![]()
新智元報道
![]()
【新智元導讀】一個AI工具挖出了藏在Linux里15年的致命漏洞,另一個AI卻因為一個被錄錯的數字,讓四輛警車把無辜記者當成盜車賊圍了起來。
「你帶槍了嗎?下車!」
一個普通的周日下午,汽車記者Joel Feder開著一輛15.5萬美元的Range Rover去退貨,倒車剛出車位兩英尺,四輛警車從四個方向飛馳而來,把他和妻子團團圍住。
警方手按槍柄,如臨大敵。
![]()
2026年6月28日12點21分,警方執法記錄儀拍下Feder被圍堵的一刻。他的車牌被Flock系統誤判為一塊失竊車牌。(圖源:Joel Feder / Instagram)
警察跳下車沖他大叫,這種情形很容易迅速惡化,因此,Feder只得聽從命令,雙手高舉下了車。
他成了一名的偷車嫌犯。
可他根本沒偷車。讓他被當成賊的,是2000英里外一次簡單的錄入錯誤,外加一套永不休息的AI攝像頭網絡。
就在幾乎同一時間,另一個AI替人類挖出了藏在Linux內核里整整15年、幾乎所有發行版都中招的一個致命漏洞。
同樣是「識別模式,自動判斷,觸發行動」,一個AI在替人類補漏,一個AI差點害人,這就是今天我們要說的故事。
AI挖出15年老漏洞
5秒拿到root
先說AI替人類補漏這件事。
前不久,安全公司Nebula Security披露,他們用AI驅動的漏洞挖掘工具VEGA,找到了一個代號GhostLock的Linux內核漏洞(CVE-2026-43499)。
![]()
2026年7月7日,Nebula Security公開GhostLock(CVE-2026-43499)技術報告,稱由AI工具VEGA發現,橫跨2011年以來幾乎所有Linux發行版。(圖源:Nebula Security)
這個漏洞,已經潛伏了15年。
它2011年就被引入,自那以后,幾乎每一個主流Linux發行版都默認帶著它,卻始終沒人發現。
這意味著:全世界跑著數不清的服務器、云主機、容器,底座上都埋著這顆雷。
它有多容易引爆?攻擊者不需要任何特殊權限,也不需要什么罕見配置,只靠普通的線程調用,就能一步步爬到最高權限,甚至逃出容器。
Nebula把它做成了一條97%穩定的提權鏈,在測試機上,從一個普通用戶到root,大約只要5秒。憑這個成果,Google的KernelCTF獎勵了他們92337美元。
「GhostLock(CVE-2026-43499)提權演示:一個普通用戶運行漏洞利用程序,幾秒后終端回顯uid=0(root),直接拿到最高權限。(視頻源:Nebula Security)」
這個漏洞藏在Linux內 核的鎖管理機制里, 說白了,是內核「認錯了人」 。
先打個比方。內核里有一個叫remove_waiter()的清理函數,專門負責一件事:一個線程排隊等鎖,等到了或者不等了,就把它留下的排隊記錄清干凈。
它當初只考慮了最簡單的一種情況——誰排的隊,誰自己來銷號。所以它默認「現在站在窗口前的這個線程,就是要銷號的那個」,每次都照著「當前線程」去清。
在自己排隊、自己銷號的年代,這套假設一直沒出過錯。
可后來內核多了一種新玩法:一個線程可以替另一個「正在睡覺」的線程去排隊——所謂睡覺,就是它在等鎖時被掛起、讓出了CPU,停在原地等人喚醒。
麻煩就出在這:真正排隊的那個線程睡著了,站在窗口前銷號的,其實是個「代辦的人」。
清理函數還是老腦筋,把「代辦的人」的記錄清掉了,卻沒動那個真正在排隊、真正睡著的線程。
問題是,那個睡著的線程手里,還攥著一張寫著「我的排隊信息在這里」的紙條,這個紙條指向的,是它自己的一小塊臨時內存(也就是「棧」,線程用完就會歸還的那種)。
等它一睡醒、從系統調用里返回,這塊內存立刻被歸還、被別的數據占用了。可那張紙條還在,還指著這塊已經易主的內存。
這就是所謂的懸空指針:一個還在被信任、卻已經指向「廢棄且被別人占用」的內存的指針。use-after-free漏洞,根子都在這。
![]()
GhostLock利用鏈示意圖:三個線程(waiter、owner、consumer)制造死鎖循環,觸發-EDEADLK回滾,留下懸空指針;隨后攻擊者偽造內核結構、實現受控寫入,最終劫持控制流拿到root。(圖源:Nebula Security)
更諷刺的是,內核自己的安全檢查機制lockdep完全沒抓到它。
原因很簡單:lockdep只檢查「有沒有人持有這把鎖」,卻不檢查「這把鎖是不是屬于你該清理的那個線程」。
鎖對了,人錯了,檢查也過了。
就是這么一個十幾年前的誤用,被一步步放大,最后變成了對整臺機器的完全掌控。
攻擊者拿到那個懸空指針后,可以向它指向的已釋放內存里噴射偽造數據,騙內核把它當成合法結構讀取,借此實現受控寫入,進而劫持內核函數表,最終拿到root。
雖然這次是AI輔助工具幫人類研究員找到了這處沉睡15年的死角,但它揭露了一個驚人的現實:
過去要靠頂尖專家逐行讀代碼、憑直覺才可能碰到的問題,如今自動化工具開始成規模地翻出來。
就在2026年,一連串Linux提權漏洞被陸續曝光,其中好幾個都是自動化工具找到的。
它們幾乎都藏在最古老、被用得最多、卻多年沒人重讀過的內核角落里,一直安然無事。
AI把一個筆誤變成了全國追捕
回到開頭Feder在停車場的那次驚魂。
事后,他才拼出事件的前因后果。真正被報失的車牌是34 03 DTM,可當它被錄進全國失竊數據庫(NCIC)時,中間那個小號的「03」被漏掉了,只記成34 DTM。
就因為少了兩個數字,一切就此走偏。
而Feder這輛測試車的車牌是34 10 DTM。由于新澤西廠商牌照格式特殊,中間數字字體極小,Flock的AI攝像頭根本沒讀到那個小數字,只認出「34 DTM」,便開始向沿途所有警局報警。
![]()
警方出示的Flock攝像頭抓拍畫面,車牌讀作34 10 DTM,中間「10」字號極小。系統只認出「34 DTM」便觸發報警。(圖源:Joel Feder / The Drive)
Flock的攝像頭每月要掃過約200億次車牌。
一次發生在洛杉磯的錄入筆誤,就這樣被一張覆蓋全國的自動識別網絡接力放大,從加州傳到明尼蘇達,最后變成四輛警車、一架無人機,以及一小時的緊張對峙。警察全程手按槍套,但始終沒有拔槍。
更狠的是,警察告訴Feder,那一周明尼蘇達還有另外四輛掛著相同格式廠商牌照的車也在被追蹤,他只是第一個被警察堵住的。
臨走時警察撂下一句話:「你算走運,這是在普利茅斯。要是在明尼阿波利斯,他們絕對是拔槍沖上來的。」
「人會犯錯,這很正常,」Feder后來說,「但它被一套全國性的監控系統放大了。」
他還寫道,紅綠燈上的攝像頭正在追蹤我們的車、我們的設備、我們的寵物,甚至我們本人,而這還只是開始,下一步它們可能被裝上孩子的校車。
你偷沒偷車根本不重要,一旦這些系統盯上你,事情只會朝一個方向走。
Feder的話,幾乎就是整個AI安全時代的一個注腳。
它能比人更快找錯
也能比人更快闖禍
把兩件事放在一起看,反差之強,不由讓人深思。
一面,AI發現了人類15年沒發現的漏洞,讓世界更安全;另一面,AI放大了一次錄入錯誤,把一個無辜者推到了四輛警車面前。
可它們背后的邏輯是相同的,區別只在于輸入端是什么。
在GhostLock那個故事中,AI讀的是真實的內核代碼,它挖出了真問題;而在Flock這個故事中,AI拿到的輸入本身就是錯的,它便忠實地把錯誤執行下去,而且比任何人類警員都更快、更廣。
所以Flock這件事的責任,還不能簡單歸咎于「AI犯錯」。
錯的輸入是人錄進去的,該有的人工復核是人省掉的,AI只是把這兩頭的疏忽,用機器的速度和規模,成倍執行了下去。
它就像一個乘號。乘號本身沒有錯,可它前面的數字一旦是負的,結果就會成倍地壞下去。
真正讓人不安的,是Feder的遭遇,正在越來越多的領域悄悄上演。
AI時代最大的漏洞
也許不在代碼里
如今,AI正擠進安全、執法、金融這些高風險決策鏈。
它確實能發現人類漏掉的漏洞,這是真本事;但它也會把人類的錯誤規模化,這是真風險。
這兩件事,是一枚硬幣的兩面。
![]()
一臺Flock車牌識別攝像頭架在路口紅綠燈上方的立柱上,后方黑色方塊是它的太陽能板。這類設備已鋪設在全美數千個社區。(圖源:Frank W. Lewis/Signal Cleveland)
GhostLock的故事,告訴我們AI已經擁有超越人類逐行審查的潛力,未來的漏洞獵殺,或許不再靠人一行行讀代碼。
而Flock正相反:它提醒我們,關鍵系統里那道人工復核的關卡,一個都不能省。
真正該問的,不是AI會不會犯錯——它當然會——而是它犯錯時,還有沒有一個人能及時喊停。
AI時代最大的漏洞,也許已經不在代碼里,而在我們把最終判斷權交出去的那一刻。
參考資料:
https://nebusec.ai/research/ionstack-part-2/
https://www.thedrive.com/news/how-flock-cameras-wrongly-tracked-me-for-days-over-stolen-plates-and-sent-police-after-me
https://www.untempled.com/guilhermen/art/ai-found-a-secret-computer-bug-hidden-for-15-years-plus-why-cops-chased-a-reporter-over-a-typo-cmrgwcw7o0001ky04qu4ubln8
編輯:元宇
![]()
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.