《猫猫钓游记》可爱+收集+钓鱼游戏试玩
2026-06-30
2026-07-04 0
2026年4月至5月,AI信息安全领域经历历史性转折,攻击方迅速落地,防御方紧急响应,噪音失控与治理失效同时爆发。Anthropic主动封印能力超强的Claude Mythos,因其强大程度必须被送入末日火山,引出下文核心讨论。


今年4月至5月期间,AI信息安全迎来了类似“水门事件”的关键窗口期。攻击方的行动得以落地,防御方进行应急处理,噪音失去控制,治理机制同时失灵。Anthropic主动限制了Claude Mythos的能力,因为它强大到必须被送往末日火山。
全球最成熟的开源安全防线正面临被AI报告淹没的危机。
未出现黑客攻破,也未发生零日漏洞爆发。
AI漏洞猎手使用同一工具,针对同一目标不断重复操作。
他们向同一个邮箱发送成百上千份内容相似的报告,直至这套运行二十余年的安全机制彻底崩溃。
5月17日,在每周内核状态更新中,Linus Torvalds的一席话令整个开源社区感到不安:安全邮件列表已“几乎完全无法管理”。

这并非简单抱怨。Linux内核之父亲手签发了一张病危通知书。
全球顶级的开源安全流程经受住了二十年黑客攻击、国家级APT渗透及无数次零日风暴。如今,它被AI的“善意”冲垮。
更令人担忧的是,Linus直接点名了问题根源:并非AI工具本身,而是那些使用AI扫描代码后便转身离开的人。
这种行为被称为“毫无意义的折腾和假装工作”。

上图由AI生成
AI能以百倍速度发现漏洞,但修复仍需人类工程师静心阅读数千行代码、理解模块依赖、编写不引入新漏洞的补丁。
发现漏洞与修复之间的差距,正被AI撕裂成深渊。
AI强大本身不是问题,人类协作系统首次被AI产出速度正面击穿才是关键。
要理解Linus为何愤怒,需先了解安全邮件列表的本质。
Linux内核拥有一套私密安全报告流程。
潜在漏洞被发现后,报告发送至专用邮件列表,核心维护者评估、修复、发布补丁,待流程完成后才公开。
这套机制已运行二十余年,是全球开源安全治理的标杆。

然而,AI的介入改变了局面。
Syzbot模糊测试工具早已存在,但近年LLM辅助漏洞检测能力爆发式增长。
工具变强,门槛降低,越来越多研究者——包括大量安全赏金猎手——开始用AI批量扫描内核代码。
问题在于,大家使用的工具大同小异,扫描出的漏洞也高度相似。
同一个漏洞被不同人用不同AI工具发现,各自提交至安全邮件列表。维护者打开邮箱,十份报告内容相同。再次打开,又是十份。
更荒诞的是,这些AI发现的漏洞大多并非机密信息。

它们存在于公开代码中,使用公开工具即可发现,本质上无需经过私密安全流程。但报告者不加区分,全部塞入安全列表。
Linus的原话是:人们只顾着转发“已修复”或指向公开讨论,制造“完全无意义的瞎折腾”。

私密安全流程最初设计用于处理真正敏感的零日漏洞。
如今,它被AI批量产出的低质量报告淹没。
Linux内核维护者的大量时间耗费在筛选重复项上,真正危险的漏洞反而可能被埋在垃圾中。
AI发现的漏洞通过私密流程处理,结果私密流程变成了垃圾桶。

过去,发现一个Linux内核漏洞足以封神。
需要深厚的底层功底、彻夜的逻辑复现以及近乎直觉的洞察力。
如今,AI模糊了这种界限。
所谓的“过客式报告”成为新的电子泔水,冲击信息安全体系。
像Linus这样的顶级维护者,必须动用最昂贵的认知资源来证明一份AI生成的垃圾报告确实无效。
零成本发现与高成本审计之间的“信息不对称”正在制造恐怖的“认知DDoS攻击”。
当AI将发现漏洞的边际成本降至零时,如果未在AI基础上增加任何“人类增量”,那么制造的就不是贡献,而是熵增。
AI并未让安全变得更简单,它只是让“制造噪音”变得毫无门槛。
需要明确的是,Linus Torvalds本人并不反对使用AI,直言“随意使用它们,但要用得有成效,带来更好的体验。”

将过去18个月置于时间线上,会看到一个清晰的相变:

今年4月至5月是AI信息安全的“水门事件级”窗口。攻击方落地、防御方应急、噪音失控、治理失灵,四件事在30天内同时发生。
Anthropic的Claude Mythos几乎能攻入世界上任何软件。
Anthropic决定放弃这一权力,启动Project Glasswing,试图将那只魔戒送入末日火山。
这是AI历史上首次因“攻防失衡”而主动搁置发布。
这绝非危言耸听。
刚刚,Cloudflare首席信息安全官Grant Bourzikas坦承Mythos非同凡响!

他公布了Anthropic未发布的Mythos对50多个自有生产仓库的测试结果。
据其所述,Mythos过于强大,在向公众发布前必须“增加额外的安全防护措施”。

事实证明,该模型能将多个低严重性漏洞串联成具备可运行概念验证的高危漏洞利用,而此前的前沿模型最多止步于“有趣的漏洞,但尚不清楚是否可被利用”。
在分类排查阶段,这意味着更少的模糊发现结果,以及更少的时间追问“这究竟是不是真的?”。
附带概念验证的发现结果,就是可立即采取行动的发现结果。
在安全方面,Cloudflare也明确表态。
Mythos预览版并未包含Opus 4.7或GPT-5.5等通用模型所具备的安全防护措施。
该模型确实存在原生拒绝机制。
Cloudflare发现,这些自发的拒绝行为并不一致:同样任务以不同方式表述或置于不同语境中,可能产生截然不同的结果。

Cloudflare指出,这些机制的一致性不足以单独构成完整安全边界,任何未来面向公众发布的网络前沿模型都必须在此基础之上额外配备安全防护措施。
有趣的是:Cloudflare最初并不在Project Glasswing的发布合作伙伴名单中,该名单包括Apple、AWS、Google、Microsoft、CrowdStrike等公司。他们是后来才受邀加入的。

现在,Mythos仍受质疑。



但Cloudflare直言,AI对安全的冲击绝不只是速度问题:

AI安全危机的最终解法在于架构重建。与其追求更快的响应时间,不如从根本上让漏洞即使存在也难以被利用。AI攻击能力的“广岛时刻”已经来临,这对全球信息安全格局产生深远影响。