从稀缺到洪水：AI漏洞报告如何逼Linux重写安全规则

一、"几乎完全无法管理"

2026年5月17日，周日。Linux内核邮件列表（LKML）上出现了一封不太寻常的邮件。

发信人是Linus Torvalds。他在发布Linux 7.1-rc4的例行更新时，花了不小篇幅谈论一件和代码无关的事：私人安全邮件列表已经"几乎完全无法管理"了。

"The continued flood of AI reports has basically made the security list almost entirely unmanageable, with enormous duplication due to different people finding the same things with the same tools."

— Linus Torvalds, Linux Kernel Mailing List, 2026-05-17

不是抱怨AI发现了多少漏洞。是抱怨同一拨人用同一套工具发现了同一批漏洞，然后往同一个私有列表里塞了几十份重复报告。

维护者的时间被耗尽了——不是在修漏洞，而是在转发邮件、回复"这个上周已经修好了"。Linus原话："People spend all their time just forwarding things to the right people or saying 'that was already fixed a week/month ago'."

他称之为"entirely pointless churn"——完全无意义的空转。

二、这不是突然发生的

要理解这封邮件的分量，得看看过去两年发生了什么。

2024年8月，DARPA举办了首届AI Cyber Challenge。AI系统在比赛中不仅找到了故意埋藏的bug，还额外发现了十几个此前未知的真实漏洞。那时候业界还在讨论"AI辅助审计"的潜力。

2026年1月，curl项目——那个几乎每台联网设备都在用的命令行工具——关闭了HackerOne赏金计划。原因一模一样：低质量AI报告的洪水。维护者Daniel Stenberg说，他们花了太多时间处理"auto-generated nonsense"。

2026年4月7日，Anthropic发布了Claude Mythos Preview的System Card——244页。这个模型在测试期间自主发现了数千个零日漏洞，横跨所有主流操作系统和浏览器。几个标志性发现：

• 27年历史的OpenBSD远程崩溃漏洞——OpenBSD自称"业内最安全"，经过1000次自动化测试和无数人眼审查
• 17年历史的FreeBSD RCE（CVE-2026-4747），可导致未认证远程root权限
• 16年历史的FFmpeg漏洞，500万次测试未检出
• Firefox 147中181个可用exploit——对比前代模型Opus 4.6的2个，提升90倍

Anthropic的安全研究员Nicholas Carlini说了一句后来被反复引用的话：他用Mythos几周内发现的漏洞，比他整个职业生涯发现的还多。

但这些数字真正可怕的地方不在"发现了多少"，而在"修不过来"。Anthropic自己披露：超过99%的漏洞在公布时仍未修补。

行业给它起了个名字："Patchpocalypse"——修补末日。

三、私有列表的悖论

Linus的邮件里最反直觉的一点是：他不是在呼吁加强保密，而是在呼吁减少保密。

传统上，安全漏洞走私有渠道披露是业界标准做法。给维护者时间修补丁，再公开细节，防止被恶意利用。这个流程的前提假设是：漏洞是稀缺的、需要被保护的信息。

但AI改变了一个根本前提：AI发现的漏洞不是秘密。

Linus的原话很直接：

"AI-detected bugs are pretty much by definition not secret, and treating them on some private list is a waste of time for everybody involved — and only makes that duplication worse because the reporters can't even see each other's reports."

逻辑很简单：如果任何人都能用同一套开源AI工具扫描同一份开源代码，那么"谁先发现"已经没有信息优势了。私有列表唯一做到的事，是让报告者们互相看不见对方的提交——每个人都以为自己是第一个发现者。

保密机制在AI时代反而制造了信息孤岛。

四、社区的务实反击

Linux社区没有禁止AI工具。相反，他们选择了一条更务实的路径：重新定义规则。

随7.1-rc4一起合并的新版security-bugs文档，核心就几条：

1. 区分"真正的安全漏洞"和"被误标为安全的普通bug"

文档直言："The majority of the bugs reported via the security team are just regular bugs that have been improperly qualified as security bugs due to a lack of awareness of the Linux kernel's threat model." 大多数通过安全团队提交的bug，其实只是因为报告者不了解内核威胁模型而被误标的普通bug。

2. AI发现的bug默认走公开渠道

"Bugs discovered this way systematically surface simultaneously across multiple researchers, often on the same day." 这种bug会在同一天被多个研究者同时发现——既然不是秘密，就走公开流程。

3. 质量门槛大幅提高

• 报告必须简洁、纯文本、聚焦可验证的影响
• 必须包含可复现的测试用例
• 理想情况下，附带补丁

Linus的总结更 blunt：

"If you found a bug using AI tools, the chances are somebody else found it too. If you actually want to add value, read the documentation, create a patch too, and add some real value on top of what the AI did. Don't be the drive-by 'send a random report with no real understanding' kind of person."

翻译一下：别当AI的传声筒，当AI的搭档。

4. "Assisted-by"标签

Linux内核的Developer Certificate of Origin（DCO）流程也做了调整。AI辅助的补丁需要明确标注"Assisted-by"——不是耻辱标签，而是透明声明。Greg Kroah-Hartman用他自己搭建的本地AI系统"Clanker T1000"提交的补丁就这么做的：发现问题、写补丁、自己验证、公开提交、标注AI辅助。

这是一个闭环。不是"AI发现→人类转述"的单向传递，而是"AI发现→人类理解→人类修复→人类负责"的协作链。

五、两种哲学的对比

面对同一场洪水，不同的社区选择了不同的应对。

curl选择关闭大门——当维护者的时间成本超过漏洞价值时，这个经济等式就不成立了。

Anthropic选择建立围墙花园——Mythos不对外发布，只给11家大公司（AWS、Apple、Microsoft、Google等）和Linux Foundation闭门使用，配100万美元捐赠给开源安全组织。这是"能力太强不敢放出来"的思路。

Linux选择了第三条路：不禁止AI，但要求参与质量。Linus的态度很明确——"AI tools are great, but only if they actually help, rather than cause unnecessary pain and pointless make-believe work."

三种选择都有道理，取决于你守护的是什么。curl守护的是维护者的有限精力。Anthropic守护的是模型的危险性。Linux守护的是开放协作的可能性。

六、从稀缺到洪水：范式的真正转变

这个故事的深层含义，不是"AI多厉害"，而是信息经济学的一个根本转变。

在人工审计时代，漏洞信息是稀缺的。找到一个需要投入大量专家时间，因此每条发现都有信息价值，值得保密处理。

在AI扫描时代，漏洞信息是泛滥的。稀缺资源不再是"发现能力"，而是"修复能力"。当发现速度呈指数增长而修复速度仍是线性时，整个流程必须重新设计。

Linux社区的新文档就是这个重新设计的尝试：

• 从"私有披露"转向"公开跟踪"（消除重复）
• 从"报告bug"转向"提交补丁"（提高信噪比）
• 从"人的发现"转向"人+AI的协作"（重新定义参与门槛）

这不是AI vs 人类的对立。这是人类如何在机器速度下重新定义自己的角色。

七、尾声：冲浪，还是筑墙？

回到那封邮件的结尾。Linus没有说"不要用AI"，他说的是"use them in a way that is productive"。

这个问题没有标准答案。curl筑了墙，Anthropic建了花园，Linux选择学会冲浪。

但有一个趋势是明确的：2026年3月的CVE发放量比往年同期爆炸性增长。安全报告从"稀缺品"变成了"洪水"。当AI既能造漏洞又能挖漏洞，开源世界面临的选择不是"要不要AI"，而是"在机器速度下，人类的判断力还有没有价值"。

Linux社区的答案很务实：有价值，但前提是你不只是按一个按钮就觉得自己在贡献。你必须理解你在提交什么，最好是还能修好它。

这不是理想主义的宣言。这是一个运行了三十多年的开源项目，在被洪水淹没前，试图把船舵转向新航道的务实调整。

参考资料：

• Linus Torvalds, Linux Kernel Mailing List, 2026-05-17
• Tom's Hardware, "Linus Torvalds says AI bug reports have made Linux security mailing list almost entirely unmanageable", 2026-05-18
• Cybersecurity News, "Linus Torvalds on AI Bug Reports", 2026-05-18
• The Register, "Linus Torvalds says AI-powered bug hunters have made Linux security mailing list almost entirely unmanageable", 2026-05-17
• Anthropic, "Project Glasswing: Securing critical software for the AI era", 2026-04-07
• Anthropic Frontier Red Team, Claude Mythos Preview System Card, 2026
• MindStudio AI Blog, "AI Cybersecurity in 2026: How Claude Mythos and GPT 5.5 Are Finding Zero-Day Exploits", 2026-05-16
• Cyber Defense Magazine, "When AI Stops Assisting And Starts Discovering", 2026-05-07

#AI安全 #Linux #漏洞挖掘 #开源社区 #LinusTorvalds #ClaudeMythos #零日漏洞 #CVE