AI智能体花1000美元挖出21个零日漏洞——自动化安全时代真的来了

2026-06-07 | 点滴安全

2026年6月的第一周，安全行业被两件事同时刷屏。

一家名为depthfirst的安全初创公司宣布，其自主AI安全智能体在FFmpeg——这个几乎存在于所有视频处理软件底层的开源媒体库——中发现了21个此前完全未知的零日漏洞。整场”漏洞狩猎”的成本？大约1000美元。与此同时，Google发布了Chrome 149版本，一次性修补了429个安全漏洞，创下了Chrome历史上单次修补数量的最高纪录。

这两件事在时间上的巧合并非偶然。它们共同揭示了一个正在加速的趋势：AI正在以前所未有的速度和规模发现安全漏洞，而整个安全生态正在被这种新的”生产效率”倒逼着加速运转。对于网络安全从业者来说，这既是好消息，也是坏消息。好消息是更多的漏洞能被发现了，坏消息是你得更快地修复它们。

FFmpeg——藏在每个视频背后的”定时炸弹”

先说说FFmpeg。如果你在手机上看过视频、在浏览器里播放过直播、或者在电脑上转换过视频格式，那么你几乎100%接触过FFmpeg。这是一个拥有约150万行C代码的开源媒体库，从YouTube到Netflix，从安防摄像头到视频会议软件，FFmpeg几乎无处不在。

depthfirst的AI智能体对这150万行代码进行了全面的自动化扫描，产出了21个确认的零日漏洞，每一个都附带有可复现的概念验证（PoC）输入。这些漏洞主要集中在堆溢出和栈溢出，涉及从TS解复用器到VP9解码器的多个组件。

最令人震惊的是这些漏洞的”年龄”。其中一个栈溢出漏洞位于服务描述表（service-description-table）代码中，可以追溯到2003年——也就是说，它在代码库里静静地躺了23年，直到被AI发现。depthfirst目前已公布了9个CVE编号（CVE-2026-39210至CVE-2026-39218），其余漏洞虽已修复但尚未分配编号。

这不是AI第一次在FFmpeg中发现漏洞。去年Google的Big Sleep智能体就曾发现过一批FFmpeg漏洞，Anthropic的Mythos模型也曾以约1万美元的成本挖出一个存在了16年的H.264漏洞。而就在几天前，另一个自主AI工具还在Redis中发现了一个存在超过两年的认证RCE漏洞。

Chrome 429——单次修补纪录背后的AI阴影

几乎同一时间，Google推出了Chrome 149，一口气修补了429个安全漏洞。这个数字本身就是Chrome历史上单次发布中的最高纪录。其中超过100个被评为”严重”或”高危”级别，主要类型是释放后使用（use-after-free）和输入验证不充分。

最严重的漏洞是CVE-2026-10881（CVSS评分9.6），这是ANGLE图形引擎中的一个越界读写漏洞。攻击者可以通过精心构造的网页突破Chrome沙箱，在宿主系统上执行任意代码。Google为这个漏洞支付了9.7万美元的赏金。

值得注意的是，在这大约90个高危漏洞中，只有10个来自外部研究人员，22个严重漏洞中有19个是Google自己发现的。Google虽然没有明确将这429个漏洞与AI直接关联，但它今年4月对漏洞赏金计划进行了一次重大改革——原因正是AI生成报告的大量涌入。新政策要求提交简洁的复现步骤，而非AI惯于产出的冗长报告。

AI找漏洞很便宜，修漏洞很昂贵

这两起事件暴露出安全行业面临的一个核心矛盾：发现漏洞的成本正在急剧下降，但修复和部署补丁的成本并没有。

AI可以在几个小时内扫描上百万行代码并找到数十个漏洞，但验证这些报告、开发修复方案、进行回归测试、发布补丁、并确保用户及时更新——所有这些工作仍然需要大量的人力。更关键的是，FFmpeg被广泛嵌入在媒体处理流水线、Python包、容器镜像和各种设备固件中，单是找到所有包含漏洞版本的FFmpeg副本就是一项巨大的工程。

对于企业安全团队来说，这意味着补丁管理的节奏必须加速。自动更新机制应该被尽可能启用，依赖库的升级不应该被视为”常规维护”而拖延。特别是涉及FFmpeg的系统，任何处理不可信RTSP或AV1-over-RTP输入的组件都应被优先处理。

从”人找漏洞”到”机器找漏洞”的范式转变

从更大的视角来看，这标志着安全研究范式的根本转变。过去发现一个零日漏洞需要安全研究员数周甚至数月的手工逆向分析，现在一个AI智能体花费1000美元就能找到21个。而且AI不受疲劳影响，可以7×24小时不间断地扫描代码。

一项2月份发表的研究表明，AI智能体能够复现超过一半的100个真实Linux内核N日漏洞的概念验证，表现甚至超过了传统的模糊测试（fuzzing）。这说明AI在漏洞发现领域已经不再只是辅助工具，而是正在成为主力。

但同时我们也需要警惕”漏洞通胀”的问题。当AI能够大规模发现漏洞时，安全团队面临的压力会成倍增加。如果没有相应的自动化修复和部署工具，企业可能陷入”发现得多但修不过来”的困境。安全建设的重心需要从”发现更多漏洞”转向”更快地消除漏洞”。

安全的新常态

AI驱动的漏洞发现正在成为网络安全的新常态。对于FFmpeg用户来说，立即检查并升级到最新版本是当务之急。对于Chrome用户来说，确认浏览器已自动更新至149.0.7827.53或更高版本即可。

对于企业安全团队来说，现在需要重新评估自己的漏洞管理流程：你的补丁周期是否足以应对AI加速的漏洞发现节奏？你的依赖管理是否覆盖了所有嵌套的第三方库？你对AI生成报告的筛选机制是否建立？

AI正在改变安全攻防的游戏规则，但最终决定安全的，不是谁先发现漏洞，而是谁先消除漏洞。

参考来源：The Hacker News、depthfirst、Google Chrome Releases 本文由点滴安全（www.dripsafe.cn）原创发布