TL;DR:
同一个AI,两种画风:这边5秒从Linux内核里刨出个15年没人发现的Bug,研究员喜提9万美元;那边因为一个车牌录错数字,记者倒车被四辆警车怼脸。AI到底是功臣还是坑货?答案全看输入的是代码还是笔误。
想象一下:你开着一辆15.5万美元的豪车去退货,刚倒出车位两英尺,四辆警车从四个方向飞驰而来,把你和妻子团团围住。警察手按枪柄,大喊:“下车!”你高举双手,一脸懵圈——明明什么都没干,却成了偷车嫌犯。这出“警匪大片”的导演,不是别人,是2000英里外一次键盘敲错,外加一套永不休息的AI摄像头网络。1
几乎同一时间,另一个AI正安静地扫描着Linux内核代码。几秒钟后,它发现了一个人类15年都没注意到的致命漏洞。任何普通用户都能利用它,在短短5秒内拿到系统最高权限——root。23
同样是“识别模式,自动判断,触发行动”,一个AI在补天,一个AI在坑人。这就是今天的故事。
5秒拿到root!AI挖出藏了15年的“幽灵锁”
先讲让人提气的。
前不久,安全公司Nebula Security用他们自研的AI漏洞挖掘工具VEGA,逮到了一个代号 GhostLock(CVE-2026-43499)的Linux内核漏洞。这货2011年就被写进了内核,此后几乎所有主流发行版都默认带着它,却始终无人察觉。3
它藏在哪里?简单说,是内核里的一个清理函数“认错了人”。
内核的锁管理机制中有一个叫 remove_waiter() 的函数,专门负责把等待锁的线程排队记录清干净。最开始,它只处理一种情况:“谁排的队,谁自己来销号”。后来内核增加了新玩法:一个线程可以替另一个“睡着”的线程去排队。问题是,清理函数还是老脑筋——它把“代办人”的记录清掉了,却没碰真正睡着那个线程的记录。
那个睡着的线程手里还攥着一张“小纸条”,上面写着“我的排队信息在这里”。等它一醒,这块内存被收回给别人用了,但纸条还在,指向一块已经易主的内存——这就是 悬空指针。攻击者可以往这块内存里塞伪造数据,骗过内核,最终拿到root。
Nebula把漏洞做成了一条97%稳定的提权链。在测试机上,从一个普通用户到root,大约只要5秒。凭这个成果,Google KernelCTF奖励了他们92337美元。2 多家安全媒体,如Meteora Web4和51CTO5,也对此进行了报道。
更讽刺的是,内核自家的安全检查机制lockdep完全没抓到它。因为它只检查锁有没有被人持有,却不检查这把锁是不是该由你来清理。锁对了,人错了,检查照样过。
一个十几年前的误用,被一步步放大,最后变成对整台机器的完全掌控。而这个致命的“盲点”,最终被一个AI工具揪了出来。
一个笔误引发的“警匪大片”:记者倒车被四辆警车包围
说完“补天”的故事,再看另一边。
汽车记者Joel Feder的遭遇,完美诠释了什么叫“人在家中坐,锅从天上来”。1
那天他开着借来的路虎去退货,倒车刚出车位,四辆警车从四个方向堵死,无人机在天上盘旋。警察冲他大叫:“你带枪了吗?下车!”一切只因他的车牌被Flock系统误判为失窃车牌。
真相是什么?真正被报失的车牌是“34 03 DTM”,但当它被录入全国失窃数据库时,中间的小号“03”被漏掉了,只记成“34 DTM”。而Feder的测试车车牌是“34 10 DTM”,由于新泽西厂商牌照格式特殊,中间数字极小,Flock的AI摄像头根本没读到“10”,只认出“34 DTM”,便开始向沿途警局报警。
Flock的摄像头每月要扫描约200亿次车牌。一次发生在洛杉矶的录入笔误,就这样被这张覆盖全国的识别网络接力放大,从加州传到明尼苏达,最后变成四辆警车、一架无人机,以及整整一个小时的紧张对峙。
警察告诉Feder,那一周明尼苏达还有另外四辆相同格式的厂商牌照车也在被追踪,他只是第一个被堵住的。临走时警察撂了一句:
“你算走运,这是在普利茅斯。要是在明尼阿波利斯,他们绝对是拔枪冲上来的。”
(翻译:知足吧,没给你直接拔枪算不错了。)
Feder后来说:“人会犯错,这很正常,但它被一套全国性的监控系统放大了。”——AI放大错误,这波很真实。 Flock的AI监控系统也因此在社交平台引发大量讨论,视频和帖子热度不低67。
乘号效应:AI让人类的错误加速狂奔
把两件事放在一起看,反差之大,让人深思。
在GhostLock的故事里,AI读的是真实的内核代码,它挖出了真问题,让世界更安全。在Flock的故事里,AI拿到的输入本身就是错的,它便忠实地把错误执行下去,而且比任何人类警员都更快、更广。
所以Flock事件的责任,不能简单归咎于“AI犯错”。错的输入是人录进去的,该有的人工复核是人省掉的。AI只是把两头的疏忽,用机器的速度和规模,成倍地执行下去。
它就像一个 乘号。乘号本身没有错,但如果前面的数字是负数,结果就会坏得彻底。
真正让人不安的,是Feder的遭遇正在越来越多的领域悄悄上演。如今AI正挤进安全、执法、金融这些高风险决策链。它确实能发现人类漏掉的漏洞,这是真本事;但它也会把人类的错误规模化,这是真风险。
这两件事,是一枚硬币的两面。
AI时代最大的漏洞,也许不在代码里
GhostLock告诉我们,AI已经拥有超越人类逐行审查的潜力,未来的漏洞猎杀,或许不再靠人一行行读代码。
Flock则提醒我们,关键系统里那道人工复核的关卡,一个都不能省。
真正该问的,不是AI会不会犯错——它当然会——而是它犯错时,还有没有一个人能及时喊停。
AI时代最大的漏洞,也许已经不在代码里,而在我们把最终判断权交出去的那一刻。
引用
-
How Flock Cameras Wrongly Tracked Me For Days Over Stolen Plates and Sent Police After Me · The Drive · Joel Feder · 2026/7/13 · 检索2026/7/13 ↩︎ ↩︎
-
AI Found a Root Bug in Linux That Everyone Missed for 15 Years · WIRED · 2026/7/11 · 检索2026/7/13 ↩︎ ↩︎
-
IonStack Part 2: GhostLock - CVE-2026-43499 · Nebula Security · 2026/7/7 · 检索2026/7/13 ↩︎ ↩︎
-
AI Discovers Linux Kernel Bug Hidden for 15 Years · Meteora Web Agency · 2026/7/11 · 检索2026/7/13 ↩︎
-
GhostLock:一个潜伏在Linux发行版长达15年的栈-UAF漏洞 · 51CTO · 2026/7/10 · 检索2026/7/13 ↩︎
-
Vandals target AI powered surveillance cameras · YouTube · 检索2026/7/13 ↩︎
-
AI surveillance company Flock Safety is aggressively ... · Instagram · 检索2026/7/13 ↩︎