Linux内核攻防两侧都在加速:GKH 把 AI fuzzing 工具升级到了 2000
Linux 内核的第二号维护者 Greg Kroah-Hartman(GKH)今年 4 月开始公开使用 AI fuzzing 工具挖内核 bug,工具叫gkh_clanker_t1000。到 5 月,Phoronix 报道他升级到了gkh_clanker_2000,仍在持续产出。这件事在技术层面是一份安全工具演进记录;但放在更大的背景里,它是 AI 开始改变内核安全研究生态的一个切面。GKH 是谁,为什么他做这件事重要
Greg Kroah-Hartman 是 Linux 内核稳定版(stable tree)的维护者,是内核社区仅次于 Linus Torvalds 的核心权威。他维护的不是某个子系统,而是全局的稳定分支——每一个进入稳定版的 bug 修复,都要经过他的手。当这个人开始用 AI fuzzing 工具挖自己维护的代码库的 bug,这不是一个研究员在做实验,这是维护者在改变自己的工作流程。t1000 到 2000:工具在迭代
Phoronix 在 4 月首次报道了gkh_clanker_t1000,这是 GKH 用来辅助发现内核 bug 的 AI fuzzing 工具(名字来自《终结者》的 T-1000,一种暗示"还会更好"的命名方式)。几周之后,gkh_clanker_2000出现在报道里,仍在持续产出 bug。具体的技术实现细节(使用的基础模型、fuzzing 策略、与内核测试框架的集成方式)目前没有完整公开。但从命名模式和 GKH 本人的表述来推断,这是一套不断调优的工具链,"2000"代表的是迭代后的增强版本,而不是完全不同的工具。AI fuzzing 的工作原理和它不同于传统方案的地方
传统内核 fuzzing 工具(最典型的是 Google 的 syzkaller)依赖手写的系统调用描述(syscall descriptions)和覆盖率引导的随机变异。它在过去十年里表现优秀,但有一个固有限制:覆盖率引导本质上是"在已知边界附近随机游走",容易在浅层代码路径上反复触发,而深层逻辑漏洞(比如多层锁交互、罕见的状态机路径)需要很长时间才能碰到。AI fuzzing 的思路不同:大语言模型对代码语义有一定理解,可以根据代码的结构推断"可疑的路径",生成更有针对性的测试输入,而不是盲目变异。这不是说 LLM 能"理解"安全漏洞,而是说它能更有效地生成那些把代码推向边界条件的输入序列。攻防两侧都在用 AI:这件事的完整图景
把 GKH 的 fuzzing 实践放到一个更大的 2026 年内核安全背景里:攻击侧:Linux 内核的 bug 报告数量异常飙升,Linus Torvalds 在 7.1-rc4 发布说明里明确提到 AI 工具正在驱动大量新 bug 发现——部分来自安全研究员,但也有很多来自不负责任的 LLM 辅助扫描,大量重复或低质量报告淹没了维护者的收件箱。Torvalds 的原话是"AI 工具很好——但前提是它们真正有帮助,而不是造成不必要的痛苦和无意义的造作工作"("AI tools are great, but only if they actually help, rather than cause unnecessary pain and pointless make-believe work")。防守侧:GKH 的 gkh_clanker 系列。这是主动防御的思路:在攻击者找到之前,用同类工具扫自己。这和微软的 MDASH 项目(AI 智能体扫 Windows 代码,一次找出 16 个漏洞,其中 4 个高危 RCE)逻辑相同,但 GKH 的实践是在完全公开的代码上进行,结果也会直接转化为内核补丁。中间地带:nginx 历史代码里的路径穿越漏洞 CVE-2026-27654 由安全公司 Calif.io 联合 Claude 及 Anthropic Research 协作发现——这是"AI 辅助审计找到真实漏洞"的典型案例,漏洞自 nginx 0.5.13 起存在,历时近二十年。安全研究员把 AI 辅助审计用在久未深度检视的成熟代码库上,找到了人工审计长期忽视的路径问题。这三个案例指向同一个转变:AI fuzzing 正在从研究项目变成安全研究的标准工具,用于攻击的和用于防御的,本质上是同一套能力。这对内核生态的实际含义
存量漏洞会被加速发现。大量积累了十年以上的代码路径,过去因为太深、太复杂而没被 syzkaller 充分覆盖,现在开始被 AI fuzzing 系统性地触及。这既是好消息(能被修),也是压力(修补速度要跟上)维护者的工作量结构在变化。过去大部分 bug 来自人工代码审计或外部研究员的点状报告,现在开始有持续的工具化 bug 流。GKH 把这个能力内化到自己的工作流,是一种主动适应"没有漏洞"不再等于"没有被发现的漏洞"。AI fuzzing 让"未被充分审计"的代码面临更高的风险。依赖老旧代码库的基础设施运营者同样面临这个风险下一步:gkh_clanker_3000?
命名模式说明了方向。这不是一个完成了的项目,是一条持续演进的工具链。内核安全社区更值得关注的是:当攻防双方都在用 AI 加速 bug 发现,内核维护者的人力是否跟得上?Linus 在 rc4 说明里的抱怨暗示,答案目前是:有点紧张。