AI漏洞挖掘的真相：从Glasswing与Mythos看安全行业的轮回

本期節目圍繞三個看似獨立的事件展開：AI 模型用於漏洞挖掘的實戰總結、美國 CISA 承包商憑證洩露，以及 L0pht 駭客組織 1998 年國會聽證的 28 週年回顧。節目進行過程中，嘉賓們逐漸發現，這三件事講的其實是同一個更深層的真相——技術一代換一代，安全問題的本質從未改變。

在 AI 安全研究這條線上，Cloudflare 發布了一份詳細實戰總結，記錄了他們使用 Claude 審查超過 50 個程式碼倉庫的經驗。Claude 在兩方面表現出明顯優勢：一是利用鏈構造，把一堆看似無害的小問題串聯成完整的攻擊路徑；二是 PoC 代碼生成，不只指出漏洞，更能寫出可執行的利用代碼。然而這份總結最重要的發現不是模型有多強，而是「怎麼用」才是關鍵。他們發現，直接把 AI 丟到大量倉庫前說「去找漏洞」，效果極差——上下文視窗很快被填滿，模型也會跑偏輸出大量噪音。真正有效的做法是搭建 Harness 調度框架，把漏洞挖掘流程拆解成偵查、定位、驗證、利用構造等離散子任務，分配給各自只做一件事的專用智能體，以流水線方式協作。這個思路與 Linux 的設計哲學完全一致：每個工具只做一件事，組合起來完成複雜任務；也與人類安全研究員的分階段滲透測試方法如出一轍，只是原樣映射到智能體協作上。AI 輸出絕不能盲信這一點同樣被反覆強調——有記錄在案的例子是一個知名開源專案掃出 5 個漏洞，核查後只有 1 個是真問題。嘉賓推薦的最佳實踐是：用另一個模型對已有發現做交叉驗證，就像讓另一位同事複核你的工作一樣。

第二個故事是 CISA 承包商憑證洩露事件。這位承包商在公開程式碼托管平台上，連續數月暴露了包含雲端金鑰、存取令牌和明文密碼的倉庫。嘉賓的分析集中在系統性失敗上：這不是單一個人的疏忽，而是多道防線同時失守的結果。若安全控制製造了過多摩擦，人們就會設法繞過它，而這本身就是治理失敗的表現——真正的問題是補償性控制的缺失，本來可以在人犯錯時攔住損害。討論進一步延伸到密碼問題：業界實際觀察顯示，人工創建的密碼約有一半是「季節/月份+年份+感嘆號」的固定模式，連政府機構也不例外。節目也觸及供應鏈攻擊——另一起事件中攻擊者入侵了某代碼托管平台的原始碼，只要摸清倉庫運作方式，就可能在更新時悄悄植入惡意代碼。軟體物料清單（SBOM）雖是改善供應鏈透明度的工具，但其價值完全取決於企業能提供的資訊品質——現實中很多企業甚至不清楚自己的代碼在哪裡編譯、開發人員身在何處，SBOM 的代碼來源欄位往往是空白的。

第三個故事是 L0pht 1998 年國會聽證的 28 週年回顧。當年他們警告的核心問題——身份驗證薄弱、通訊協議未加密、基礎設施無人問責——後來成了此後 30 年各類數據洩露的藍本。28 年後這些問題依然存在，只是換了新的技術外衣。嘉賓承認我們有過真正的進步，例如 RPKI 的引入基本上解決了 BGP 路由劫持問題；但除此之外，底層循環並未打破。最根本的癥結，是「安全從業者知道該做什麼」與「決策者真正採取行動」之間的認知鴻溝。嘉賓給出的解方是溝通語言的轉化——安全人員不應說「不行」，而應說「怎麼辦」；必須用決策者真正在意的業務語言表達安全的價值，讓安全成為業務加速器而非障礙。人才培育同樣被視為最迫切的課題：行業長期裁撤初級職位，資深專家斷層，組織內部的經驗知識白白流失，重蹈覆轍只是換了個新名字。

---