AI 还有一个安全问题

# AI 还有一个更底层的安全问题 来源：http://200sc.dev/posts/ai-security-apr-2026/ 我们都知道 MCP 在授权机制上有根本性缺陷，OpenClaw 及其同类工具把本地机器暴露给攻击者，整个 LLM 生态就是安全噩梦𐠒。现在又听说 Anthropic 的最新模型 Mythos 能一次性找出“所有软件的所有漏洞”，厉害到提前向所有重要人士开放，让他们先跑起来自保，以抵御即将蜂拥而至、手握 Mythos 的黑客大军。 但 AI 还有一个更底层、更结构性的安全问题。假设 Mythos 真的存在，用它在大规模开源项目里挖新漏洞的成本是“几万美元”量级。 那么，在闭源系统里找漏洞要花多少钱？肯定便宜得多：任何系统的安全深度，都与“曾看过、摸过它的人数”成正比。开源项目每多一个用户，就可能多一次错误配置，从而把隐患暴露出来；每多存活一年，就多一年被扫代码、被瞄改进、被挑毛病的机会。 闭源软件完全没有这些红利。使用者无法把故障直接映射到代码缺陷，层层客服又把用户和能看代码的工程师隔开，问题更难浮出水面。 除了拿工资的人，没人会随手翻它；而拿工资的人， famously 并不是“拿工资找幽灵漏洞”的。与其在暗处挖安全隐患，不如这周先把客户催的新功能做完。 你说闭源公司也买安全审计？确实，他们花大价钱请第三方把代码扫个底朝天！——可惜这只是安全秀。我本人就是“安全敏感型”工程师，内部文档里我记过几十条安全缺陷，盼着排期修，结果六支外部审计团队和市面上所有静态分析工具，一次又一次漏掉真正有趣的漏洞，只报些“int64 强转 int32”“CLI 参数能传进 API”之类的皮外伤。 这对软件意味着什么？意味着大型开源项目仍是值得托付的堡垒，也撕开了“薛定谔 AI 泡沫”的一道裂缝：如果 LLM 真能用“零花钱”挖漏洞，又如果 LLM 继续“零人工或极少人工”地批量产出代码，那么唯一安全的程序，就只能是“非 LLM 所写 + 经人类严格审计”——最符合这两条标准的，就是开源。 LLM 生成的代码天生更不安全：模型学的是“平均代码”即“带坑代码”，且缺乏人类级别的复核，只是靠模式匹配拼出能跑的结果；若 Mythos 真像 Anthropic 吹的那样神，所有 LLM codebase 就是一排排待宰的肥鸭。 --- (𐠒) 任何一天打开 HackerNews 首页都能找到佐证 **问：那我拿 Mythos 扫自己代码，确保没漏洞总行吧？** 答：Anthropic 现有的代码审查工具已经贵得离谱。若 Mythos 对外开放，价格比 Opus 4.7 再贵一个量级。黑客勒索你能赚几百万，当然有动力；可要说服管理层每次发版都花几万块跑后台扫描，“万一能堵住一个可能更贵的大洞”，在敏捷 + LLM 时代基本没戏——钱宁愿拿去堆新功能。 **问：那我直接让 Mythos 写代码，不就没漏洞了？** 答：就算更便宜，也未必安全。Anthropic 的演示用的是“专门调优的 prompt / 脚手架”逐行审计，而生成代码时的配置未必带同样输入。LLM 不会“思考”，只会按输入拼模式；一旦输入结构不同，其“安全分析”能力就无从谈起。 **问：要是 Mythos 只是炒作呢？** 答：那问题小一点，但仍是问题；LLM 代码的防御力依旧薄弱，只是攻击者得花更多人工去挖。 --- ## 我是谁 想联系我可发邮件至：[[email protected]](mailto:[email protected])