AI 编码代理正从根本上改变漏洞挖掘的经济学。通过在大规模代码库中进行自动化的模式匹配和约束求解,AI 已经能够以极低成本批量产出高危漏洞及其实效验证。这种从“人力密集型拼图”向“算力驱动型搜索”的转变,不仅将冲击浏览器和操作系统的安全防线,更会让那些长期缺乏关注的基础设施和物联网设备面临前所未有的安全挑战,并可能引发全球范围内对安全研究性质的重新定义和监管风暴。
从“稀缺的精英注意力”到无限的算力
在过去几十年中,互联网之所以还能维持基本的安全,很大程度上归功于精英研究员注意力的稀缺性。高水平的漏洞开发是一项极其枯燥且耗时的“拼图游戏”:
- 隐藏在暗处的漏洞: 漏洞通常不在密码存储等明显的安全模块中,而是在数据流经的各种复杂、冷门的“器官”里(如字体渲染库、Unicode 处理引擎)。
- 高昂的学习成本: 研究员必须花费数周甚至数月去理解特定的内存布局和复杂的架构。
- 不均衡的覆盖: 只有像浏览器这样高价值的目标才会吸引顶级研究员;而路由器、医院系统或洗碗机的联网固件,往往从未被真正审计过。
AI 是天然的漏洞猎人
漏洞挖掘本质上是一个模式匹配和约束求解的问题,而这正是大语言模型(LLM)最擅长的领域。
- 超自然的关联能力: 顶尖模型在预训练阶段已经吸收了海量的源代码。它能瞬间理解 Linux 内核不同子系统之间的复杂联系。
- 内置的“漏洞字典”: 模型权重中已经包含了所有已知的漏洞类(如悬空指针、整数溢出、类型混淆)及其利用方案。
- 永不疲倦的搜索: AI 代理不会感到无聊,只要给予指令,它就可以在海量代码中进行 24/7 的无休止搜索。
软件安全领域正在发生剧变:过去研究员将 20% 的时间用于计算机科学,80% 的时间在玩耗时的拼图。现在,每个人都有了一个通用的“拼图自动求解器”。
极其高效的“暴力破解”流程
Anthropic 的研究员 Nicholas Carlini 展示了一种极其简单但有效的 AI 漏洞挖掘方法,其成功率接近 100%:
- 第一步:批量扫描。 对代码库中的每个文件运行简单的脚本,命令 AI 代理:“寻找可利用的漏洞并撰写报告”。
- 第二步:自我验证。 将生成的报告重新喂给 AI,要求它:“验证这是否真的可以被利用”。
- 结果: 这种方法在 Ghost CMS 等流行软件上直接产出了可利用的 SQL 注入等高危漏洞。它绕过了复杂的工具链,直接从模型中“打印”出了利用代码。
即将到来的 2026 年安全风暴
随着 AI 代理能力的进一步提升,软件安全将面临前所未有的冲击:
- 全链攻击的平民化: 过去只有国家级团队才能完成的浏览器沙箱逃逸和全链漏洞利用,未来可能只需简单的 AI 指令。
- 长尾目标的灾难: 攻击者不再需要精挑细选目标。AI 可以同时扫描全世界所有的操作系统、数据库、路由器和打印机。
- 开源社区的压力: 开源维护者将被海量的、真实的、可复现的高危漏洞报告淹没,其修复速度可能远赶不上 AI 发现漏洞的速度。
- 闭源软件失去掩护: AI 在反汇编和二进制逆向分析方面的表现同样出色,闭源不再是安全的防火墙。
监管的阴云与伦理挑战
当青少年都能利用 AI 代理生成操作系统内核的远程漏洞时,政府的监管压力将陡增。
- 定义模糊: 长期以来,漏洞研究被视为计算机科学的一部分。但政客们可能不会这么看,他们更倾向于将其视为一种威胁。
- 监管的滞后性: 试图通过立法限制 AI 安全研究可能是徒劳的。即使受到严格监管,不受控的开源模型依然会在几个月后具备同样的能力。
- 防御者的劣势: 针对安全研究的监管往往会产生不对称成本,限制了防御者的响应能力,却无法阻挡恶意攻击者。
职业研究员的终结?
虽然顶尖的研究员认为,在那些尚未被文档记录、极具深度的复杂技术领域,人类仍有不可替代的洞察力。但绝大多数的漏洞开发并非尖端科学,而是耐力、运气和基础编程能力的结合。
AI 代理将取代绝大多数的人类漏洞研究工作。 我们正处于“不确定性”消失前的最后时刻。享受这最后的纯手工时代吧,它即将成为历史。