人工智能将彻底改变网络安全——研究人员该如何应对

作者: aeks | 发布时间: 2026-07-17 15:00 | 更新时间: 2026-07-17 15:00

学科分类: 控制科学与工程 网络空间安全 计算机科学与技术 软件工程

作者回顾了自己在计算机科学领域长期从事软件漏洞研究的经历:过去几十年,漏洞检测主要依赖研究人员的经验和直觉——他们需从大量程序崩溃中分辨哪些是普通故障、哪些可能被恶意利用。机器负责‘找bug’,人负责‘判轻重’。近年来,AI技术快速发展,推动网络安全进入新阶段:以模糊测试(fuzzer)为代表的自动化工具已升级为具备推理能力、能调用工具、开展实验的智能系统。这类AI不仅能生成代码,更能对崩溃报告进行初步分诊(triage),定位根本原因,评估是否可被攻击者利用,甚至给出修复方案。例如,今年早些时候,Mozilla公司利用前沿AI模型,在一次Firefox浏览器版本更新中就发现了271个漏洞并完成修补,远超其传统工具和人工团队过去一年每月的平均发现量。但AI也带来新问题:它生成的漏洞报告数量激增,已超出开发者人工审核能力。以Linux内核为例,其维护团队在2026年5月专门发布指引,规范AI辅助报告的提交方式,以应对重复报告泛滥现象。这并非说明维护者失职,而是揭示了一个现实:现有流程是为人工作业节奏设计的,而AI正以远超人类的速度产出结果,亟需建立新的协作机制与管理规范。

DOI: 10.1038/d41586-026-02214-z

标签: 人工智能安全 人机协同 模糊测试 漏洞挖掘 软件可靠性