作者:Sleepy
一次由AI驱动的安全审计,竟让一个老牌加密货币项目的市值在数日内蒸发45亿美元。这场风波的核心,是Anthropic于5月28日发布的Claude Opus 4.8模型——一个已进入普通人工作流的AI工具。
5月29日,安全研究员Taylor Hornby在Shielded Labs委托的协议审计中,发现Zcash隐私网络的核心组件Orchard存在一个严重漏洞。该漏洞允许攻击者凭空创造本不应存在的代币,即实现“无限增发”。Zcash团队随后在几天内完成紧急升级,官方虽然确认漏洞存在,但无法确认是否已有攻击者利用该漏洞进行非法增发。
6月5日官方声明发布后,市场反应剧烈:Zcash价格暴跌50%。值得注意的是,发现该漏洞的AI工具并非传闻中能力超凡但尚未公开的Claude Mythos Preview,而是已经公开发布、任何人可用的Opus 4.8版本。
在此之前,安全行业真正警惕的是Anthropic的Claude Mythos Preview。2026年4月的一份评估报告显示,Mythos Preview能够识别并利用主流操作系统和浏览器中的零日漏洞,其中一些漏洞已潜伏十几年,甚至有一个OpenBSD的bug可追溯到27年前。
评估报告指出,即使是没有安全背景的工程师,也能让Mythos Preview通宵搜寻远程代码执行漏洞,第二天醒来即可获得一套完整可用的攻击代码。这意味着一种过去只有极少数专家长期掌握的能力,正在变成任何人都可以随时调用的服务。
Anthropic对此心知肚明。因此他们启动了Project Glasswing项目,先将Mythos Preview交付给少数组织用于防御性安全工作。公司承认,这种级别的模型需要更强的防护和更严格的使用约束,才能开放给公众。
然而在Zcash事件中,技术人员使用的并非那个尚被“锁着”的Mythos,而是已经发布、可用且进入普通人工作流的Opus 4.8。AI进入安全领域,让小团队拥有了媲美大团队的审计能力,它既让维护者更快地发现bug,也让攻击者更快地理解系统。
最危险的未必是最强的模型,而是足够强、足够便宜又足够普及的模型。模型越普通,能拿起它的人就越多。问题不再是AI能否找到漏洞,而是:当人人都能找到漏洞时,会发生什么?
当找Bug变成大众运动
AI大幅降低漏洞发现成本后,将催生两种现象:一是大量看似专业实则经不起验证的虚假安全报告;二是过去藏在系统深处、需要专家耗费数周甚至数月才能发现的真实漏洞,被更快地挖掘出来。
前者会淹没维护者,后者会击穿系统。更棘手的是,两者可能同时到来。
网络安全领域曾有一套理想叙事:白帽发现漏洞,负责任地披露,厂商修复,用户受益。过去很多时候,世界确实按照这套叙事运行。但当AI将“发现漏洞”的门槛压低,当人人都能用公开模型寻找bug,涌入的将是大量想赚取赏金、刷声誉的人。他们中的许多人只是复制一段提示词,让模型生成一份看起来像模像样的报告——而报告内容未必真实。
但无论真假,维护者都必须认真对待每一份报告。
OpenSSF在2026年2月召开了一场关于“AI垃圾报告”的讨论,专门研究开源维护者应如何应对低质量的AI生成漏洞报告。curl项目曾报告,到2025年中,只有约5%的赏金提交是真实漏洞,约20%看起来像AI生成的劣质内容。OpenSSF指出,这类报告很像DDoS攻击,只不过它攻击的是人的注意力。
开源维护者不是客服中心。他们中很多人没有工资,没有安全团队,也没有排班表。但一个项目可能支撑着世界上无数商业系统,那些依赖开源节省巨额成本的公司,未必会向维护者支付一分钱;可一旦出事,所有人都会回过头质问为什么没有早点修复。
curl项目后来关闭了漏洞赏金计划,因为人力无法承受。安全报告原本是防线的一部分,但当报告被垃圾内容淹没,这条防线反而会消耗后方守卫者的精力。
AI让更多人有了提交漏洞报告的能力,却没有赋予更多人判断漏洞真伪的能力。能让模型生成报告,不等于能看懂报告;能运行验证代码,不等于能说清其实际影响。
更要命的是,我们确实生活在一个能用AI发现无数漏洞的世界里。
我们过去的平安,或许只是运气好
互联网给人的最大错觉,是能运行的系统就一定可靠。手机能付款,地铁能扫码,医院能挂号;云盘里甚至存储着你十年前的照片,你早已忘记,它却未曾丢失。这些日常功能每天都在运转,于是我们默认它们毫无问题。人对技术的信任,很多时候并非真正的信任,而是懒得怀疑。
代码就像一栋不断加盖的老楼,底下压着旧协议、旧库,上面堆着临时需求和“先上线再说”的代码,顶层还有无人敢删的祖传代码。楼里的灯亮着,电梯照常运行,物业也说一切正常。但没人知道墙内是否有裂缝。
Heartbleed漏洞就是典型。OpenSSL中的一个漏洞允许攻击者读取服务器内存中的私钥和密码,直到2014年才被发现并修复。在此之前,它已潜伏两年多,而当时全球超过六成的活跃网站都运行在受影响的服务器上。整整两年,大半个互联网几乎处于“裸奔”状态,却无人知晓。
还有sudo的Baron Samedit漏洞。2021年Qualys披露时指出,这个漏洞在sudo中已存在近十年,而sudo是Unix/Linux世界最常用的权限工具之一。
类似的案例还有很多。将它们放在一起审视,会突然意识到:我们能安安稳稳地在互联网上冲浪至今,某种程度上也是一种幸运。
为什么这些漏洞隐藏如此之久才被发现?答案很简单:找漏洞的成本太高。成本不仅是金钱,还有时间和耐心。需要阅读代码、搭建环境、理解协议、复现边界条件、编写验证代码、判断影响范围,还要能区分误报。有时程序运行整晚毫无结果,一条路径试到最后,发现根本走不通。现实中的安全研究员和黑客,常常在与一堆破碎的细节互相折磨。
过去许多漏洞能隐藏这么久,不是因为它们多么神秘,而是因为愿意、有能力且肯坚持寻找下去的人,太少了。AI改变的,正是这个成本结构。过去角落太多,手电筒太少;现在手电筒开始批量生产了。
但同一支手电筒,既能照亮裂缝,也能照亮可下手之处。它将“发现”变便宜的那一刻,也同时将“攻击”变便宜了。一个人今天用它给开源项目提交一份低质量报告,明天就能用同样的方法扫描一家公司的系统;今天惦记的是漏洞赏金,明天惦记的可能就是链上资金。
正常上网的背后
真正的危机发生前,我们往往感受不到“互联网安全”的存在。你打开支付宝,扫码,付款,到账——整个过程可能不到三秒。你不会想到背后有多少风控规则、设备指纹、行为识别、黑产对抗、漏洞响应和应急预案在支撑这一过程。
2026年5月,蚂蚁安全响应中心AntSRC发起“猎手行动”漏洞奖励活动,测试范围覆盖支付宝、花呗、借呗、蚂蚁财富、网商银行、数科、蚂蚁国际等业务。对支付交易类、资金类、账单类产品中的高危、严重漏洞,最高给予5倍奖励,可达71500元。
大厂其实很清楚,仅靠内部团队无法发现所有问题,因此必须将外部白帽纳入正式流程。安全更像一条很长的协作链:有人发现攻击,有人验证、定级、修复、发布,还得有人专门盯着避免误伤正常用户。这条链任何一节断裂都不行。
阿里云在2025年10月的安全态势报告中写道:云平台平均每天为客户防御攻击62.45亿次,封禁恶意IP 2.75万个;当月监测并拦截DDoS攻击10.28万次,峰值达2100 Gbps。
我们平时所谓的“正常上网”,其实是安全工程师们从海量异常中抢出的一条窄路。互联网从来不是安静的。
开源维护者没有预算、没有排班表、没有应急团队;大厂可以购买这些资源。但即使是大厂,也只能依靠一条漫长的人力协作链,将异常压制到普通用户感知不到的程度。
这条又长又脆的协作链,在AI尚未大规模介入时就已经满负荷运转。现在再向其中灌入成倍的漏洞报告,防守端的人力足够吗?
找到漏洞之后,谁来修复?
ISC2的2024年网络安全人才报告估算,全球在岗网络安全从业者约550万,而人才缺口高达480万,同比增长19%。报告特别解释,这个“缺口”不是招聘网站上的职位数量,而是组织认为要充分保护自身所需的人员与实际可用人员之间的差距。
这组数字直指一个简单事实:漏洞很多,人不够。而且不只是人数不够,是能处理复杂问题的人才不够。ISC2还提到,67%的受访者表示所在组织存在网络安全人员短缺,58%认为这种短缺给组织带来显著风险。31%的人说他们的安全团队没有入门级员工,15%说没有1-3年经验的初级员工。许多组织不仅缺人,还缺乏培养下一代人才的管道。
这比招不到人更麻烦。招不到人是当前的困境;没有初级员工,意味着未来也招不到人。
国内的《AI时代网络安全产业人才发展报告》也提供了一组数据:2025年,受访从业者中46.2%的人税前年薪在20万到30万元之间。市场愿意为中坚力量支付报酬,因为真正能处理复杂威胁、在事故中做出判断的人才实在太稀缺。报告还显示,56.5%的从业者表示AI让自己更专注于分析复杂威胁,33.0%的人正从执行层转向策略制定。
这一点至关重要。当前最缺乏的,是那种能在深夜读懂一个漏洞、判断其影响范围、协调上下游、编写补丁的人才。安全从来不是靠灵光一现的行业,它是脏活累活。拆解“网络安全”这个词,里面只有误报、背锅、打不完的补丁、开不完的会,以及凌晨三点将你吵醒的那个电话。
鼠疫杆菌从未消失
加缪在小说《鼠疫》的结尾写道:“据医书记载,鼠疫杆菌永远不会死绝,也不会消失,它们能在家具、衣服被子中存活几十年;在房间、地窖、旅行箱、手帕和废纸里耐心等待。也许有一天,鼠疫会再度唤醒他的鼠群,让它们葬身于某座幸福的城市,使人们再罹祸患,重新吸取教训。”
这段话用来形容网络漏洞尤为贴切。漏洞并非在被发现那天才诞生,它们早已潜伏在代码中。过去无人听见它们的呼吸,于是我们将寂静误认为安全。
我们已习惯到不再怀疑的日常生活,全都运行在代码之上。代码中有历史遗留问题,过去不急于解决,是因为追讨的人太少。AI到来后,追讨者突然变多了。
可怕的不仅是黑客数量会增加。在系统的另一端,处理问题的人力并未按比例增长。这就是AI安全时代最挣扎的矛盾:能力会自动扩散,责任却不会;发现漏洞越来越便宜,修复漏洞却和从前一样昂贵。破坏可以被脚本无限复制,信任却只能一个系统、一个团队地缓慢积累。
AI不会一夜之间摧毁互联网。它更像打开了灯。我们终于看见,数字生活从来不是一种自动运转的自然秩序,而是一群人日复一日地将风险压制到我们感知不到的程度。
未来真正昂贵的,不是发现漏洞,而是是否还有足够多的人,愿意将这些漏洞一个一个修复完毕。