AI“抢饭碗”，人类黑客会失业吗？

不会失业，但分工会被重写。流水线式的“找已知洞、写 PoC、复现实验”正在被模型批量化，低到中难度的漏洞会快速商品化，悬赏与代挖市场的单价和回报周期很可能下行。真正稀缺的，转向三件事：把模型当“团队成员”去编排的能力、跨沙箱/内核/虚拟化的全链路稳定利用与绕过、以及把漏洞关成补丁与配置变更的闭环能力。同时，需求在另一侧暴涨。企业更缺能“消化海量真实报告”的人：高质量去重与根因定位、补丁优先级与回滚预案、供应链与SBOM联动、存量C/C++向内存安全迁移的技术裁决。这些都需要对业务语义、部署异构性和合规边界的深度判断，是模型短期内难以替代的“场景智慧”。对个人的现实建议是：把“写洞”升级为“指挥台”——学会设计评测基准、工具链集成与安全SRE化运营；把时间押在逻辑与协议层的非模板化缺陷、对抗缓解措施的“可靠性工程”，以及负责任披露与跨厂协作。会用AI的黑客不会失业，不会用AI的，才会。

AI“黑客”大战AI“保安”，谁会赢？

结论不在“谁更聪明”，而在“谁更快”。短期看，优势在攻方：长尾的闭源系统、离线设备、供应链薄弱环节，补丁慢、可观测性差，AI化的利用能以规模碾压；而云与主流浏览器这类高可观测、可快速回滚的栈，多数时候仍能被“保安”守住。博弈已变成赛跑——“武器化时间”对“修复与部署时间”，谁更短谁赢。中长期胜负取决于防守方能否把AI运营化：持续资产清点与基线硬化、代理化自动修补与隔离、可验证发布链条、内核/eBPF级行为约束、内存安全迁移，以及模型与工具的最小权限。经验阈值也很直白：MTTD≤24小时、MTTR≤72小时，且≥95%的资产能在72小时内自动打上带可追溯签名的补丁；达标则“保安”占上风，否则“黑客”会以规模和速度长期领跑。

AI能让我的洗碗机背叛我吗？

可以，但前提不是“AI让它觉醒”，而是AI把攻击者找到并利用家电固件漏洞的成本压到接近零。嵌入式Web服务、云配套App、默认口令、过期固件，本就脆弱；当AI把批量挖洞与验证自动化后，像洗碗机这类常年不打补丁、却长期在线的设备，会更容易被拿下，用来侦察你的网络、作为跳板横向移动，甚至劫持到云账户侧。风险高不高，取决于三件事：是否暴露到公网或被UPnP“自动开门”；是否仍用默认/弱口令与过期固件；是否与电脑手机在同一网段。想让背叛几率骤降：把家电放到独立的IoT网络/SSID，关远程访问与UPnP；改强口令、开2FA、启用自动更新；在路由器上收紧出入站规则，只允必要的云域名，定期看设备清单与异常流量。企业则要把这类设备纳入资产台账与补丁SLA，并预留“到现场”更换或断网的运营预案。

新知 - 大圆镜｜AI编码代理接管漏洞挖掘，网络安全规则重写

大圆镜

内容由AI生成，思考得你完成

App Store 下载 Android 下载

2026年2月，Anthropic的Claude Opus 4.6在虚拟机里完成了一件人类安全研究员想都不敢想的事：它像资深专家一样读代码、追数据流、查Git提交记录，在GhostScript、OpenSC等知名开源项目里，揪出了500多个藏了几十年的高危零日漏洞——这些漏洞此前躲过了无数人工审计和传统模糊测试。更恐怖的是，它不是靠随机轰炸输入，而是像人一样推理代码逻辑。当安全圈还在震惊于这个数字时，没人意识到，我们依赖了几十年的漏洞挖掘规则，已经被AI悄悄改写了。

从精英手工到AI自动化：门槛被彻底抹平

上世纪90年代，漏洞挖掘是少数人的游戏。安全研究员们要抱着《PANIC! UNIX系统崩溃转储分析》啃透SPARC汇编，围着终端用GDB调试，靠口口相传的「隐藏知识」找栈溢出漏洞——那时候的漏洞，藏在C代码和硬件架构的缝隙里，只有最懂系统底层的人才能发现。

十年后，漏洞猎手的注意力转向了更冷门的角落：字体渲染库的内存布局、Unicode文本处理的逻辑漏洞。这些领域复杂又无聊，但因为直接接触用户可控数据，成了漏洞的「重灾区」。从业者必须像医学生死记解剖图一样，背下字体库的编译参数和间接跳转位置——这行的门槛，始终高得离谱。

直到AI编码代理出现。Anthropic的研究员尼古拉斯·卡利尼只用了15分钟写的脚本，就能让Claude遍历整个代码库，对每个文件重复两个指令：「找可利用的漏洞」「验证这个漏洞真的能被利用」。这套流程的成功率接近100%。AI不需要死记硬背，它的模型权重里已经内嵌了所有已知的漏洞类别——也就是那些被总结出来的经典漏洞模式，比如悬挂指针、类型混淆、内存管理错误，就像把整个安全圈的知识库都存在了脑子里。

更关键的是，AI永远不会累。它能不眠不休地扫过每一行代码，从路由器到智能洗碗机，那些因为「不够有价值」被人类研究员忽略的边缘设备，现在全成了AI的扫描目标。

全链路攻击到来，防御体系的多米诺骨牌

过去，即使发现了漏洞，要做成能实际攻击的**全链路漏洞利用**——也就是从触发漏洞到完全控制目标系统的完整流程——也需要资深专家花几周甚至几个月。得绕过沙箱、突破内核隔离、避开虚拟化防护，每一步都要精准计算内存地址、调整攻击 payload。

但AI正在把这个过程自动化。它能像搭积木一样，把多个零散的漏洞拼成一条完整的攻击链：先找一个能突破用户态的内存漏洞，再利用内核的权限提升漏洞，最后绕过虚拟机的隔离机制。Anthropic的报告里明确提到：「AI代理很快就能生成全链路漏洞利用代码」。

这意味着，我们依赖了十几年的多层防御体系，可能会像多米诺骨牌一样倒下。过去，封闭源代码是一道天然屏障——逆向工程要花几个月才能看懂二进制文件，但AI能直接从二进制里推理出代码逻辑，甚至把它「翻译」回C语言。那些靠「物理隔离」苟安的边缘设备，比如医院的监护仪、工厂的PLC控制器，现在只要连上网，就可能被AI远程攻破。

更棘手的是，AI带来的漏洞数量正在爆炸式增长。2025年全球披露了48185个CVE漏洞，比前一年增长17%，其中38%是高危或严重漏洞。而AI能在几天内扫完一个大型开源项目，找出几十个甚至上百个漏洞。开源项目的维护者本来就人手不足，现在要面对的是源源不断的、经过验证的高危漏洞报告——他们根本修不过来。

新战场：AI技能生态的隐形供应链风险

AI编码代理本身，也成了新的攻击面。

AI代理依赖「技能」文件——一种包含自然语言指令和Shell命令的配置文件——来完成复杂任务。但安全审计发现，34%的公开AI技能存在安全风险，1/6的技能含有「curl | sh」这种经典的恶意执行模式。攻击者可以伪装成合法的「生产力工具」技能，诱导开发者安装，然后在技能的「钩子」机制里植入恶意代码，每次开发环境启动时自动执行。

2026年2月曝光的「ClawHavoc」事件，就是典型案例：攻击者通过篡改AI技能文件，窃取了4万多个开发环境里的浏览器凭证、加密货币钱包信息和API密钥。而传统的供应链安全措施，根本覆盖不了这种「隐形供应链」。

更麻烦的是「包幻觉」——AI编码助手有时会推荐不存在的依赖包名，攻击者可以提前注册这些包，植入恶意代码。开发者如果盲目信任AI的推荐，就会把恶意软件直接放进自己的项目里。Trax Tech的分析显示，约20%的AI生成依赖引用指向不存在的包，这成了攻击者的新乐园。

当我们还在讨论AI会不会取代人类程序员时，它已经先取代了大部分漏洞猎手。过去，漏洞是稀缺资源，安全团队靠「少数精英手工挖掘+补丁延迟修复」维持平衡；现在，AI把漏洞变成了随处可见的「大路货」，这个平衡被彻底打破了。

我们不能只盯着AI带来的威胁，更要看到它的防御潜力：AI能自动生成安全补丁、实时监控异常流量、快速响应攻击。但前提是，我们得跟上AI的速度——安全团队要从「被动补漏洞」转向「主动建体系」，监管要在创新和安全之间找到平衡，而开发者要学会和AI「并肩作战」，不是完全信任，也不是彻底排斥。

漏洞不再稀缺，稀缺的是能应对漏洞泛滥的能力。 这句话，可能会成为未来十年网络安全圈的座右铭。

从精英手工到AI自动化：门槛被彻底抹平

全链路攻击到来，防御体系的多米诺骨牌

新战场：AI技能生态的隐形供应链风险

评论