![]()
新智元報(bào)道
![]()
【新智元導(dǎo)讀】一個(gè)AI工具挖出了藏在Linux里15年的致命漏洞,另一個(gè)AI卻因?yàn)橐粋€(gè)被錄錯(cuò)的數(shù)字,讓四輛警車把無辜記者當(dāng)成盜車賊圍了起來。
「你帶槍了嗎?下車!」
一個(gè)普通的周日下午,汽車記者Joel Feder開著一輛15.5萬美元的Range Rover去退貨,倒車剛出車位兩英尺,四輛警車從四個(gè)方向飛馳而來,把他和妻子團(tuán)團(tuán)圍住。
警方手按槍柄,如臨大敵。
![]()
2026年6月28日12點(diǎn)21分,警方執(zhí)法記錄儀拍下Feder被圍堵的一刻。他的車牌被Flock系統(tǒng)誤判為一塊失竊車牌。(圖源:Joel Feder / Instagram)
警察跳下車沖他大叫,這種情形很容易迅速惡化,因此,F(xiàn)eder只得聽從命令,雙手高舉下了車。
他成了一名的偷車嫌犯。
可他根本沒偷車。讓他被當(dāng)成賊的,是2000英里外一次簡單的錄入錯(cuò)誤,外加一套永不休息的AI攝像頭網(wǎng)絡(luò)。
就在幾乎同一時(shí)間,另一個(gè)AI替人類挖出了藏在Linux內(nèi)核里整整15年、幾乎所有發(fā)行版都中招的一個(gè)致命漏洞。
同樣是「識別模式,自動判斷,觸發(fā)行動」,一個(gè)AI在替人類補(bǔ)漏,一個(gè)AI差點(diǎn)害人,這就是今天我們要說的故事。
AI挖出15年老漏洞
5秒拿到root
先說AI替人類補(bǔ)漏這件事。
前不久,安全公司Nebula Security披露,他們用AI驅(qū)動的漏洞挖掘工具VEGA,找到了一個(gè)代號GhostLock的Linux內(nèi)核漏洞(CVE-2026-43499)。
![]()
2026年7月7日,Nebula Security公開GhostLock(CVE-2026-43499)技術(shù)報(bào)告,稱由AI工具VEGA發(fā)現(xiàn),橫跨2011年以來幾乎所有Linux發(fā)行版。(圖源:Nebula Security)
這個(gè)漏洞,已經(jīng)潛伏了15年。
它2011年就被引入,自那以后,幾乎每一個(gè)主流Linux發(fā)行版都默認(rèn)帶著它,卻始終沒人發(fā)現(xiàn)。
這意味著:全世界跑著數(shù)不清的服務(wù)器、云主機(jī)、容器,底座上都埋著這顆雷。
它有多容易引爆?攻擊者不需要任何特殊權(quán)限,也不需要什么罕見配置,只靠普通的線程調(diào)用,就能一步步爬到最高權(quán)限,甚至逃出容器。
Nebula把它做成了一條97%穩(wěn)定的提權(quán)鏈,在測試機(jī)上,從一個(gè)普通用戶到root,大約只要5秒。憑這個(gè)成果,Google的KernelCTF獎勵了他們92337美元。
「GhostLock(CVE-2026-43499)提權(quán)演示:一個(gè)普通用戶運(yùn)行漏洞利用程序,幾秒后終端回顯uid=0(root),直接拿到最高權(quán)限。(視頻源:Nebula Security)」
這個(gè)漏洞藏在Linux內(nèi) 核的鎖管理機(jī)制里, 說白了,是內(nèi)核「認(rèn)錯(cuò)了人」 。
先打個(gè)比方。內(nèi)核里有一個(gè)叫remove_waiter()的清理函數(shù),專門負(fù)責(zé)一件事:一個(gè)線程排隊(duì)等鎖,等到了或者不等了,就把它留下的排隊(duì)記錄清干凈。
它當(dāng)初只考慮了最簡單的一種情況——誰排的隊(duì),誰自己來銷號。所以它默認(rèn)「現(xiàn)在站在窗口前的這個(gè)線程,就是要銷號的那個(gè)」,每次都照著「當(dāng)前線程」去清。
在自己排隊(duì)、自己銷號的年代,這套假設(shè)一直沒出過錯(cuò)。
可后來內(nèi)核多了一種新玩法:一個(gè)線程可以替另一個(gè)「正在睡覺」的線程去排隊(duì)——所謂睡覺,就是它在等鎖時(shí)被掛起、讓出了CPU,停在原地等人喚醒。
麻煩就出在這:真正排隊(duì)的那個(gè)線程睡著了,站在窗口前銷號的,其實(shí)是個(gè)「代辦的人」。
清理函數(shù)還是老腦筋,把「代辦的人」的記錄清掉了,卻沒動那個(gè)真正在排隊(duì)、真正睡著的線程。
問題是,那個(gè)睡著的線程手里,還攥著一張寫著「我的排隊(duì)信息在這里」的紙條,這個(gè)紙條指向的,是它自己的一小塊臨時(shí)內(nèi)存(也就是「棧」,線程用完就會歸還的那種)。
等它一睡醒、從系統(tǒng)調(diào)用里返回,這塊內(nèi)存立刻被歸還、被別的數(shù)據(jù)占用了。可那張紙條還在,還指著這塊已經(jīng)易主的內(nèi)存。
這就是所謂的懸空指針:一個(gè)還在被信任、卻已經(jīng)指向「廢棄且被別人占用」的內(nèi)存的指針。use-after-free漏洞,根子都在這。
![]()
GhostLock利用鏈?zhǔn)疽鈭D:三個(gè)線程(waiter、owner、consumer)制造死鎖循環(huán),觸發(fā)-EDEADLK回滾,留下懸空指針;隨后攻擊者偽造內(nèi)核結(jié)構(gòu)、實(shí)現(xiàn)受控寫入,最終劫持控制流拿到root。(圖源:Nebula Security)
更諷刺的是,內(nèi)核自己的安全檢查機(jī)制lockdep完全沒抓到它。
原因很簡單:lockdep只檢查「有沒有人持有這把鎖」,卻不檢查「這把鎖是不是屬于你該清理的那個(gè)線程」。
鎖對了,人錯(cuò)了,檢查也過了。
就是這么一個(gè)十幾年前的誤用,被一步步放大,最后變成了對整臺機(jī)器的完全掌控。
攻擊者拿到那個(gè)懸空指針后,可以向它指向的已釋放內(nèi)存里噴射偽造數(shù)據(jù),騙內(nèi)核把它當(dāng)成合法結(jié)構(gòu)讀取,借此實(shí)現(xiàn)受控寫入,進(jìn)而劫持內(nèi)核函數(shù)表,最終拿到root。
雖然這次是AI輔助工具幫人類研究員找到了這處沉睡15年的死角,但它揭露了一個(gè)驚人的現(xiàn)實(shí):
過去要靠頂尖專家逐行讀代碼、憑直覺才可能碰到的問題,如今自動化工具開始成規(guī)模地翻出來。
就在2026年,一連串Linux提權(quán)漏洞被陸續(xù)曝光,其中好幾個(gè)都是自動化工具找到的。
它們幾乎都藏在最古老、被用得最多、卻多年沒人重讀過的內(nèi)核角落里,一直安然無事。
AI把一個(gè)筆誤變成了全國追捕
回到開頭Feder在停車場的那次驚魂。
事后,他才拼出事件的前因后果。真正被報(bào)失的車牌是34 03 DTM,可當(dāng)它被錄進(jìn)全國失竊數(shù)據(jù)庫(NCIC)時(shí),中間那個(gè)小號的「03」被漏掉了,只記成34 DTM。
就因?yàn)樯倭藘蓚€(gè)數(shù)字,一切就此走偏。
而Feder這輛測試車的車牌是34 10 DTM。由于新澤西廠商牌照格式特殊,中間數(shù)字字體極小,F(xiàn)lock的AI攝像頭根本沒讀到那個(gè)小數(shù)字,只認(rèn)出「34 DTM」,便開始向沿途所有警局報(bào)警。
![]()
警方出示的Flock攝像頭抓拍畫面,車牌讀作34 10 DTM,中間「10」字號極小。系統(tǒng)只認(rèn)出「34 DTM」便觸發(fā)報(bào)警。(圖源:Joel Feder / The Drive)
Flock的攝像頭每月要掃過約200億次車牌。
一次發(fā)生在洛杉磯的錄入筆誤,就這樣被一張覆蓋全國的自動識別網(wǎng)絡(luò)接力放大,從加州傳到明尼蘇達(dá),最后變成四輛警車、一架無人機(jī),以及一小時(shí)的緊張對峙。警察全程手按槍套,但始終沒有拔槍。
更狠的是,警察告訴Feder,那一周明尼蘇達(dá)還有另外四輛掛著相同格式廠商牌照的車也在被追蹤,他只是第一個(gè)被警察堵住的。
臨走時(shí)警察撂下一句話:「你算走運(yùn),這是在普利茅斯。要是在明尼阿波利斯,他們絕對是拔槍沖上來的。」
「人會犯錯(cuò),這很正常,」Feder后來說,「但它被一套全國性的監(jiān)控系統(tǒng)放大了。」
他還寫道,紅綠燈上的攝像頭正在追蹤我們的車、我們的設(shè)備、我們的寵物,甚至我們本人,而這還只是開始,下一步它們可能被裝上孩子的校車。
你偷沒偷車根本不重要,一旦這些系統(tǒng)盯上你,事情只會朝一個(gè)方向走。
Feder的話,幾乎就是整個(gè)AI安全時(shí)代的一個(gè)注腳。
它能比人更快找錯(cuò)
也能比人更快闖禍
把兩件事放在一起看,反差之強(qiáng),不由讓人深思。
一面,AI發(fā)現(xiàn)了人類15年沒發(fā)現(xiàn)的漏洞,讓世界更安全;另一面,AI放大了一次錄入錯(cuò)誤,把一個(gè)無辜者推到了四輛警車面前。
可它們背后的邏輯是相同的,區(qū)別只在于輸入端是什么。
在GhostLock那個(gè)故事中,AI讀的是真實(shí)的內(nèi)核代碼,它挖出了真問題;而在Flock這個(gè)故事中,AI拿到的輸入本身就是錯(cuò)的,它便忠實(shí)地把錯(cuò)誤執(zhí)行下去,而且比任何人類警員都更快、更廣。
所以Flock這件事的責(zé)任,還不能簡單歸咎于「AI犯錯(cuò)」。
錯(cuò)的輸入是人錄進(jìn)去的,該有的人工復(fù)核是人省掉的,AI只是把這兩頭的疏忽,用機(jī)器的速度和規(guī)模,成倍執(zhí)行了下去。
它就像一個(gè)乘號。乘號本身沒有錯(cuò),可它前面的數(shù)字一旦是負(fù)的,結(jié)果就會成倍地壞下去。
真正讓人不安的,是Feder的遭遇,正在越來越多的領(lǐng)域悄悄上演。
AI時(shí)代最大的漏洞
也許不在代碼里
如今,AI正擠進(jìn)安全、執(zhí)法、金融這些高風(fēng)險(xiǎn)決策鏈。
它確實(shí)能發(fā)現(xiàn)人類漏掉的漏洞,這是真本事;但它也會把人類的錯(cuò)誤規(guī)模化,這是真風(fēng)險(xiǎn)。
這兩件事,是一枚硬幣的兩面。
![]()
一臺Flock車牌識別攝像頭架在路口紅綠燈上方的立柱上,后方黑色方塊是它的太陽能板。這類設(shè)備已鋪設(shè)在全美數(shù)千個(gè)社區(qū)。(圖源:Frank W. Lewis/Signal Cleveland)
GhostLock的故事,告訴我們AI已經(jīng)擁有超越人類逐行審查的潛力,未來的漏洞獵殺,或許不再靠人一行行讀代碼。
而Flock正相反:它提醒我們,關(guān)鍵系統(tǒng)里那道人工復(fù)核的關(guān)卡,一個(gè)都不能省。
真正該問的,不是AI會不會犯錯(cuò)——它當(dāng)然會——而是它犯錯(cuò)時(shí),還有沒有一個(gè)人能及時(shí)喊停。
AI時(shí)代最大的漏洞,也許已經(jīng)不在代碼里,而在我們把最終判斷權(quán)交出去的那一刻。
參考資料:
https://nebusec.ai/research/ionstack-part-2/
https://www.thedrive.com/news/how-flock-cameras-wrongly-tracked-me-for-days-over-stolen-plates-and-sent-police-after-me
https://www.untempled.com/guilhermen/art/ai-found-a-secret-computer-bug-hidden-for-15-years-plus-why-cops-chased-a-reporter-over-a-typo-cmrgwcw7o0001ky04qu4ubln8
編輯:元宇
![]()
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.