Willy Tarreau 指出,Linux 内核安全报告数量激增——从每周几份增加到每天几份——这主要归因于 AI 工具。尽管这些工具常被称为“AI 垃圾内容”(AI slop),但它们正越来越多地发现有效的漏洞,且重复报告的情况也在增加。
📝 详细摘要
HAProxy 的首席开发者兼 Linux 内核的重要贡献者 Willy Tarreau 强调,安全漏洞提交数量出现了急剧上升。自 2026 年初以来,报告数量已从每周 2-3 份激增至每天近 5-10 份。他将这一趋势归因于 AI 辅助漏洞挖掘工具的兴起。关键在于,Tarreau 指出,尽管存在大量“AI 垃圾内容”,但其中大多数报告在技术上是正确的,这迫使维护者不得不增加人手。此外,一种新现象也随之出现:频繁的重复报告,这表明使用 AI 工具的不同研究人员正在同时发现相同的漏洞。
💡 主要观点
- 由于 AI 的影响,内核安全报告呈指数级增长。 提交数量从每周几份激增至每天多达 10 份,这直接与 AI 工具在自动化漏洞挖掘中的广泛应用有关。
💬 文章金句
- 两年前我们每周大概收到 2 到 3 份……现在自今年年初以来,我们每天大约收到 5 到 10 份。
- 现在这些报告大多是正确的,以至于我们不得不引入更多的维护者来协助我们。
- 我们现在每天都能看到以前从未发生过的事情:重复的报告,或者由两个不同的人使用(可能略有不同的)工具发现了同一个漏洞。
📊 文章信息
AI 评分:86
来源:Simon Willison's Weblog
作者:Simon Willison
分类:软件编程
语言:英文
阅读时间:1 分钟
字数:125
标签: Linux 内核, 安全, AI 垃圾内容, 漏洞研究, 软件维护