AI 两周内发现三个重大 Linux 内核漏洞:Mythos 与 Daybreak 的竞赛
Anthropic 的 Claude Mythos 和 OpenAI 的 Daybreak 在短短两周内发现了三个重大 Linux 内核漏洞。AI 安全工具的军备竞赛正在重塑开源安全格局。
原文来源:ZDNet — 两周内三个重大 Linux 内核漏洞,AI 安全工具 Mythos 和 Daybreak 正在改变开源安全游戏规则。
事件概述
2026 年 5 月,AI 安全工具在短短 两周内 发现了 三个重大 Linux 内核漏洞。这些漏洞的发现者不是人类安全研究员,而是两家公司的 AI 系统:
- Anthropic Claude Mythos:Anthropic 的 AI 安全研究工具
- OpenAI Daybreak:OpenAI 推出的网络安全倡议
这不仅是技术上的突破,更标志着 AI 安全工具的"军备竞赛" 进入了新的阶段。
三个漏洞
虽然具体的 CVE 编号尚未完全公开,但已知这三个漏洞的严重程度均为"高危"以上,涉及:
- 内存安全漏洞:可导致权限提升
- 设备驱动漏洞:影响特定硬件场景
- 网络栈漏洞:可能被用于远程攻击
ZDNet 将其报道的标题定为"两周内发现的第三个重大 Linux 内核漏洞——感谢 AI",强调了 AI 工具在发现速度上的显著优势。
核心工具
Claude Mythos(Anthropic)
Mythos 是 Anthropic 在 2025-2026 年间推出的 AI 安全研究工具,功能包括:
- 自动审计大规模代码库
- 发现软件漏洞并提供修复建议
- 生成 PoC(概念验证代码)
- 与 CI/CD 流水线集成
Anthropic 声称 Mythos 能够"比传统模糊测试工具发现更多、更深层次的漏洞"。
OpenAI Daybreak
Daybreak 是 OpenAI 在 2026 年 5 月推出的网络安全倡议,定位与 Mythos 直接竞争:
- 自动检测和修复软件漏洞
- 与 CrowdStrike、Palo Alto Networks 等安全公司合作
- 集成到现有的安全工作流中
据 The New Stack 报道,Daybreak 和 Anthropic 的另一个安全产品 Glasswing 在基准测试中表现"几乎相同",并且有 3 家相同的合作伙伴。
Sashiko(Google / Linux Foundation)
Sashiko 是 Google 开发并捐赠给 Linux 基金会的 AI 内核安全工具。它不是直接"编码"的工具,而是一个AI 驱动的模糊测试工具——向代码输入大量非预期的输入来暴露崩溃、内存错误和逻辑缺陷。
Linux 内核的第二号人物 Greg Kroah-Hartman 一直在使用 Sashiko 来辅助内核安全审计。
AI Bug 报告:从垃圾信息到有价值的情报
Linux 内核维护者表示,这些 AI 工具提交的 bug 报告**"不再是垃圾信息"**(aren't slop anymore)。
这本身就是一个值得关注的变化。仅仅一年前(2025 年),内核维护者们还在抱怨 AI 生成的 bug 报告质量参差不齐,大量重复、虚假或不可重现的报告让维护者疲于应付。
什么改变了?
- AI 工具质量提升:Mythos 和 Daybreak 能够生成更精确的漏洞描述和可重现的 PoC
- 标准化提交流程:Sashiko 等工具建立了结构化的报告格式,减少了噪音
- 人类 + AI 协作:不再是 AI 自动提交,而是经过人类安全研究员验证后再提交
安全影响
积极面
- 发现速度大幅提升:两周内三个重大漏洞,远超传统人工审计的速度
- 覆盖更广:AI 可以 24/7 不间断审计代码,覆盖传统模糊测试遗漏的路径
- 修复建议:Mythos 和 Daybreak 不仅能发现漏洞,还能提供修复方案
风险面
- 双刃剑:同样的工具可以被恶意行为者用于发现和利用漏洞
- 报告质量仍有挑战:虽然质量提升了,但误报仍然存在
- 对维护者的压力:更多漏洞被发现意味着更多修复工作
- 供应链安全:如何确保 AI 工具本身的安全性?
AI 安全工具的双寡头格局
2026 年的 AI 安全市场呈现出清晰的 双寡头格局:
| 公司 | 安全产品 | 定位 | 合作方 |
|---|---|---|---|
| Anthropic | Mythos / Glasswing | AI 安全研究 + 企业安全 | CrowdStrike、多家安全厂商 |
| OpenAI | Daybreak | 网络安全倡议 | CrowdStrike、Palo Alto Networks |
| Sashiko | 内核安全(已捐赠给 LF) | Linux Foundation | |
| Microsoft | Security Copilot | 安全运营辅助 | Azure 生态 |
值得注意的是,Daybreak 和 Glasswing 的竞争已经相当激烈——它们不仅功能相似,甚至连合作伙伴都有重叠。
Linux 内核开发者的反应
Linux 内核社区对这个趋势的反应是微妙的。
一方面,维护者们欢迎 AI 工具帮助发现漏洞。Greg Kroah-Hartman 表示:"我们收到的 bug 报告数量创下了历史新高,但质量也在提高。"
另一方面,也有担忧:
"这些工具能发现漏洞的速度令人印象深刻,但如何确保我们所有的 CI/CD 流水线和内核变更在提交前都经过了 AI 安全审计?"
内核社区正在制定新的工作流来接纳 AI 提交,包括更严格的验证标准和自动化的漏洞分类系统。
对开发者的启示
无论你是否从事内核开发,这个趋势对你都有影响:
- AI 安全审计将成为标配:未来,任何开源项目都应该考虑集成 AI 安全审计工具
- 报告质量比数量重要:AI 工具的大量误报正在消耗维护者的信任——只有高质量的报告才有价值
- 人机协作是最优解:纯 AI 自动提交不可靠,但 AI 辅助人类安全研究员的模式已经被证明有效
- 安全是 AI 最重要的应用场景之一:安全领域可能是 AI 第一个实现"超人类"表现的应用领域
展望
两周三个重大漏洞——这个速度在传统安全审计中是难以想象的。随着 Mythos、Daybreak 和 Sashiko 等工具的持续进化,我们可以预期:
- 2026 年下半年将有更多由 AI 发现的重大漏洞被披露
- AI 安全工具将成为软件开发生命周期的标准环节
- Mythos 与 Daybreak 的竞争将进一步加速技术迭代
- 围绕 AI 安全工具的伦理和监管框架将被加速建立
而对于我们这些普通的软件开发者来说,好消息是:你的代码正在被 AI 审计,软件比以往任何时候都更安全。
© 2026 四月 · CC BY-NC-SA 4.0
原文链接:https://aprilzz.com/ai/ai-linux-kernel-vulnerabilities
相关文章
在批评 Anthropic 限制 Mythos 后,OpenAI 也限制了其网络安全工具 Cyber 的访问
在 Sam Altman 批评 Anthropic 限制其网络安全工具 Mythos 后,OpenAI 也宣布将对其 GPT-5.5 Cyber 工具仅向特定网络安全防御者开放。
Claude Opus 4.7 发布:进阶软件工程能力的新里程碑
Anthropic 于 2026 年 4 月 16 日发布 Claude Opus 4.7,这是 Opus 4.6 的重大升级,在复杂软件工程任务上表现突出,支持 1M token 上下文、128K 输出,定价保持不变。
Anthropic 联合科技巨头启动 Project Glasswing:用 AI 守护全球关键软件安全
Anthropic 联合 AWS、Apple、Google、Microsoft 等 11 家科技巨头启动 Project Glasswing,将其最新的 Claude Mythos Preview 模型用于发现和修复全球关键软件中的安全漏洞,投入 1 亿美元模型额度和 400 万美元开源安全捐赠。