你能想象吗?一个潜伏了23年的安全漏洞,被AI在代码审计中发现了。
这不是科幻小说的情节,而是真实发生的事。著名安全研究员Nicholas Carlini在unpromptedcon安全大会上展示了一个惊人案例:他用Claude Code(Anthropic的AI编程代理)和Claude Opus 4.6,在Linux内核代码中找到了一个长期被忽视的越界漏洞。
消息一出,安全圈直接炸锅。有人惊呼这是AI安全的里程碑,也有人质疑这是否只是营销噱头。这场争论背后,是AI正在改变网络安全格局的深层信号。
23年的漏洞,为什么现在才被发现?
先说说这个漏洞本身。
问题的根源在于一个协议字段的缓冲区处理。简单来说,某个owner ID字段允许输入最长1024字节的数据,但系统只准备了112字节的缓冲区来存储它。这意味着,攻击者可以输入超长数据,导致内核把1056字节的数据强行塞进112字节的空间——这就是典型的缓冲区溢出漏洞。
这种漏洞的危害有多大?
轻则系统崩溃,重则可能被恶意利用,获得系统最高权限。在Linux内核这种核心代码里,这类漏洞的价值不言而喻。
但问题是,为什么23年来都没人发现?
第一,代码审查的盲区。 Linux内核有数千万行代码,即使是经验丰富的开发者,也不可能逐行审查。这种边界检查问题,往往在代码审查中被忽视。
第二,静态分析的局限。 传统的静态分析工具虽然能发现一些内存问题,但面对复杂的内核代码,误报率极高,真正的问题反而容易被淹没在噪音中。
第三,模糊测试的盲区。 模糊测试(Fuzzing)通过随机输入来发现崩溃,但这种特定的边界条件,可能恰好不在测试覆盖范围内。
换句话说,这个漏洞不是"藏得深",而是"看起来太普通",以至于被所有人忽视了。
Claude Code是怎么做到的?
这就引出了关键问题:AI是怎么发现人类23年都没发现的漏洞的?
根据Carlini的演示,他使用了一个多轮流程:
第一轮:让Claude Code扫描可疑点。 把内核代码批量输入AI,让它找出可能存在问题的代码位置。这一步相当于"海选",把潜在问题筛选出来。
第二轮:让AI进行验证。 对筛选出的候选漏洞,让另一轮AI分析是否真的可触发、可利用。这一步相当于"初选",过滤误报。
第三轮:人工确认并生成PoC。 最终由安全专家确认漏洞,并编写概念验证代码(Proof of Concept)。
这个流程的关键在于,AI不是替代人类,而是放大人类的能力。
Claude Code的优势在于:
它能理解代码的语义。 传统的静态分析工具只能看语法,但AI能理解"这个字段是做什么的"、"这个缓冲区是干什么用的"。这种语义理解能力,让它能发现传统工具发现不了的问题。
它能进行跨文件分析。 内核代码分布在成千上万个文件中,变量定义和使用可能在完全不同的位置。AI可以追踪这种跨文件的依赖关系,发现孤立的边界检查问题。
它能学习历史漏洞模式。 通过训练数据中的漏洞样本,AI学会了"什么样的代码容易出问题"。这种经验,相当于一个看过无数漏洞的安全专家。
争议:这是突破还是炒作?
当然,这个消息也引发了不少争议。
质疑方的观点主要集中在几个方面:
"这不算真正的突破。" 有人认为,这个漏洞更像是"长期没人检查",而不是"隐藏了23年"。边界检查问题本来就是静态分析的典型目标,只是之前没人跑这个检查。
"误报率是个大问题。" AI可能会生成大量漏洞报告,其中大部分是误报。安全团队需要花费大量时间去验证,这反而增加了工作量。
"成本不容忽视。" 运行AI进行代码审计,需要消耗大量API调用和算力。对于大规模代码库,这笔费用可能相当可观。
支持方的反驳也很直接:
"找到高质量候选就是价值。" 真正困难的不是验证一个已定位的漏洞,而是在海量代码中发现它。AI的价值在于缩小搜索范围。
"效率提升是实实在在的。" 即使存在误报,AI也能帮安全专家节省大量时间。以前需要几周的工作,现在可能几天就能完成。
"这是趋势,不是噱头。" SemiAnalysis团队一年花费500万美元使用Claude进行安全研究,说明顶级专家已经将AI视为基础设施。
更深层的意义:AI正在改变安全攻防格局
抛开争议不谈,这件事的真正意义在于:AI正在改变网络安全的游戏规则。
对防守方来说,AI是强大的助手。
传统安全审计依赖人工,成本高、周期长、覆盖面有限。AI可以7×24小时不间断扫描代码,发现人类容易忽视的问题。Linux内核维护者最近就因为AI报告激增而扩充了人手,这说明AI已经在实际工作中发挥作用。
但对攻击方来说,AI同样是强大的武器。
有人担心,国家级黑客组织和其他攻击者会利用类似技术,对闭源软件和二进制程序进行大规模零日漏洞搜索。补丁部署速度可能跟不上漏洞发现速度,这将放大零日漏洞的威胁。
更关键的是,AI对源代码里的命名、注释和训练语料更敏感。配合Ghidra(逆向工程工具)、objdump(二进制分析工具),AI同样能从二进制和旧程序中挖掘出语义漏洞。
这是一场攻防双方的AI军备竞赛。
谁能更好地利用AI,谁就能在网络安全领域占据优势。
未来展望:AI安全审计会成为标配吗?
展望未来,AI在代码安全领域的应用只会越来越深入。
短期来看,AI将作为辅助工具,帮助安全专家提高效率。人工审查仍然是必不可少的环节,但AI可以承担初步筛选和模式识别的工作。
中期来看,AI可能会与静态分析、模糊测试等传统工具深度整合,形成更强大的安全审计流水线。GitHub等平台已经开始集成AI代码审查功能,这将成为行业标准。
长期来看,随着模型能力的提升,AI可能会独立完成更多安全任务。从漏洞发现到补丁生成,从风险评估到应急响应,AI的参与度将越来越高。
当然,这并不意味着人类安全专家会被取代。AI擅长的是模式识别和规模化处理,而人类擅长的是创造性思维和复杂决策。两者结合,才是最好的安全策略。
写在最后
Claude Code发现Linux内核漏洞这件事,无论是不是"历史性突破",都标志着一个趋势:AI正在深度介入网络安全领域。
对于开发者来说,这意味着我们需要重新思考代码安全的方式。对于安全从业者来说,这意味着需要掌握新的AI辅助工具。对于普通用户来说,这意味着未来的软件可能会更安全——也可能面临更复杂的威胁。
23年的漏洞终于被发现,这既是对过去疏忽的提醒,也是对未来可能性的展望。
AI不是万能的,但它确实在帮我们做到以前做不到的事。而这,或许才是技术真正的价值所在。
参考资料:
- News Hacker报道:Claude Code挖出Linux内核23年旧漏洞
10个月宝宝每天需要喝多少奶粉?
