上周 Copy Fail 漏洞披露后,安全研究员 Hyunwoo Kim 立即意识到官方修复并不充分,并在当天就分享了补丁。但他遵循的是 Linux 内核社区,尤其是网络子系统的标准流程:在少数 Linux 安全工程师的小范围内共享安全影响,同时在公开代码库中安静而高效地修复缺陷。他的目标是,仅凭原始修复公开,世人不会意识到一个严重漏洞存在 —— 知情者已达成协议,在几天内不对外声张。然而,有人注意到了代码变更,推断出安全含义,并将其公开披露。由于信息已经泄露,embargo 协议被认为失效,完整的技术细节随即浮出水面。
这个案例折射出漏洞治理领域两套截然不同的文化体系之间的深层张力,而 AI 的介入正在加速这套张力的崩塌。
两套文化根植于不同的安全哲学
漏洞披露领域的文化分裂并非新鲜事,但其根源有着本质性的差异。协调披露(Coordinated Disclosure) 文化是计算机安全领域最通行的做法:研究人员发现漏洞后,私下通知厂商并给予一定的修复期限,通常是九十天,在此期间公众不会获知漏洞存在,目标是赶在漏洞被广泛知晓之前完成修复。这套机制的核心理念是将信息不对称作为防御方的优势 —— 厂商获得充足的准备时间,用户获得充足的部署窗口,整个过程的风险暴露最小化。
与之对立的 **“漏洞就是漏洞(Bugs are Bugs)”** 文化则,尤其在 Linux 内核社区根深蒂固。其核心论点是:如果内核正在执行不应该执行的操作,某个地方的某个人可能将其转化为攻击手段。既然如此,与其大张旗鼓地宣布存在漏洞,不如尽快修复,尽可能不引起额外关注。在每日数千次代码提交的环境中,这种策略在历史上确实有一定可行性 —— 绝大多数变更不会引起注意,攻击者要从海量提交中筛选出可利用的缺陷并非易事。
这两套文化的背后是截然不同的风险评估哲学。协调披露文化隐含的假设是:披露本身是一种风险,因此需要通过时间换安全。而 “漏洞就是漏洞” 文化则认为:隐藏漏洞信息是一种虚假的安全感,真正有效的防御是将代码快速推向正确状态。前者偏向控制信息流动,后者偏向快速纠正错误。这两种哲学在 AI 时代都遭遇了根本性的挑战。
AI 如何拆掉两套文化的基石
AI 对漏洞治理的冲击并非来自某一种单一能力,而是来自多个维度的叠加效应。首先是模式识别能力的普及。当安全研究员在 GitHub 上提交一个修复补丁时,AI 模型能够立即识别出这可能是一个安全缺陷 —— 即使提交信息中完全没有提及安全相关词汇。研究人员 Hyunwoo Kim 报告 ESP 漏洞仅九小时后,另一位安全研究员 Kuan-Ting Chen 就独立发现了同一漏洞。在 AI 工具面前,曾经需要数周甚至数月的手动审计工作被压缩到分钟级别。
其次是信噪比的逆转。在过去,扫描代码仓库寻找漏洞如同大海捞针,安全相关的代码变更淹没在数万次普通提交中。而现在,安全修复的密度大幅提升,AI 从中筛选可疑模式变得有利可图。更进一步,AI 对每次提交进行实时评估的成本正在接近于零 —— 在 CI/CD 管道中集成一个轻量级的安全审查模型已经是可落地的工程方案。这意味着 “漏洞就是漏洞” 文化的操作前提已经不复存在:静默修复不再可能不被注意,因为 AI 正在以极高的效率持续扫描所有公开代码。
最后是独立发现的同步化。传统的 embargo 机制依赖于一个关键假设:在九十天的窗口期内,除了报告者之外不会有第二个人发现同一漏洞。然而,当全球多个 AI 辅助的安全团队同时对同一代码库进行扫描时,这个假设变得极其脆弱。Copy Fail 案例中九小时的间隔甚至比很多厂商的内部响应时间还要短,这不仅仅是巧合,而是 AI 驱动的并行发现模式正在成为常态的信号。
文化冲突的实质是激励机制错位
更深层的问题在于两套文化体系对应的激励机制之间存在结构性矛盾。协调披露文化为安全研究员提供了清晰的激励:发现漏洞 → 私下报告 → 获得厂商响应 → 在约定时间点公开研究 → 获得信誉与报酬。这套机制将研究员的利益与厂商的修复周期绑定在一起,形成了一种隐性的契约关系。
而 “漏洞就是漏洞” 文化对应的激励模型则更为分散:内核维护者专注于代码质量,发行版安全团队专注于快速打包,用户依赖于自动更新。在这套体系中没有明确的 “漏洞猎手” 角色 —— 发现问题和修复问题之间的界限是模糊的,贡献者的回报更多体现在代码审查的参与度和社区声誉上,而不是 CVE 编号或漏洞赏金。
AI 的介入同时冲击了这两套激励机制。对于协调披露文化而言,当 AI 可以在数小时内独立发现同一漏洞时,研究员花费大量时间撰写详细报告、等待厂商响应的动力急剧下降。既然信息注定会在短时间内泄露,提前公开反而能获得更快的反馈和更高的关注度。对于 “漏洞就是漏洞” 文化而言,AI 对代码变更的实时监控使得静默修复变得不再可行 —— 过去依赖人为疏忽才能维持的 “低调” 策略,在 AI 面前形同虚设。
实践层面的应对路径
面对文化体系的结构性瓦解,行业中正在形成几种务实的应对策略。第一种是极短 embargo 机制的回归。既然九十天的窗口已经不再安全,将 embargo 压缩至四十八小时甚至二十四小时可能是更现实的选择。较短的 embargo 窗口降低了第三方独立发现的可能性,同时也为厂商保留了最基本的响应时间。更重要的是,较短的窗口意味着攻击者的利用窗口同样被压缩,这在客观上提升了整体安全性。
第二种策略是自动化披露工作流的构建。AI 不仅可以被用来发现漏洞,还可以被用来协调披露过程。自动化的漏洞分类、影响范围评估和补丁验证可以将原本需要人工介入的协调环节压缩到分钟级别。这意味着即使是极短的 embargo 窗口也具备操作可行性。
第三种是分层披露模型的兴起。核心思路是将漏洞信息分层次地开放给不同角色:技术细节首先提供给有修复能力的维护者,通用描述随后提供给安全社区,最终的完整技术报告在修复部署后向公众公开。这种分层模型既保留了 “漏洞就是漏洞” 文化中快速修复的效率优势,又借鉴了协调披露文化中对信息流动的精细控制。
结语
AI 对漏洞治理的冲击,本质上不是技术手段的替代,而是对整个激励机制和文化假设的根本性重塑。协调披露文化赖以生存的时间窗口正在被压缩至失效,“漏洞就是漏洞” 文化所依赖的静默空间正在被 AI 监控彻底消除。安全社区面临的不是简单的范式转换,而是两套曾经并行运转的文化体系在同一个技术现实下的融合与重构。未来的漏洞治理很可能不再是研究者与厂商之间的双边博弈,而是一场在 AI 加持下的多方协同 —— 其中最关键的能力,不再是发现漏洞的深度,而是协调响应的速度。
资料来源:Jefftk.com, "AI is Breaking Two Vulnerability Cultures"
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。