五秒挖出15年Linux漏洞,AI却让无辜记者成了偷车嫌犯
一个AI工具挖出了藏在Linux里15年的致命漏洞另一个AI却因为一个被录错的数字让四辆警车把无辜记者当成盗车贼围了起来。「你带枪了吗下车」一个普通的周日下午汽车记者Joel Feder开着一辆15.5万美元的Range Rover去退货倒车刚出车位两英尺四辆警车从四个方向飞驰而来把他和妻子团团围住。警方手按枪柄如临大敌。2026年6月28日12点21分警方执法记录仪拍下Feder被围堵的一刻。他的车牌被Flock系统误判为一块失窃车牌。图源Joel Feder / Instagram警察跳下车冲他大叫这种情形很容易迅速恶化因此Feder只得听从命令双手高举下了车。他成了一名的偷车嫌犯。可他根本没偷车。让他被当成贼的是2000英里外一次简单的录入错误外加一套永不休息的AI摄像头网络。就在几乎同一时间另一个AI替人类挖出了藏在Linux内核里整整15年、几乎所有发行版都中招的一个致命漏洞。同样是「识别模式自动判断触发行动」一个AI在替人类补漏一个AI差点害人这就是今天我们要说的故事。AI挖出15年老漏洞5秒拿到root先说AI替人类补漏这件事。前不久安全公司Nebula Security披露他们用AI驱动的漏洞挖掘工具VEGA找到了一个代号GhostLock的Linux内核漏洞CVE-2026-43499。2026年7月7日Nebula Security公开GhostLockCVE-2026-43499技术报告称由AI工具VEGA发现横跨2011年以来几乎所有Linux发行版。图源Nebula Security这个漏洞已经潜伏了15年。它2011年就被引入自那以后几乎每一个主流Linux发行版都默认带着它却始终没人发现。这意味着全世界跑着数不清的服务器、云主机、容器底座上都埋着这颗雷。它有多容易引爆攻击者不需要任何特殊权限也不需要什么罕见配置只靠普通的线程调用就能一步步爬到最高权限甚至逃出容器。Nebula把它做成了一条97%稳定的提权链在测试机上从一个普通用户到root大约只要5秒。凭这个成果Google的KernelCTF奖励了他们92337美元。「GhostLockCVE-2026-43499提权演示一个普通用户运行漏洞利用程序几秒后终端回显uid0(root)直接拿到最高权限。视频源Nebula Security」这个漏洞藏在Linux内核的锁管理机制里说白了是内核「认错了人」。先打个比方。内核里有一个叫remove_waiter()的清理函数专门负责一件事:一个线程排队等锁等到了或者不等了就把它留下的排队记录清干净。它当初只考虑了最简单的一种情况——谁排的队谁自己来销号。所以它默认「现在站在窗口前的这个线程就是要销号的那个」每次都照着「当前线程」去清。在自己排队、自己销号的年代这套假设一直没出过错。可后来内核多了一种新玩法一个线程可以替另一个「正在睡觉」的线程去排队——所谓睡觉就是它在等锁时被挂起、让出了CPU停在原地等人唤醒。麻烦就出在这真正排队的那个线程睡着了站在窗口前销号的其实是个「代办的人」。清理函数还是老脑筋把「代办的人」的记录清掉了却没动那个真正在排队、真正睡着的线程。问题是那个睡着的线程手里还攥着一张写着「我的排队信息在这里」的纸条这个纸条指向的是它自己的一小块临时内存(也就是「栈」线程用完就会归还的那种)。等它一睡醒、从系统调用里返回这块内存立刻被归还、被别的数据占用了。可那张纸条还在还指着这块已经易主的内存。这就是所谓的悬空指针一个还在被信任、却已经指向「废弃且被别人占用」的内存的指针。use-after-free漏洞根子都在这。GhostLock利用链示意图三个线程waiter、owner、consumer制造死锁循环触发-EDEADLK回滚留下悬空指针随后攻击者伪造内核结构、实现受控写入最终劫持控制流拿到root。图源Nebula Security更讽刺的是内核自己的安全检查机制lockdep完全没抓到它。原因很简单lockdep只检查「有没有人持有这把锁」却不检查「这把锁是不是属于你该清理的那个线程」。锁对了人错了检查也过了。就是这么一个十几年前的误用被一步步放大最后变成了对整台机器的完全掌控。攻击者拿到那个悬空指针后可以向它指向的已释放内存里喷射伪造数据骗内核把它当成合法结构读取借此实现受控写入进而劫持内核函数表最终拿到root。虽然这次是AI辅助工具帮人类研究员找到了这处沉睡15年的死角但它揭露了一个惊人的现实过去要靠顶尖专家逐行读代码、凭直觉才可能碰到的问题如今自动化工具开始成规模地翻出来。就在2026年一连串Linux提权漏洞被陆续曝光其中好几个都是自动化工具找到的。它们几乎都藏在最古老、被用得最多、却多年没人重读过的内核角落里一直安然无事。AI把一个笔误变成了全国追捕回到开头Feder在停车场的那次惊魂。事后他才拼出事件的前因后果。真正被报失的车牌是34 03 DTM可当它被录进全国失窃数据库NCIC时中间那个小号的「03」被漏掉了只记成34 DTM。就因为少了两个数字一切就此走偏。而Feder这辆测试车的车牌是34 10 DTM。由于新泽西厂商牌照格式特殊中间数字字体极小Flock的AI摄像头根本没读到那个小数字只认出「34 DTM」便开始向沿途所有警局报警。警方出示的Flock摄像头抓拍画面车牌读作34 10 DTM中间「10」字号极小。系统只认出「34 DTM」便触发报警。图源Joel Feder / The DriveFlock的摄像头每月要扫过约200亿次车牌。一次发生在洛杉矶的录入笔误就这样被一张覆盖全国的自动识别网络接力放大从加州传到明尼苏达最后变成四辆警车、一架无人机以及一小时的紧张对峙。警察全程手按枪套但始终没有拔枪。更狠的是警察告诉Feder那一周明尼苏达还有另外四辆挂着相同格式厂商牌照的车也在被追踪他只是第一个被警察堵住的。临走时警察撂下一句话「你算走运这是在普利茅斯。要是在明尼阿波利斯他们绝对是拔枪冲上来的。」「人会犯错这很正常」Feder后来说「但它被一套全国性的监控系统放大了。」他还写道红绿灯上的摄像头正在追踪我们的车、我们的设备、我们的宠物甚至我们本人而这还只是开始下一步它们可能被装上孩子的校车。你偷没偷车根本不重要一旦这些系统盯上你事情只会朝一个方向走。Feder的话几乎就是整个AI安全时代的一个注脚。它能比人更快找错也能比人更快闯祸把两件事放在一起看反差之强不由让人深思。一面AI发现了人类15年没发现的漏洞让世界更安全另一面AI放大了一次录入错误把一个无辜者推到了四辆警车面前。可它们背后的逻辑是相同的区别只在于输入端是什么。在GhostLock那个故事中AI读的是真实的内核代码它挖出了真问题而在Flock这个故事中AI拿到的输入本身就是错的它便忠实地把错误执行下去而且比任何人类警员都更快、更广。所以Flock这件事的责任还不能简单归咎于「AI犯错」。错的输入是人录进去的该有的人工复核是人省掉的AI只是把这两头的疏忽用机器的速度和规模成倍执行了下去。它就像一个乘号。乘号本身没有错可它前面的数字一旦是负的结果就会成倍地坏下去。真正让人不安的是Feder的遭遇正在越来越多的领域悄悄上演。AI时代最大的漏洞也许不在代码里如今AI正挤进安全、执法、金融这些高风险决策链。它确实能发现人类漏掉的漏洞这是真本事但它也会把人类的错误规模化这是真风险。这两件事是一枚硬币的两面。一台Flock车牌识别摄像头架在路口红绿灯上方的立柱上后方黑色方块是它的太阳能板。这类设备已铺设在全美数千个社区。图源Frank W. Lewis/Signal ClevelandGhostLock的故事告诉我们AI已经拥有超越人类逐行审查的潜力未来的漏洞猎杀或许不再靠人一行行读代码。而Flock正相反它提醒我们关键系统里那道人工复核的关卡一个都不能省。真正该问的不是AI会不会犯错——它当然会——而是它犯错时还有没有一个人能及时喊停。AI时代最大的漏洞也许已经不在代码里而在我们把最终判断权交出去的那一刻。

相关新闻

PIC18LF45K22+CMT-8540S-SMT嵌入式音频方案解析

PIC18LF45K22+CMT-8540S-SMT嵌入式音频方案解析

1. 为什么选择PIC18LF45K22CMT-8540S-SMT组合在嵌入式音频开发领域,硬件选型往往需要在成本、功耗和性能之间寻找平衡点。PIC18LF45K22微控制器搭配CMT-8540S-SMT音频模块的方案,恰好满足了这种平衡需求。这套组合的核心优势在于:超低功耗特性…

2026/7/13 13:42:16阅读更多 →
以太网完整分步详解

以太网完整分步详解

前置说明 全部内容为计算机网络标准教材 + IEEE 官方以太网规范内容,无猜测,知识点可溯源;无代码、图片、统计数据,无需额外来源标注。 一、第一步:以太网到底是干什么用的? 1. 核心定义溯源 以太网(Ethernet)是IEEE 802.3 标准定义的有线局域网(LAN)通信技术标准…

2026/7/13 13:42:16阅读更多 →
MyComputerManager技术深度解析:WPF桌面应用的Windows Shell扩展管理架构创新

MyComputerManager技术深度解析:WPF桌面应用的Windows Shell扩展管理架构创新

MyComputerManager技术深度解析:WPF桌面应用的Windows Shell扩展管理架构创新 【免费下载链接】MyComputerManager 管理“此电脑”里删不掉的流氓“快捷方式”(包括侧边栏),同时可自己添加这类“快捷方式” 项目地址: https://g…

2026/7/13 13:42:16阅读更多 →
重新定义音频可视化:audioMotion-analyzer如何革新实时频谱分析体验

重新定义音频可视化:audioMotion-analyzer如何革新实时频谱分析体验

重新定义音频可视化:audioMotion-analyzer如何革新实时频谱分析体验 【免费下载链接】audioMotion-analyzer High-resolution real-time graphic audio spectrum analyzer JavaScript module with no dependencies. 项目地址: https://gitcode.com/gh_mirrors/au/…

2026/7/13 16:57:43阅读更多 →
Nemotron-3企业级部署方案:构建可扩展的内容安全审核平台

Nemotron-3企业级部署方案:构建可扩展的内容安全审核平台

Nemotron-3企业级部署方案:构建可扩展的内容安全审核平台 【免费下载链接】Nemotron-3-Content-Safety 项目地址: https://ai.gitcode.com/hf_mirrors/nvidia/Nemotron-3-Content-Safety 在当今AI应用快速发展的时代,内容安全审核已成为企业AI系…

2026/7/13 16:57:43阅读更多 →
从ONNX到NPU部署:Phi-3-mini-128k-instruct_rai_1.7.1_npu_16K全流程实践指南

从ONNX到NPU部署:Phi-3-mini-128k-instruct_rai_1.7.1_npu_16K全流程实践指南

从ONNX到NPU部署:Phi-3-mini-128k-instruct_rai_1.7.1_npu_16K全流程实践指南 【免费下载链接】Phi-3-mini-128k-instruct_rai_1.7.1_npu_16K 项目地址: https://ai.gitcode.com/hf_mirrors/amd/Phi-3-mini-128k-instruct_rai_1.7.1_npu_16K Phi-3-mini-128…

2026/7/13 16:57:43阅读更多 →
【无人机】基于MATLAB的低空无人机地面控制站具有遥测仪表板、电池分析、GPS 跟踪、基于 AI 的任务评分和自动报告生成功能

【无人机】基于MATLAB的低空无人机地面控制站具有遥测仪表板、电池分析、GPS 跟踪、基于 AI 的任务评分和自动报告生成功能

✅作者简介:热爱科研的Matlab仿真开发者,擅长毕业设计辅导、数学建模、数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。 🍎 往期回顾关注个人主页:Matlab科研工作室 👇 关注我领取海量matlab电子书…

2026/7/13 16:57:43阅读更多 →
【无人机通信】实际地图下的无人机中继系统性能分析:覆盖、可靠性与资源分配附Matlab仿真

【无人机通信】实际地图下的无人机中继系统性能分析:覆盖、可靠性与资源分配附Matlab仿真

✅作者简介:热爱科研的Matlab仿真开发者,擅长毕业设计辅导、数学建模、数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室👇 关注我领取海量matlab电子书和…

2026/7/13 16:57:43阅读更多 →
Windows激活终极指南:3分钟免费激活Windows和Office的完整教程

Windows激活终极指南:3分钟免费激活Windows和Office的完整教程

Windows激活终极指南:3分钟免费激活Windows和Office的完整教程 【免费下载链接】KMS_VL_ALL_AIO Smart Activation Script 项目地址: https://gitcode.com/gh_mirrors/km/KMS_VL_ALL_AIO 还在为Windows系统激活而烦恼吗?每次开机看到激活提醒&…

2026/7/13 16:52:42阅读更多 →
VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异当你在VSCode中启动一个新的TypeScript项目时,第一个技术决策往往从安装方式开始。这个看似简单的选择——全局安装还是项目本地安装——实际上会深刻影响你的开发流程、团队协作和…

2026/7/13 4:47:19阅读更多 →
智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手 【免费下载链接】zhihuishu 智慧树刷课插件,自动播放下一集、1.5倍速度、无声 项目地址: https://gitcode.com/gh_mirrors/zh/zhihuishu 智慧树刷课插件是一款专为智慧树在线教育平台设计的Chrome浏…

2026/7/13 0:50:34阅读更多 →
Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案 【免费下载链接】WorkshopDL WorkshopDL - The Best Steam Workshop Downloader 项目地址: https://gitcode.com/gh_mirrors/wo/WorkshopDL 你是否在GOG或Epic Games Store购买了心仪的游戏…

2026/7/13 4:52:09阅读更多 →
卡梅德生物技术快报|蛋白质分离纯化:肠激酶可溶性原核表达 + 两步层析全参数|标准化蛋白质分离纯化 SOP

卡梅德生物技术快报|蛋白质分离纯化:肠激酶可溶性原核表达 + 两步层析全参数|标准化蛋白质分离纯化 SOP

研究痛点提出(提出问题)重组肠激酶是融合标签切除核心工具酶,当前原核表达体系存在三大标准化难题,直接阻碍可复现的蛋白质分离纯化流程搭建:Trx、GST、单 SUMO 标签融合产物绝大多数为包涵体,沉淀占比超 9…

2026/7/13 0:04:58阅读更多 →
语音转文字工具AsrTools:让音频整理变得简单高效

语音转文字工具AsrTools:让音频整理变得简单高效

语音转文字工具AsrTools:让音频整理变得简单高效 【免费下载链接】AsrTools ✨ AsrTools: Smart Voice-to-Text Tool | Efficient Batch Processing | User-Friendly Interface | No GPU Required | Supports SRT/TXT Output | Turn your audio into accurate text …

2026/7/13 0:04:58阅读更多 →
Palworld存档编辑完全掌握:从零开始实现游戏数据可视化修改

Palworld存档编辑完全掌握:从零开始实现游戏数据可视化修改

Palworld存档编辑完全掌握:从零开始实现游戏数据可视化修改 【免费下载链接】palworld-save-tools Tools for converting Palworld .sav files to JSON and back 项目地址: https://gitcode.com/gh_mirrors/pa/palworld-save-tools 你是否曾经想要调整Palwor…

2026/7/13 0:04:58阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/13 4:21:17阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/13 4:08:53阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/12 21:43:43阅读更多 →