新智元报道

今年4-5月，AI信息安全迎来「水门事件级」窗口：攻方落地、守方应急、噪音失控、治理失灵同时暴发。Anthropic主动封印Claude Mythos，只因它强大到必须送进末日火山。

全球最成熟的开源安全防线，要被AI报告活活淹死了！

没有黑客攻破，没有零日漏洞炸。

AI漏洞猎手们用同一把刀、砍同一棵树。

他们往同一个邮箱里塞了成百上千封一模一样的报告，直到这套运转了二十多年的安全机制，彻底瘫痪。

5月17日，在每周内核状态更新里，Linus Torvalds的一句话让整个开源社区细思极恐：安全邮件列表「几乎完全无法管理」。

这不是抱怨。这是Linux内核之父亲手签发的一张病危通知书。

全球最顶级的开源安全流程，扛过了二十年的黑客攻击、国家级APT渗透、无数次零日风暴。现在，被AI的「好心」压垮了。

更可怕的是，Linus点名了罪魁祸首：不是AI工具本身，而是那些用AI扫一遍代码、发完报告转身就走的人。

这种行为堪称「毫无意义的痛苦和假装工作。」

上图由AI生成

AI能以百倍速度发现漏洞，但修复仍然需要人类工程师坐下来读几千行代码、理解模块依赖、写出不引入新bug的补丁。

此时，发现bug和修复之间的鸿沟，正在被AI撕成深渊。

AI太强不是问题，人类协作系统第一次被AI的产出速度正面击穿才是问题。

安全列表变垃圾场

要理解Linus为什么发火，先要理解这个安全邮件列表是什么。

Linux内核有一套私密安全报告流程。

潜在漏洞被发现后，报告要发到专用邮件列表，核心维护者评估、修复、发补丁，走完流程后才公开。

这套机制运行了二十多年，是全球开源安全治理的标杆。

然后，AI来了。

Syzbot这类模糊测试工具早就存在，但近两年LLM辅助漏洞检测的能力爆发式增长。

工具变强了，门槛变低了，越来越多的研究者——其中不少是安全赏金猎手——开始用AI批量扫描内核代码。

问题是，大家用的工具大同小异，扫出来的漏洞也大同小异。

同一个bug，被不同人用不同AI工具发现，然后分别提交到安全邮件列表。维护者打开邮箱，十封报告说的是同一件事。再打开，又是十封。

更荒诞的是，这些AI发现的bug绝大多数根本不是什么机密信息。

它们在公开的代码里，用公开的工具就能找到，本质上不需要走私密安全流程。但报告者不管这些，统统往安全列表塞。

Linus的原话：大家只顾着转发「已修复」或指向公开讨论，制造「完全无意义的瞎折腾」（ entirely pointless churn）。

私密安全流程的设计初衷，是处理真正敏感的零日漏洞。

现在，它被AI批量产出的低质量报告淹了。

Linux内核的维护者的时间被大量消耗在筛选重复项上，真正危险的漏洞反而可能被埋在垃圾里。

AI发现的bug用私密流程处理，结果私密流程成了垃圾桶。

都是AI惹的祸?

在过去，发现一个Linux内核漏洞就足以封神。

你需要深厚的底层功底、彻夜的逻辑复现和近乎直觉的洞察。

但现在，AI模糊了这种界限。

所谓的「过客式报告」（Drive-by reporting），成为一种新的电子泔水冲击信息安全。

像Linus这样的顶级维护者，必须动用人类最昂贵的认知资源，去证明一份 AI 生成的垃圾报告确实是垃圾。

零成本的发现与高成本的审计，这种「信息不对称」正在制造恐怖的「认知DDoS攻击」。

当AI将发现Bug的边际成本降至零时，如果你没有在AI的基础上增加任何「人类增量」，你制造的就不是贡献，而是熵增。

AI并没有让安全变得更简单，它只是让「制造噪音」变得不再有门槛。

需要明确的是，Linus Torvalds本人并不反对使用AI，直言「随意使用它们，但要用得有成效，能带来更好的体验。」

把过去 18 个月放在一条时间线上，会看到一个明确的相变：

今年4-5月是AI信息安全的「水门事件级」窗口。

攻方落地、守方应急、噪音失控、治理失灵，四件事在 30 天内同时发生。

Anthropic的Claude Mythos几乎能黑进世界上几乎任何软件。

Anthropic决定放弃这种权力，启动Project Glasswing。他们想把那只魔戒送到末日火山。

这是AI历史上第一次因为「攻防失衡」，主动搁置发布。

这绝非危言耸听。

奇点将至，AI神话或成真

刚刚，Cloudflare首席信息安全官Grant Bourzikas坦承，Mythos非同凡响！

他公布了Anthropic未发布的 Mythos对50 多个自有生产仓库的测试结果。

据他所述，Mythos过于强大，在向公众发布前必须「增加额外的安全防护措施」。

事实证明，该模型能够将多个低严重性漏洞串联成具有可运行概念验证（PoC）的高危漏洞利用，而此前的前沿模型最多只会止步于「有趣的漏洞，但尚不清楚是否可被利用」。

在分类排查阶段，这意味着更少的模棱两可的发现结果，以及花更少时间追问「这到底是不是真的？」。

附带PoC的发现结果，就是可以立即采取行动的发现结果。

在安全方面， Cloudflare也明确表态。

Mythos预览版，并未包含Opus 4.7或GPT-5.5等通用模型所具备的安全防护措施。

该模型确实存在原生拒绝机制。

Cloudflare所发现，这些自发的拒绝行为并不一致：同样的任务，若以不同方式表述或置于不同语境中，可能会产生截然不同的结果。

Cloudflare指出，这些机制的一致性不足以单独构成完整的安全边界，任何未来面向公众发布的网络前沿模型，都必须在此基础之上额外配备安全防护措施。

有趣的是：Cloudflare最初并不在Project Glasswing的发布合作伙伴名单中，该名单包括Apple、AWS、Google、Microsoft、CrowdStrike等公司。他们是后来才受邀加入的。

现在，Mythos仍受质疑。

但Cloudflare直言，AI对安全的冲击绝不只是速度的问题：

真正的解法是架构重构。

与其压缩响应时间，不如让漏洞即使存在也难以被利用。

这包括三层架构原则：

AI攻击能力的「广岛时刻」，这次来了。

参考资料：

https://x.com/Dinosn/status/2056175689808679106

https://www.theregister.com/security/2026/05/18/linus-torvalds-says-ai-powered-bug-hunters-have-made-linux-security-mailing-list-almost-entirely-unmanageable/5241633

https://x.com/IntCyberDigest/status/2056452732987248948?s=20

https://blog.cloudflare.com/cyber-frontier-models/

编辑：KingHZ David