据 ai987.cn 于 2026 年 6 月 22 日收到的消息 ‣ 短短数月内,发现并利用软件漏洞的成本大幅下降。前沿人工智能实验室现在以超出任何人分拣能力的速度和数量,在支撑几乎所有现代软件的开源代码中挖掘出缺陷。
Anthropic 上周发布了其 Mythos 模型的“安全防护”版本,名为 Claude Fable 5。在政府决定对该模型实施出口管制指令后,Anthropic 禁用了客户访问权限。随着公司发布性能结果和更多研究,惊人数据持续浮现。Anthropic 报告称,该模型已扫描超过一千个开源项目,在 23019 个总发现中估计挖出 6202 个高危或严重漏洞。其公开披露仪表板显示,已向 281 个项目报告 1596 个漏洞,目前仅有 97 个得到修复。
开源项目及其支持公司不再将精力集中于挖掘漏洞,而是转向应对涌入的大量发现。
开源软件具有源代码自由公开可访问的特点,既无处不在又至关重要。几乎难以找到日常生活中使用的任何单一软件或网站不以某种方式依赖开源代码。OpenSSL 的 Heartbleed 缺陷和 Log4Shell 漏洞均表明,一个广泛复用组件中的单一缺陷如何在整个生态系统中级联扩散。
但过去几个月,发现并利用这些缺陷的难度大幅下降。Anthropic 与 Mozilla 合作,利用 Claude Opus 4.6 在二十分钟内就在 Firefox 浏览器的 JavaScript 引擎中发现漏洞。此后,其模型在编写利用已发现或已修补漏洞的代码方面能力提升。仅本周,Anthropic 安全团队报告称,Mythos Preview 在数小时内将近期披露的 Firefox 和 Windows 内核漏洞转化为可用漏洞利用代码,单个漏洞利用的估算成本约两千美元。
开源项目维护者和软件公司现在面临大量报告,既来自 Anthropic 也来自其他安全研究人员。为将危险弱点与良性错误区分开,开发者必须逐一审查每份提交并评估其严重性。开源命令行工具及数据传输库 curl 的主开发者近期表示,过去一年安全报告数量翻倍。这一激增正将开源维护者和企业推向承受极限,其漏洞赏金计划难以跟上发现量,对外部研究者的奖励也滞后于披露速度。
应对这一挑战需要超越漏洞计数和安全通告,转向更全面的项目安全视角。OpenSSF 的 Scorecard 等举措通过检查开源项目的代码历史,评估版本发布中使用的加密流程、维护者是否来自多个组织、是否部署自动化安全工具等指标。此类数据驱动评估可为进一步研究奠定基础,并为研究资金对项目安全实践的影响提供参考。
相比之下,若忽视开源项目的健康状况及其响应能力,仅靠识别和披露漏洞来保障开源生态系统安全,极可能失败。自我复制的恶意软件包已波及开源包注册表,包括 2025 年 9 月的 Shai-Hulud 和 2026 年 6 月的 Miasma 攻击。这些事件针对用于更新和发布代码的基础设施(包括维护者账户),而非特定包内的代码漏洞。
据 Palo Alto Networks Unit 42 披露,近期事件(部分可能涉及 AI 生成的恶意软件)已影响数万个开源代码库,并可能导致云服务被攻陷、勒索软件攻击、数据窃取及后续攻击。根据 OpenAI 披露,与朝鲜威胁行为体有关的 Axios 软件供应链攻击于 2026 年 4 月影响了 OpenAI 使用的一个开发工具,可能导致用于验证 OpenAI 在 macOS 上软件的证书被滥用。OpenAI 也可能受到 2026 年 5 月迷你 Shai-Hulud 事件的影响。
那么,释放这股安全报告洪流的组织如何帮助开源生态系统分拣这些报告并应对持续攻击?资金承诺是真正的开始。2026 年 3 月,Linux 基金会宣布由 Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft 和 OpenAI 提供 1250 万美元拨款,由 Alpha-Omega 和开源安全基金会管理,专门用于支持维护者分拣和修复涌入的漏洞。
Linux 基金会及其子基金会工作卓有成效,其他如开源技术改进基金和 GitHub 的安全开源基金也应获得类似支持。最有效的干预将建立在这些组织的努力和长期项目基础上,如 Google 的 OSS-Fuzz 自 2016 年起持续对关键项目进行模糊测试。
对开源生态系统的进一步干预应遵循透明和克制两大原则。公众有权获取前沿 AI 实验室在开源项目上运行安全实验的数据。Anthropic 的协调漏洞仪表板是个良好开端,但自公司宣布新网络安全能力两个月来,1611 个条目中仅有 27 个披露了详情。
做出宏大声明的组织应提供清晰证据,以指导安全社区、资助方和政策制定者。关于漏洞类型、不同种类开源项目或语言生态系统的相对安全性、漏洞发现成本、维护者互动频率等细节,可在不违反行业标准九十天披露窗口的前提下聚合匿名化。若更早发布,这些数据本可帮助塑造对新 AI 能力潜在影响的报道和分析,以应对特朗普政府近期发布的 AI 行政令。
此外,前沿实验室应保持克制,避免将开源生态系统变成为自身利益服务的漏洞发现事实测试场。发现并披露代码缺陷应有助于代码库和生态系统的安全,而非作为赢得企业合同的筹码。
在向维护者报告前利用外部安全公司验证发现,并优先披露正被积极利用的漏洞,是有益步骤。但 Anthropic 和 OpenAI 等组织应更进一步,在开源社区周围构建支持脚手架。
不幸的是,这套脚手架必须建立在已紧张的基础之上,因为美国负责追踪漏洞的机构面临历史性积压和资源有限。为维护者和开发者提供基础设施、指导和直接支持,不仅能加强开源安全,也能降低 AI 公司自身的风险,供应链攻击已证明这一点。
采取这种方式,前沿 AI 实验室能切实为强化开源软件的持续努力做出贡献,而非仅将其作为测试日益强大工具效果的试验场。
综合自网络信息