AI 正在打破两种漏洞文化
一周前,Copy Fail 漏洞被公开,Hyunwoo Kim 立即意识到修复措施并不充分,并在同一天分享了一个补丁。他这样做遵循了 Linux 的标准流程,尤其是在网络领域:向一个封闭的 Linux 安全工程师列表分享安全影响,同时在公开场合安静且高效地修复漏洞。他的目标是,仅公开原始修复代码,这样“存在严重漏洞”这一信息可以被“保密”:那些有能力处理它的人知道此事,但他们已同意在几天内不对外透露。然而,有人注意到了这个变更,意识到了安全影响,并将其公开了。既然漏洞已经公开,保密期被认为已经结束,我们现在可以看到完整的细节。
看到两种不同漏洞处理方法之间的紧张关系,并思考随着 AI 加速发展这可能如何变化,是很有趣的。
一方面,是“协调披露”文化。这可能是计算机安全领域最常见的方法。当你发现一个安全漏洞时,你私下告知维护者,并给他们一定的时间(通常是 90 天)来修复。目标是,在任何人了解到这个漏洞之前,修复方案就已经发布。
另一方面,是“漏洞就是漏洞”文化。这在 Linux 中尤其常见,其论点是,如果内核在做一些它不应该做的事情,那么某处可能有人能将其转化为一次攻击。只需尽快修复问题,不要引起注意。通常人们不会注意到,因为有太多变更在发生,这样仍然有时间让机器打上补丁。
这种方法从未完美运作过,但随着 AI 越来越擅长发现漏洞,它变成了一个更大的问题。现在有如此多的安全修复发布,以至于审查提交变得更有吸引力:信噪比更高了。此外,让 AI 在每次提交通过时对其进行评估,正变得越来越廉价和高效。[1]
然而,长时间的保密期也表现不佳。过去,检测的速度很慢:如果你发现了一个问题,并在 90 天的披露窗口内报告给供应商,那么在这段时间内其他人注意到它的可能性非常低。但现在,有如此多的 AI 辅助团队在扫描软件寻找漏洞,这种情况已不复存在。在这个案例中,就在 Kim 报告 ESP 漏洞仅仅九小时后,Kuan-Ting Chen 也独立报告了它。
保密期会增加风险:它们制造了一种虚假的非紧迫感,并限制了哪些参与者可以努力修复缺陷。我不知道如何解决这个问题,但个人认为非常短的保密期似乎是一个好方法,而且随着时间的推移,它们需要变得更短。幸运的是,AI 在这里既可以加速防御者,也可以加速攻击者,使得以前会因太短而无用的保密期变得可行。
[1] 我在 Gemini 3.1 Pro、ChatGPT-Thinking 5.5 和 Claude Opus 4.7 上进行了测试。当给出 f4c50a403 时,三者都立刻识别出来。当我只给他们 diff(想象一个假设的未来,其中 diff 仍然立即公开,但上下文更少)时,Gemini 确信这是一个安全修复,GPT 认为可能是,而 Claude 认为可能不是。这只是一个非常快速的测试,用以说明可能性:每个模型运行一次,提示词为“不搜索,这看起来像安全补丁吗?”没有对照组,请不要过分看重跨模型的比较!