【AI 不是制造新漏洞，而是把旧隐患加速暴露在阳光下】

快速阅读：AI 没有制造新漏洞，它正在对既有缺陷进行加速扫描。这更像是一场大规模的系统审计，让原本隐匿在 Jira 后台的低优先级问题重新浮出水面。

---

那些被 AI 揪出来的漏洞一直都在。它们就像是运行了数年的内存泄漏，没人察觉，直到监控工具终于触发了告警。有网友提到，很多所谓的“新发现”其实早在几年前就躺在开发者的待办列表里。

不过，这种变化不仅仅是扫描频率的提升。AI 引入了新的攻击面，比如 Agent、提示词注入和模糊的权限边界。这有点像给操作系统增加了全新的插件模块，却没同步更新访问控制列表。旧漏洞在加速暴露，新漏洞也在随之产生。

有观点认为，这些漏洞可能早已被某些机构利用。如果这一切是真的，那些掌握 0-day 库的国家级安全机构现在的处境会很尴尬，除非他们手里握着不依赖漏洞的后门。

既然发现速度变快了，修复速度能跟上吗？

x.com/pmarca/status/2042383785359200580