Linux 核心之父 Linus Torvalds 說這個專案的安全郵件列表已經「幾乎完全無法管理,因為不同的人用同樣的工具找出同樣的東西,造成大量重複」。原因是 AI 輔助的漏洞研究正在產出大量低品質報告的水龍頭 —— 本來就過勞的維護者要花幾小時在分類重複項和誤報上,才能輪到真正的問題。helpnetsecurity 5 月 18 日報導了這件事。同一種動力也出現在本週 ArsTechnica 那篇關於 bug-bounty 公司被 AI 垃圾轟炸的文章裡。不同的面,同一個機制:防禦方用來掃描自己程式碼的同一批工具,被攻擊者和 bounty 獵人用來淹沒漏洞披露通道。
這件事在結構上代表的是:漏洞報告基礎設施裡「訊號雜訊比」的崩塌。LLM 之前,給維護者一份安全報告是一份貴東西 —— 得有人懂行,花幾小時才能寫出一份。維護者按訊號品質來分診。LLM 之後,生成成本下了好幾個數量級,審閱成本沒動。郵件列表和 bug-bounty 平台的工作流當初設計時假設的成本不對稱是「訊號占優」;現在這個不對稱反過來了。Torvalds 說的那句「不同的人用同樣的工具找出同樣的東西,造成大量重複」,就是這件事 —— 多個提交者跑同一批現成的 AI 掃描器,對同一個 kernel,浮出同樣的輸出,而且常常連「這是重複」都不夠懂去去重。
把這件事跟今天關於 Synack、Lyrie、MetaBackdoor、TeamPCP 的報導放一起看。Synack 說 AI 把利用視窗壓縮到「幾小時內」 —— 對手能在幾小時內把 CVE 武器化。Lyrie 出貨了一個站在防禦方的自主探測工具。MetaBackdoor 展示了能繞過內容側防禦的訓練期攻擊。TeamPCP 演示了經由 Trivy 的供應鏈金鑰盜取。雜訊問題是第五層:即便你把防禦工具、攻擊者速度、訓練期威脅、供應鏈完整性都搞定,報告基礎設施本身現在正在被沖垮。對維護開源專案的 builder 來說,你的漏洞報告通道現在是一個分診成本問題,不是發現成本問題。
週一上手:如果你在維護一個有公開漏洞報告通道的開源專案(security@yourproject.org、GitHub Security Advisories、HackerOne 計畫),設一個分診過濾:要求報告者證明他們跑通了產出的 exploit,而不是只貼掃描器輸出。「給我看能跑的 PoC,不是掃描器的 finding」是成本最低的過濾。Torvalds 的郵件列表問題說明,現有的 GPG 簽名披露規範過濾得不夠。對 bug-bounty 計畫,考慮分層接收 —— 要求帶薪 triage 信用(基於以往被接受的報告),或者對 AI 垃圾提交收 reject 罰款。更深的問題是:在哪個點上,開源安全披露的規範需要圍繞新的成本不對稱重新設計?Torvalds 把核心安全列表叫做「無法管理」,這是金絲雀;開源世界的其它專案接下來會撞同一堵牆。