Linux 内核之父 Linus Torvalds 说这个项目的安全邮件列表已经「几乎完全无法管理,因为不同的人用同样的工具找出同样的东西,造成大量重复」。原因是 AI 辅助的漏洞研究正在产出大量低质量报告的水龙头 —— 本来就过劳的维护者要花几小时在分类重复项和误报上,才能轮到真正的问题。helpnetsecurity 5 月 18 日报道了这件事。同一种动力也出现在本周 ArsTechnica 那篇关于 bug-bounty 公司被 AI 垃圾轰炸的文章里。不同的面,同一个机制:防御方用来扫描自己代码的同一批工具,被攻击者和 bounty 猎人用来淹没漏洞披露通道。
这件事在结构上代表的是:漏洞报告基础设施里「信号噪声比」的崩塌。LLM 之前,给维护者一份安全报告是一份贵东西 —— 得有人懂行,花几小时才能写出一份。维护者按信号质量来分诊。LLM 之后,生成成本下了好几个数量级,审阅成本没动。邮件列表和 bug-bounty 平台的工作流当初设计时假设的成本不对称是「信号占优」;现在这个不对称反过来了。Torvalds 说的那句「不同的人用同样的工具找出同样的东西,造成大量重复」,就是这件事 —— 多个提交者跑同一批现成的 AI 扫描器,对同一个 kernel,浮出同样的输出,而且常常连「这是重复」都不够懂去去重。
把这件事跟今天关于 Synack、Lyrie、MetaBackdoor、TeamPCP 的报道放一起看。Synack 说 AI 把利用窗口压缩到「几小时内」 —— 对手能在几小时内把 CVE 武器化。Lyrie 出货了一个站在防御方的自主探测工具。MetaBackdoor 展示了能绕过内容侧防御的训练期攻击。TeamPCP 演示了经由 Trivy 的供应链密钥盗取。噪声问题是第五层:即便你把防御工具、攻击者速度、训练期威胁、供应链完整性都搞定,报告基础设施本身现在正在被冲垮。对维护开源项目的 builder 来说,你的漏洞报告通道现在是一个分诊成本问题,不是发现成本问题。
周一上手:如果你在维护一个有公开漏洞报告通道的开源项目(security@yourproject.org、GitHub Security Advisories、HackerOne 项目),设一个分诊过滤:要求报告者证明他们跑通了产出的 exploit,而不是只贴扫描器输出。「给我看能跑的 PoC,不是扫描器的 finding」是成本最低的过滤。Torvalds 的邮件列表问题说明,现有的 GPG 签名披露规范过滤得不够。对 bug-bounty 项目,考虑分层接收 —— 要求带薪 triage 信用(基于以往被接受的报告),或者对 AI 垃圾提交收 reject 罚款。更深的问题是:在哪个点上,开源安全披露的规范需要围绕新的成本不对称重新设计?Torvalds 把内核安全列表叫做「无法管理」,这是金丝雀;开源世界的其它项目接下来会撞同一堵墙。