5月3日,阴转小雨,星期日
五一劳动节前的最后一个工作日,朋友圈被“Copy Fail”刷屏了。微信视频号也给我推了不少相关解读,角度各异。
前两天我抽空在自己的Ubuntu云主机上试了一把——果然,一个普通用户就能直接提权执行root命令。
我先cat了一下那个732字节的Python脚本,确认自己身处个人用户目录,然后执行脚本,瞬间就拿到了root shell。实验做完,我顺手reboot,然后……它就真的reboot了。^_^

一、AI发现漏洞:从“数月”到“一小时”
2026年4月29日,安全厂商Theori披露了Linux内核高危漏洞CVE-2026-31431,代号“Copy Fail”。普通用户仅需一段732字节的Python脚本,即可在一众主流Linux发行版上稳定获取root权限。影响范围之广、利用之稳定,堪称近年内核漏洞之最。
但比漏洞本身更值得关注的,是它的发现方式。
这一漏洞并非由安全专家耗时数月逐行审计所得。Theori的研究员Taeyang Lee借助AI驱动的代码分析工具Xint Code,仅用1小时就精准定位到漏洞核心。在过去,要找到这样一个横跨加密子系统、页缓存、系统调用三个独立模块的逻辑漏洞,需要极其深厚的内核开发经验和跨领域视野。而现在,AI工具能以惊人的效率遍历代码仓库,在海量代码中发现传统方法难以触及的跨组件交互缺陷。
这绝非孤例。在[un]prompted 2026 AI安全大会上,Anthropic研究员Nicholas Carlini公开演示了通过Claude Code发现Linux内核中多个远程可利用的漏洞——其中包含一个存在于NFS驱动中长达23年的堆缓冲区溢出。该漏洞自2003年就潜伏在内核中,直到被大模型翻出。他的方法并不复杂:遍历每个源文件,指示LLM寻找可利用的零日漏洞,再用另一个LLM验证结果。成功率接近100%。
Copy Fail的发现,不仅暴露了Linux内核长期存在的安全隐患,更标志着一个新时代的到来:网络安全研究正式进入AI辅助阶段。
二、双刃剑之AI与安全
在Copy Fail事件中,AI的“守护价值”体现得淋漓尽致:
- 漏洞发现提速:自动化扫描内核、开源组件、业务代码,提前挖掘潜伏的零日漏洞。像Copy Fail这样潜伏八年的漏洞,若非AI辅助,可能还会继续威胁系统多年。
- 防御能力升级:AI驱动的入侵检测和异常行为分析,能够实时识别类似Copy Fail的隐蔽内存篡改攻击,弥补传统基于规则签名的防护盲区。
- 安全开发左移:将AI代码审计集成到CI/CD流程,在代码提交阶段就发现缺陷,从源头阻断风险。
然而,光明的另一面是阴影。AI同样可能成为攻击者的“神兵利器”:
- 攻击能力质变:恶意攻击者若掌握AI工具,可全自动挖掘内核漏洞、生成跨版本利用代码。攻击门槛大幅降低,“一键入侵”可能成为常态。
- 防御压力激增:AI可快速发现海量漏洞,而安全团队的修复能力(补丁开发、测试、分发、重启)极其有限,形成“发现快、修复慢”的不对称战争。
- 突破人类防线:随着AI推理能力的指数级提升,未来可能自主发现更复杂的逻辑漏洞、绕过多层防护,对现有安全体系构成颠覆性挑战。
三、AI是否会替代安全工程师?
个人认为,答案就如“AI是否会替代其他岗位”一样——不会完全替代,但会深刻重塑这个岗位。
第一,AI缺乏真正的“攻击面想象力”。Copy Fail的发现固然依赖AI扫描,但关键的第一步——“将splice()与加密子系统关联起来,怀疑页缓存可能被污染”——依然来自人类研究员的直觉和经验。AI可以遍历代码,但很难凭空定义“哪里可能出问题”。
第二,漏洞可利用性验证需要人类判断。AI能找到“写4字节”的缺陷,但如何将它变成稳定、跨版本的提权利用链?这涉及内存布局、偏移量计算、不同发行版的兼容性——目前仍需安全专家深度介入。
第三,防御策略设计无法自动化。补丁回滚、seccomp策略的选择,都需要理解业务场景和风险权衡,AI无法独立完成决策。
未来,安全工程师将从“手动挖洞”转向“AI协同作战”——用AI放大自己的效率,专注于攻击面定义、利用链构造和防御架构设计。
被替代的不是安全工程师,而是不会使用AI的安全工程师。
四、国家年度安全攻防:AI会带来质变吗?
以前每年我们都会实际参与到国家年度的安全攻防中,随着今年AI更加平民化,各类智能体、小龙虾部署泛滥,漏洞指数级增加,这样的年度攻防,会因为AI而发生质变吗?
答案是:必然,而且质变已经开始发生。
从防守方看,AI正在改写防御的效率和覆盖面。过去,防守方依赖人工安全分析师、规则引擎、特征库——面对未知漏洞几乎束手无策。而现在,AI驱动的异常检测、用户行为分析、日志关联系统,可以在海量流量中实时识别出类似Copy Fail的异常内核调用模式。更进一步,AI可以自动生成针对新型攻击的检测规则,将响应时间从小时级压缩到分钟级。国家级的防守体系,将不再是“堆人堆设备”,而是“堆AI模型”。
从攻击方看,AI带来的质变更具颠覆性。在国家级攻防演练中,攻击队通常需要花费大量时间进行信息收集、漏洞挖掘、利用开发。有了AI辅助,这些工作的效率将呈数量级提升。更可怕的是,AI可以自主生成针对特定目标系统的定制化攻击路径——不再是脚本无差别扫描,而是高度智能化、隐蔽化的精准打击。未来的攻击队,可能不再需要几十人的专家团队,而是一个“AI攻击引擎”加上少量验证人员。
从攻防博弈的宏观层面看,现在防守方7*24小时堆人力值守的价值,似乎已经逐步消失了。。。AI正在打破原有的“平衡成本”。过去,防守方对已知漏洞的修复成本远低于攻击方发现新漏洞的成本,这种不对称让防守方占据一定优势。但AI让漏洞发现变得廉价,攻击方可以以极低成本批量获取零日漏洞,防守方的修复速度反而成为瓶颈。“攻易守难”的格局将进一步加剧。
但值得注意的是,国家级攻防并非纯粹的技术较量,还涉及策略、情报、应急响应、跨部门协同等复杂因素。AI在这些“非技术层面”的作用有限。因此,质变更多体现在技术对抗的效率和深度上,而不会完全替代人的决策和指挥。
可以预见:未来每年的国家攻防演练,将不再是“人vs人”,而是“AI增强的人vs AI增强的人”。胜负的关键,将取决于谁更善于驾驭AI工具,谁拥有更高质量的AI模型和数据,以及谁能在AI的辅助下做出更聪明的战略判断。
AI不会让攻防变得简单,但会让攻防变得完全不同。 坐等今年的战报。