丁。

这套运行二十余年的机制，是全球开源安全治理的典范样本。

直到AI技术介入。

虽然Syzbot等模糊测试工具早已存在，但近两年大语言模型（LLM）辅助的漏洞检测能力呈现指数级增长。

工具门槛降低后，大量研究者（其中不乏安全赏金猎人）开始用AI批量扫描内核代码。

问题在于，不同团队使用的工具高度同质化，导致发现的漏洞也高度重复。

同一个bug可能被数十人用不同AI工具发现，然后分别提交报告。维护者打开邮箱，满眼都是内容雷同的十封邮件，再刷新又是十封。

更荒诞的是，这些AI发现的漏洞绝大多数并非机密信息。

它们存在于公开代码中，用公开工具就能找到，本无需走私密流程。但报告者不管这些，统统塞进安全列表。

Linus原话指出：大家忙着转发「已修复」链接或指向公开讨论，制造「完全无意义的资源浪费」。

私密流程的设计初衷，是处理真正敏感的零日漏洞。

如今却被AI批量产出的低质量报告淹没，

维护者不得不将大量时间浪费在筛选重复报告上，真正危险的漏洞反而可能被淹没在信息垃圾中。

AI发现的漏洞本不该走私密流程，现在却让整个流程变成电子垃圾桶。

AI是罪魁祸首吗？

在过去，发现Linux内核漏洞需要深厚的技术功底：要具备扎实的底层知识、通宵达旦的逻辑复现能力，以及近乎直觉的洞察力。

但现在，AI模糊了专业与业余的界限。

这种「过客式报告」（Drive-by reporting）现象，正成为冲击信息安全的新式电子泔水。

像Linus这样的顶级维护者，不得不调动人类最珍贵的认知资源，去证明一份AI生成的垃圾报告确实是垃圾。

零成本的发现与高成本的审计，这种信息不对称正在制造恐怖的「认知DDoS攻击」。

当AI将发现Bug的边际成本降至零时，如果没有在AI基础上增加人类的专业判断，制造的就不是技术贡献，而是信息熵增。

AI没有简化安全工作，只是让制造噪音变得毫无门槛。

需要明确的是，Linus Torvalds并不反对使用AI技术，他直言：「随意使用它们，但要用得有价值，能带来实质性改进。」

将过去18个月的关键事件串联，能清晰看到一个转折点：

2024年4-5月成为AI信息安全的「水门事件级」窗口期。

攻击方全面落地、防御方紧急响应、无效信息泛滥、治理机制失效，四件事在30天内集中爆发。

Anthropic的Claude Mythos模型几乎能攻破任何软件系统，

该公司因此启动Project Glasswing计划，决定主动放弃这种危险能力，就像《指环王》中把魔戒投入末日火山。

这是AI历史上首次因「攻防失衡」主动搁置技术发布。

这绝非危言耸听。

技术奇点临近，AI神话或将成真

Cloudflare首席信息安全官Grant Bourzikas坦承，Mythos模型的能力远超预期！

他公布了Anthropic未发布的Mythos对50多个自有生产系统的测试结果：

该模型能将多个低严重性漏洞串联成可实际运行的概念验证（PoC）攻击链，而此前最先进的模型只能发现「有趣但难以利用」的漏洞。

在分类排查阶段，这意味着更少的模糊发现，以及更少时间用于确认「这是否真实可行」。

附带PoC的发现结果，就是可直接采取行动的威胁情报。

在安全防护方面，Cloudflare也提出明确警告。

Mythos预览版缺乏Opus 4.7或GPT-5.5等通用模型的安全防护机制，

虽然存在原生拒绝机制，

但Cloudflare发现这些拒绝行为缺乏一致性：相同任务以不同方式表述或置于不同语境时，可能产生完全相反的结果。

Cloudflare强调，这种不一致性不足以构成完整安全边界，任何面向公众发布的网络前沿模型，都必须在此基础上增加额外防护措施。

有趣的是：Cloudflare最初不在Project Glasswing的发布合作伙伴名单中（该名单包括Apple、AWS、Google、Microsoft、CrowdStrike等公司），而是后来受邀加入的。

尽管如此，Mythos模型仍面临质疑。

但Cloudflare明确指出，AI对安全的冲击远不止速度问题：

真正的解决方案在于架构重构。

与其压缩响应时间，不如设计让漏洞即使存在也难以被利用的系统架构。

这包括三层防御原则：

AI攻击能力的「广岛时刻」，已然来临。

参考资料：

https://x.com/Dinosn/status/2056175689808679106

https://www.theregister.com/security/2026/05/18/linus-torvalds-says-ai-powered-bug-hunters-have-made-linux-security-mailing-list-almost-entirely-unmanageable/5241633

https://x.com/IntCyberDigest/status/2056452732987248948?s=20

https://blog.cloudflare.com/cyber-frontier-models/

编辑：KingHZ David