反直觉：前沿AI一口气揪出了80%的系统漏洞，为什么反而成了我们最大的危机？

不知你最近有没有发现一个奇怪的现象你手里的旧手机、家里几年前买的智能摄像头、甚至是公司的老打印机明明没有坏却开始频繁接到系统“停止维护”的通知而新闻里关于某个大企业遭遇黑客攻破、数据泄露的报道频率似乎高得有些反常。这绝非错觉。一场网络安全领域的“诸神黄昏”正在悄然拉开序幕。美国著名的理性主义讨论社区LessWrong上网络安全专家 tchauvin 发表了一篇石破天惊的文章《漏洞和攻击我们将走向何方》。文章揭示了一个极其残酷的现实随着像 Mythos Preview、Project Glasswing 这样具备“网络战级别”能力的 AI 诞生网络安全的攻防底层逻辑已经被彻底掀翻。短期内AI 的大爆发没有让世界更安全反而将我们推向了一个长达两年的“极度脆弱期”2026-2027年。今天我们就彻底拆解这篇改变安全界认知的硬核报告看看 AI 究竟是如何把网络世界搅得天翻地覆的而作为普通人的我们又将付出怎样的代价一、 “稀疏采样”的终结黑客与白帽的旧农耕时代要理解 AI 带来了多大冲击我们得先看看以前的人类黑客攻击者和安全专家防御者俗称白帽子是怎么玩这场“猫鼠游戏”的。在 AI 介入之前软件找漏洞的本质用作者 tchauvin 的话来说叫作“稀疏采样机制”Sparse Sampling Mechanism。1. 什么是稀疏采样我们可以把一款软件比如 Windows 系统、或者微信、支付宝的全部代码想象成一片无边无际的原始森林。在这片森林里隐藏着无数的“树洞”其中有一些树洞是致命的缺陷黑客只要顺着树洞钻进去就能控制整片森林。这在安全界被称为“零日漏洞”0-Day。在过去寻找漏洞是一项极其枯燥、耗费人力的“重体力活”人类的精力是稀疏的代码量太庞大了动辄几千万行。防守方软件公司雇佣了一批顶级专家去天天看代码攻击者黑客也找了一批天才天天看代码。低重叠率因为森林太大双方各看各的就像在大海捞针。防守方检查了 A 区域黑客可能在 Z 区域发现了一个树洞。黑客的武器库黑客手里的王牌就是“我发现了但你没发现”的漏洞。由于双方碰撞的概率极低这种“稀疏性”天然对攻击者有利。2. 旧时代的自动化工具为什么没用有人会问人类看不过来不是有机器吗比如安全界著名的“模糊测试”Fuzzing技术。模糊测试就像是用一柄机关枪不停地对软件代码输入各种乱码看它会不会崩溃以此来找漏洞。谷歌的 OSS-Fuzz 项目就帮开源软件找出了无数漏洞。但原文明确指出模糊测试存在致命的三个短板1. 极其耗费人力要给一个软件搭建模糊测试环境需要人类专家配置大量参数这导致全球绝大多数关键基础设施的代码模糊测试覆盖率低得可怜。2. 盲区巨大网络协议类的漏洞、以及许多逻辑复杂的深层代码模糊测试根本测不出来。3. 公开透明模糊测试通常是开源的黑客会故意避开已经被测试过的区域去那些没有被测试的代码深水区寻宝。因此在过去的几十年里网络世界维持着一种奇妙的平衡软件虽然浑身是补丁但黑客精力也有限大家都在“稀疏采样”谁也做不到降维打击。直到这个叫Mythos Preview的 AI 怪物睁开了双眼。二、 密集采样AI 开启了“降维打击”如果说以前找漏洞像是在黑夜里用手电筒找针那么当下的前沿 AI 模型如 Mythos Preview以及 Project Glasswing直接在代码森林的上空升起了一轮烈日。它把漏洞发现推向了“密集采样模式”Dense Sampling Mode。1. 它是如何做到的AI 不需要像人类那样一页页读代码也不需要像模糊测试那样瞎猫碰死耗子。AI 具备了大规模逻辑推理与语义理解的能力。你丢给它一个包含百万行代码的庞大项目它能在极短时间内“通读”并理解所有的调用逻辑。原文中提到了一个极为震撼的数据“我估计 Mythos Preview 可能发现了被审查代码库中 70-80% 的严重漏洞。这意味着未来的任何模型都不可能发现像 Mythos 那样多的潜在漏洞。”这是一个什么概念这相当于 AI 一出手就把这片代码森林里过去几十年积攒下来的、人类没发现的“低垂生果”Easily Hanging Fruit——那些显而易见的、严重的漏洞一口气扫荡了近八成2. 为什么漏洞这么好找很多人对黑客有误解觉得找漏洞需要极其玄妙的魔法。但正如论文《eyeballvul》的研究结果所揭示的那样“严重的漏洞往往是表面性的。”比如常见的 SQL 注入、内存损坏、或是著名的 OWASP Top 10十大最常见 Web 漏洞。这些漏洞之所以存在不是因为它们隐藏得多深纯粹是因为人类程序员在写代码时疏忽了。而只要 AI 顺着代码看过去就像语文老师改错别字一样一抓一个准。从长远来看这绝对是防御者的福音。如果我们在软件发布之前让 AI 把这 80% 的漏洞全部挑出来修好那么未来的软件将坚不可摧。但请注意作者在这里浇了一盆冰天雪地里的冷水在抵达这个美好的终点之前我们要先熬过一段长达两年的黑夜。三、 阵痛的 2026-2027生态系统的“血色黄昏”为什么 AI 找漏洞厉害了我们反而更危险了这涉及到一个反直觉的行业残酷真相潜在漏洞Vulnerability变成安全的补丁Patch中间存在着巨大的、鸿沟般的延时。1. 补丁是防守方的“底牌逆向”在网络安全世界里一旦软件公司发布了一个补丁告诉大家“我们修复了一个漏洞。”这无异于向全世界的黑客发了一份“漏洞说明书”。顶级的黑客或者 AI 可以在几分钟内对这个补丁进行逆向工程从而精准反推出这个漏洞怎么利用。这时候压力就全传导给了最终用户谁更新补丁慢谁就是黑客眼里的待宰羔羊。2. 无法更新的“现代僵尸”我们设想一下当 AI 以每天几千个的速度疯狂倾泻潜在漏洞各大软件公司也疯狂发布补丁时世界会变成什么样普通用户根本应付不过来。更糟糕的是在这个世界上有海量的系统是根本无法更新的关键基础设施与物联网设备工业流水线上的控制电脑、医院的核磁共振设备、满大街的智能摄像头、水厂的阀门控制系统。这些设备很多运行着十年前的旧系统原厂家早就倒闭了或者由于系统太脆弱根本不敢重启更新。高昂的更新成本任何经历过 IT 运维的人都知道每一次大范围的系统升级都是一次“渡劫”。2024 年著名的CrowdStrike 蓝屏事件还历历在目——仅仅是一个安全软件的错误更新就让全球航空、银行、医疗系统彻底瘫痪。为了防止瘫痪很多企业的网管宁愿“只要系统能跑就绝不更新”。当 AI 把漏洞发现从“稀疏”变成“密集”那些没有能力、没有资金、没有时间更新补丁的老旧系统、物联网设备将在 2026 和 2027 年彻底暴露在聚光灯下变成毫无防备的活靶子。四、 17倍暴击AI编写武器库的全面工业化如果说 AI 找漏洞只是给黑客“画了一张藏宝图”那么 AI 在漏洞利用开发Exploit Development上的突破则是直接给黑客发了“核武器批量生产线”。原文在这里将黑客的行为分为了两种攻击类型定义AI 的影响漏洞利用开发 (离线)给定已知漏洞编写出能实现攻击的代码PoC原型实现跨越式飞跃。让“可利用漏洞”与“已激活漏洞”的界限彻底消失。直接键盘入侵 (在线)实时侵入受害者网络环境的动态攻击行为诞生大量廉价、高智能的AI 攻击特工AI Agent实现无差别降维打击。1. 4000对240被抹平的门槛在 2025 年之前发现漏洞和能真正利用漏洞去搞破坏是两码事。编写一个稳定的攻击程序PoC需要极高的技术。数据说话2025 年全球被评为“严重”级别的漏洞大概有4000 个。但是美国网络安全和基础设施安全局CISA在其已知被黑客利用的漏洞目录KEV中只增加了大约240 个。为什么因为人类黑客的精力和时间也是有限的这 4000 个严重漏洞里他们只来得及把其中 240 个做出武器化的攻击程序。剩下的 3700 多个漏洞虽然严重但因为黑客“忙不过来”暂时是安全的。但这相当于 17 倍的差距而到了 2026 年以Mythos Preview为代表的模型实现了工业化生成漏洞利用程序的能力。这意味着什么只要 AI 发现一个严重漏洞它就能在几秒钟内顺手把这个漏洞的“武器化攻击程序”一起写出来。那 17 倍的缓冲地带在一夜之间被 AI 彻底抹平了。所有的严重漏洞一经发现立刻就具备了毁伤力。2. 狼群战术当 AI 黑客变成“狂暴代理更让人不寒而栗的是“在线入侵”的自动化。以前小公司、小餐馆、学校或者个人的电脑虽然防守稀烂但往往很安全。因为大黑客瞧不上你这点资产觉得花几天时间黑进你的网络“性价比太低”。这叫“防御不够身价来凑”——因为你太穷黑客懒得理你。但现在廉价且功能强大的AI 恶意软件AI Agents inside Malware诞生了。黑客不需要亲自盯着屏幕敲键盘了他们把 AI 塞进恶意软件里像放蝗虫一样放出去。这些 AI 恶意软件非常“聪明”它们能根据不同受害者的电脑配置自动调整攻击策略应对用户配置的多样性。它们极其有耐心会伪装成你熟悉的朋友用完全符合你语气的定制化邮件、微信消息来诱骗你社会工程学高阶玩法。它们让攻击成本降到了几乎为零。过去因为“黑客成本太高”而幸免于难的中低价值目标普通人、小微企业现在将面临成千上万个 24 小时不知疲倦、技术高超的“AI 虚拟黑客”的无差别扫荡。五、 我们该如何在这场“诸神黄昏”中自救面对 tchauvin 揭示的这个充满坎坷的 2026-2027 年过渡期无论是企业还是个人过去那种“因循守旧”的安全观念必须被彻底砸碎。在这场 AI 掀起的风暴中我们必须学会以下几点自救法则1. 企业篇告别“打补丁焦虑”拥抱“主动纵深”别再盲目堆砌漏洞数量AI 时代漏洞会呈指数级爆发靠人工去一个个核对、修补几万个 CVE 漏洞是不可能的。企业必须利用 AI 工具如前文提到的利用 AI 生成 PoC 来反向验证来给漏洞的危险程度排序抓大放小。隔离老旧资产既然很多物联网设备和老系统无法更新那就不要让他们暴露在公网上。用严密的物理隔离、内网零信任架构Zero Trust把这些“现代僵尸”保护在安全屋里。严防“AI 钓鱼”员工培训要升级。现在的钓鱼邮件不再是错漏百出的翻译腔而是 AI 模拟你老板语气写的季度总结。涉及资金、权限的变动必须引入多渠道的“肉身确认”。2. 个人篇降低暴露面保持钝感力断舍离家里那些好几年不更新固件的智能摄像头、老旧路由器能换就换。如果还在用尽量关闭它们的“远程公网访问”功能。开启自动更新只要设备支持自动更新如手机、电脑系统毫不犹豫地开启。在 AI 时代和黑客拼的就是谁在补丁发布的当晚走得更快。重要资产冷存储核心的密码、珍贵的照片、重要的资产凭证不要过分依赖各种来路不明的云盘。适当使用物理 U 盘、移动硬盘进行离线备份也就是所谓的“冷存储”。长夜终将过去但请先带好你的伞网络安全的本质是关于“劳动力”的经济学。AI 极大地释放了寻找漏洞和制造武器的劳动力这让进攻方在短期内获得了巨大的、甚至有些作弊的优势。这是技术大爆炸时期必然经历的生态阵痛。但正如原文作者在结尾所持有的那份谨慎的乐观一样随着 AI 逐渐融入软件开发生命周期的最前端新写的代码在出厂时就会被 AI 荡涤干净漏洞的绝对数量终究会走向枯竭。从长远来看这场战争的终点依然是安全与防御的胜利。只是在这段通往终点的艰难旅途中2026 到 2027 的夜路会有些黑雨会有些大。请锁好你的数字门窗收起你的侥幸心理。在这场 AI 时代的攻防大潮里做一个清醒的、武装到牙齿的现代数字公民。Mythos的网络能力是否被过分夸大了汇总所有关于 Mythos Preview 网络能力的公开证据https://epoch.ai/gradient-updates/are-mythos-cyber-capabilities-overhyped漏洞与攻击我们走向何方https://www.lesswrong.com/posts/huh4bvwzeKTLxw6hS/vulnerabilities-and-exploits-where-are-we-headed40万网站一夜裸奔WordPress大厂遭黑客“抄底”为什么连你的2FA双重验证码都被偷了细思极恐你戴的智能眼镜可能正连着美国军工级“换脸”天眼…BugHunter 深度评测与实战2026 AI 驱动的自动化漏洞捕猎工具包终结“PPT安全时代”FBI真实城镇动能网络靶场游戏在左战争在右当你转身捕捉宝可梦时谁在盯着你的摄像头2026 终极攻防变局深度拆解 MITRE ATTCK ER8 企业安全评估路线图与微观技术实战一万亿的数字代价AI时代企业如何完成“向死而生”的终极救赎