当AI开始大规模“捉虫”，开源世界准备好了吗

Anthropic最近宣布，Claude仅凭开箱即用的能力，就在开源代码中发现了超过500个此前未知的零日漏洞，每一个都经过了人工验证。

这个消息在技术社区引发了截然不同的反应。

乐观派认为这是里程碑式的突破。想象一下，那些支撑着互联网基础设施的开源项目，终于可以接受系统性的安全审查了。过去需要顶尖安全研究员花费数月才能完成的工作，现在可能只需要几小时。

但悲观派的担忧同样真实。cURL项目的遭遇就是前车之鉴。这个被无数软件依赖的基础库，曾因AI生成的虚假漏洞报告泛滥成灾，不得不终止漏洞赏金计划，甚至对AI生成的报告采取“见即封禁”的策略。当每个人都能用AI批量生成漏洞报告时，维护者面对的不是帮助，而是灾难。

更深层的问题在于：并非所有漏洞都值得同等对待。有些漏洞确实是末日级别的，需要立即修复。但更多漏洞只在极其特殊的条件下才能触发，比如需要物理接触设备、需要特定的旧版浏览器配置、或者需要博士级别的专业设备才能勉强泄露几比特数据。如果把每个漏洞都当成世界末日来处理，软件行业将寸步难行。

这里存在一个悖论：能找到漏洞来修复的模型，同样能找到漏洞来利用。防守方获得的工具，进攻方同样可以获得。Anthropic声称要“把工具交到防御者手中”，但这种表态在技术层面几乎没有意义。代码是中性的，漏洞信息一旦存在，就无法选择性地只流向“好人”。

真正值得思考的是：当AI审计成为标准配置，那些没有资源部署这类工具的小型开源项目会怎样？安全基线的提升对大型项目是福音，对资源匮乏的维护者可能是压垮骆驼的最后一根稻草。

有人提出用声誉系统来过滤AI报告，让可信的研究者为AI背书。但这又会把那些没有社交媒体存在感的优秀开发者排斥在外。安全领域的贡献者往往是低调的技术专家，而非善于经营网络形象的人。

或许最务实的态度是：承认这项技术的双刃剑本质，同时建立更成熟的分流机制。500个经过验证的真实漏洞确实有价值，但前提是不要让25000个虚假报告淹没它们。

技术进步从来不会等人类准备好。开源社区需要的不是恐慌，而是适应性进化。

www.reddit.com/r/singularity/comments/1qxdd6n/opus_46_uncovers_500_zeroday_flaws_in_opensource/