文章总结： 文章探讨了以大模型为代表的AI技术给网络安全领域带来的革命性变革。它分析了AI如何凭借其强大的语义理解能力，从语法分析迈向真正读懂代码逻辑，从而极大提升了漏洞挖掘的效率和深度，并能自动化生成攻击链。文中列举了MozillaFirefox在单月内由AI发现并修复大量高危漏洞、Pwn2Own等国际赛事因零日漏洞过多而名额告急等实例，揭示了当前‘AI围猎’漏洞的严峻态势。文章强调，攻防天平正加速向攻击方倾斜，传统防御手段已显乏力，并提出了包括部署迷阵主动防御系统、启动供应链软件大模型审计在内的五点应对策略，主张通过‘AI对抗AI’、用自动化防御体系来应对新的安全挑战。 综合评分： 85 文章分类： AI安全,WEB安全,漏洞分析,渗透测试,安全建设

漏洞太多，修不过来，厂商拒收漏洞–大模型挖洞带来的变革和规则重写

原创

杨冀龙 杨冀龙

神龙叫

2026年5月12日 12:41 北京

在小说阅读器读本章

去阅读

2026年，全球网络安全的平静湖面被一颗石子彻底打破。

这颗石子，就是以Anthropic Claude Mythos、OpenAI GPT-5.5 Cyber为代表的新一代“语义级”大模型。它们不再只是执行简单的代码分析，而是真正开始理解程序的“语义”——就像黑客读透了软件的每一丝逻辑，从深层代码中挖掘出潜伏数年、数十年的漏洞，甚至自动生成可直接利用的攻击链。

从Mozilla Firefox单月修复423个漏洞，到Pwn2Own柏林大会因零日漏洞太多而名额被“挤爆”，再到美国国防部将顶尖大模型接入国家级防御体系，一场由AI驱动的攻防革命，正以远超想象的速度席卷而来。

一、雪崩已至：AI漏洞挖掘的真实图景

我们先从几张关键图片里，把这场革命的细节拼起来。

1. Firefox的“漏洞海啸”：423个漏洞的背后

2026年4月，Mozilla发布了一篇名为《Behind the Scenes: Hardening Firefox》的官方博文，公开了一个惊人的数据：在当月的多个Firefox版本中，团队一共修复了423个安全漏洞。

更震撼的是漏洞的来源：

其中271个漏洞，是由Claude Mythos Preview直接发现的，占比高达64.1%。

这些漏洞并非简单的语法错误，而是潜伏在代码深处、连人工审计都难以触及的逻辑缺陷。

整个过程由“AI+自动化+人工协同”的流水线完成：AI负责批量发现、自动验证，工程师则专注于判断、修复与发布。

这意味着什么？一个大模型，在几周内挖出的高危漏洞数量，超过了过去数年人工审计的总和。软件巨头们的安全防线，第一次被AI的效率彻底碾压。

2. 美国的“国家级Cyber生产力放大器”

几乎在同一时间，OpenAI发布了GPT-5.5的特殊版本——GPT-5.5 with Trusted Access for Cyber（TAC）。它不是给普通用户的聊天工具，而是专门面向关键基础设施防御者的“权限版模型”。

这张白板上的信息，清晰地勾勒出美国的策略：

给顶尖模型套上“可信访问”的枷锁，只开放给通过严格审核的防御方，比如Cisco、CrowdStrike、Palo Alto Networks等安全厂商，以及关键基础设施运营者。

核心目的不是“追求更强”，而是让模型成为防御者的“安全副驾驶”，把工程师从重复的漏洞挖掘、补丁验证中解放出来，专注于更复杂的攻防决策。

它的能力覆盖了漏洞研究、补丁验证、供应链安全、红蓝对抗等全流程，本质上是在构建一个“顶尖模型+严格管控+安全生态”的闭环，让防御者用AI提升战力，而非被攻击方滥用。

3. Pwn2Own的“名额危机”：漏洞太多，根本装不下

如果说巨头们的修复数据是“防御侧的震动”，那么Pwn2Own柏林大会的变故，就是“攻击侧的海啸预警”。

19年来，Pwn2Own第一次遇到了一个荒诞又残酷的问题：漏洞太多，名额不够用了。

数十份零日RCE（远程代码执行）漏洞提交被主办方直接拒绝，因为竞赛名额已经用完。

被拒绝的研究人员开始公开披露PoC（概念验证），打破了Pwn2Own一贯的保密传统，被戏称为“复仇式披露”。

PoC里，从Firefox的全链RCE，到Ollama、LM Studio等AI工具的漏洞，再到PyTorch、NVIDIA、Linux KVM等底层软件的缺陷，几乎覆盖了所有主流平台。

这背后的真相是：AI正在批量生产零日漏洞。过去需要顶尖黑客团队耗费数月才能找到的攻击链，现在用大模型，可能几天就能完成。攻击的门槛被彻底拉低，而攻击的数量却呈指数级增长。

二、当AI读懂代码语义，世界正在发生什么？

这一切的底层逻辑，是大模型突破了“语法分析”的瓶颈，真正实现了程序语义理解。它能像人类黑客一样，看懂代码背后的逻辑、数据流、控制流，甚至预判开发者的疏忽。

这种能力，正在重塑整个网络安全的底层规则：

漏洞挖掘从“人工狩猎”变成了“AI围猎”

过去，漏洞是“可遇不可求”的宝藏，需要顶尖工程师凭借经验和直觉去寻找。现在，AI可以对海量代码进行“地毯式扫描”，从内核到应用，从开源组件到商业软件，批量找出逻辑漏洞、内存错误、权限绕过。就像Firefox的271个漏洞，就是AI围猎的直接战果。

攻击链构建从“高手专属”变成了“自动化流水线”

更可怕的是，AI不仅能发现漏洞，还能自动验证漏洞、生成PoC、构建完整的攻击链。Pwn2Own里被拒绝的那些漏洞，很多都是由AI辅助生成的可直接利用的RCE链。过去需要数周的攻击开发，现在可能几小时就能完成。

攻防天平正在向“攻击方”倾斜，除非防御方也用上AI

当攻击方可以用AI批量生产漏洞时，防御方如果还是靠人工审计、人工测试，就像用弓箭对抗机关枪。美国把顶尖模型接入防御体系，本质上是在抢占“AI防御”的制高点——用AI对抗AI，用自动化对抗自动化。

虽然claude的mythos用不了，好在openai 的gpt5.5的三个版本还能用用。三个版本区别：

三、我们的破局之路：直面现实，主动防御

当全球已经进入“AI驱动的漏洞时代”，我们不能再抱有侥幸心理。以下这五点，不是危言耸听，而是必须立刻落地的行动指南。

1. 承认现实：中国的大央企，在AI攻击面前“裸奔”的风险极高

这不是一句狠话，而是基于事实的判断。

国内大量央企、关键基础设施的核心系统，长期依赖商用软件、开源组件，很多代码已经运行了数年甚至数十年，从未经过全面的安全审计。

当AI可以轻松挖掘Firefox、Linux内核的深层漏洞时，这些未经过AI级审计的系统，几乎等同于“敞开大门”。

更严峻的是，我们的安全审计能力，无论是工具还是人力，都远跟不上AI漏洞挖掘的速度。一旦攻击方用AI发起批量扫描，大量零日漏洞会瞬间暴露，后果不堪设想。

2. 立足“敌人一定能进来”：立刻部署迷阵主动防御系统

传统的“防火墙+入侵检测”被动防御，在AI攻击面前已经失效。我们必须换个思路：承认防线会被突破，然后在内部构建层层陷阱。

迷阵主动防御系统，就是用大量虚假的资产、漏洞、数据，构建一个“真假难辨”的网络环境。

当攻击者突破外围防线后，会陷入大量虚假目标中，消耗其时间和资源，同时暴露其攻击路径和行为。

这种防御的核心是“以攻对攻”：用动态、多变的环境，对抗AI的自动化扫描和利用，让攻击者即使进来了，也找不到真正的目标，更无法完成攻击链。

3. 亡羊补牢，为时未晚：立刻启动供应链软件的大模型代码审计

我们的大模型还没到Claude Mythos的水平，但这不是等待的理由。

对于央企、国企的核心供应链软件，无论是自研还是外购，都必须立刻启动基于现有大模型的代码审计。

哪怕用的是国内现有模型，配合安全专家的规则和经验，也能批量发现大量已知和未知的漏洞。

重点审计范围必须包括：开源组件、第三方库、底层依赖、历史遗留代码。这些地方，恰恰是AI漏洞挖掘的重灾区。

aipy章鱼哥挖qemu咚咚咚，一把好手。

4. 打破认知：AI不仅能找漏洞，还能写攻击程序

很多人还停留在“AI只能找bug”的认知里，但现实是，新一代大模型已经能：

理解漏洞原理，生成可直接运行的PoC代码；

构建完整的攻击链，包括漏洞触发、权限提升、数据窃取；

甚至绕过常见的安全防护，比如ASLR、DEP等系统保护机制。

这意味着，一旦漏洞被发现，利用它的成本几乎为零。防御方必须意识到，漏洞发现和漏洞利用，已经不再是两个独立的环节，而是AI可以一站式完成的流程。

5. 不等不靠：用“现有模型+专家经验”，先跑起来再说

我们不必等到“国产顶级大模型”出来再行动。现在就可以用“低配版”方案，快速构建安全防线：

第一步，引入成熟的开源或商用大模型，作为基础的代码分析引擎；

第二步，由安全专家注入规则库、攻击模式、行业经验，构建针对央企系统的专属审计模型；

第三步，搭建自动化流水线，实现“代码提交-模型审计-漏洞预警-人工验证-修复发布”的闭环；

第四步，定期复盘漏洞数据，优化模型和规则，形成持续进化的防御能力。

哪怕效率只有Claude Mythos的十分之一，也比什么都不做要强得多。

四、结语：安全不是终点，而是持续进化的过程

正如Mozilla博文里的那句话：“安全不是终点，而是持续进化的过程。”

当AI学会理解代码语义，漏洞的数量和攻击的效率都被推向了前所未有的高度。这对我们来说，既是危机，也是一次重构安全体系的机会。

与其被动等待漏洞被别人发现，不如主动用AI武装自己，用自动化对抗自动化，用主动防御对抗批量攻击。毕竟，在这场由AI掀起的安全革命里，落后就要挨打，从来不是一句空话。

往期更多内容：

最直观硬核对比：拆解大模型鼠标画图测试的底层原理和排名  —  Deepseek v4、GLM5.1、混元3等15个模型

大模型能力评测，中国落后一年

《金融时报》刺杀哈梅内伊的内幕：摄像头、基站、线人、武器

深度解析2：网安产业的巨亏泥潭与出路

深层解密，网安产业巨亏的背后

搜索引擎广告投毒，银狐黑产如此嚣张！

BTC与网络敲诈，第一次亲密接触

1989年哈佛弃徒炼 “加密软盘”，靠勒索证道

硅谷暗影：爱泼斯坦的黑客迷局

CSS智库：红色40人,中国网络安全微观筑基人

XFocus那帮黑客二货们（遗迹）

2000年，NSfocus缘起

中国黑客关系图

客官，请留步，求关注，有问必答；

关注输入“福利”，有惊喜喔。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：神龙叫 杨冀龙 杨冀龙《漏洞太多，修不过来，厂商拒收漏洞–大模型挖洞带来的变革和规则重写》