今年4到5月,AI信息安全在30天内集中爆发了一场连锁反应。
5月17日,Linus Torvalds在每周内核状态更新中说了一句让开源社区后背发凉的话:Linux内核的安全邮件列表已经“几乎完全无法管理”。这不是抱怨,是这位守护内核二十多年的人亲手签发的病危通知书。
5月17日,在每周内核状态更新里,Linus Torvalds的一句话让整个开源社区细思极恐:安全邮件列表几乎完全无法管理。这不是抱怨。这是Linux内核之父亲手签发的一张病危通知书。全球最顶级的开源安全流程,扛过了二十年的黑客攻击、国家级APT渗透、无数次零日风暴。现在,被AI的「好心」压垮了。Linus点名了罪魁祸首:不是AI工具本身,而是那些用AI扫一遍代码、发完报告转身就走的人。

问题出在过客式报告。大模型让漏洞检测的门槛降低到了地板,安全赏金猎手们用AI批量扫描内核代码。但大家用的工具大同小异,扫出的漏洞也大同小异。同一个bug被不同人发现,然后分别提交到安全邮件列表。维护者打开邮箱,十封报告说同一件事。再打开,又是十封。这套扛过二十年黑客攻击的安全机制,正在被AI批量产出的重复低质报告活活淹死。Linus的原话是完全无意义的瞎折腾。零成本的发现与高昂的人工审计之间,一条危险的鸿沟正在被AI撕开。

而Anthropic的Claude Mythos强到了另一个极端。Cloudflare首席信息安全官公布了对50多个生产仓库的测试结果:Mythos能把多个低严重度漏洞串联成带完整概念验证的高危攻击。从发现漏洞到自动生成攻击方案,AI跨过了临界点。Anthropic做了一个AI行业前所未有的决定:主动搁置发布,启动Project Glasswing模型太强,必须先加装安全护栏才能放出来。这是AI史上第一次因为攻防失衡而主动封印一个模型。
MiniMax M3 发布:国产开源模型首次在编程与长上下文双赛道超越 GPT-5.5