AI 找漏洞的速度，已经超过人类修复的速度了

谷歌工程师内部发现了其中约 371 个缺陷；其余由独立研究人员报告，并为此支付了 20.9 万美元的漏洞赏金 。安全媒体 SecurityWeek 指出，Chrome 漏洞数量的激增，很可能是因为 AI 在漏洞搜寻中的使用日益增多，这一转变也直接导致了谷歌在 2026 年 4 月 决定下调其 Chrome 漏洞赏金数额 。

据谷歌称，本次披露时尚未发现有任何漏洞遭到在野利用 。然而，这次补丁的庞大规模本身就凸显了一个严峻的操作性问题：当 AI 驱动的发现海啸般涌入漏洞跟踪系统时，即便是资源最丰富的工程团队能否跟得上？

21 个 FFmpeg 零日漏洞，发现成本仅 1000 美元

就在 Chrome 149 落地之际，安全初创公司 depthfirst 公开了其生产级 AI 智能体针对 FFmpeg 的一次运行结果。FFmpeg 是一个开源的、几乎是所有视频处理应用和设备底层基石的多媒体库 。

该智能体扫描了约 150 万行 C 语言代码，并返回了 21 个此前未知的零日漏洞——这些漏洞从未被公开过，其中几个更是静静潜伏了 15 到 20 年之久 。绝大多数是存在于从 TS 分离器到 VP9 解码器等各个组件中的堆和栈溢出问题 。

至关重要的是，depthfirst 的系统不仅仅是标记出可疑代码。它为每个漏洞生成了具体的、可复现的概念验证（PoC）输入，证实了其发现 。而这次运行的总计算成本约为 1,000 美元 。

作为对比，Anthropic 公司的 Mythos 模型此前曾从 FFmpeg 中找出一个隐藏了 16 年的 H.264 缺陷，成本约 1 万美元 。Depthfirst 将其成果描述为，以十分之一的成本达成了类似的结果 。其影响是深远的：曾经属于资金雄厚的研究实验室和国家队专属领域的高端零日漏洞发现，如今其成本正逼近一张任何人都能支付的云计算账单。

大趋势：发现速度远超修复速度

Chrome 和 FFmpeg 的故事并非孤立事件。它们是一个在 2025 和 2026 年间持续加速的更大模式的一部分。

发现量正在爆炸式增长

谷歌的零号项目（Project Zero）“大睡眠”（Big Sleep）智能体在 2024 年 11 月发现了首个已知的、由 AI 发现的在产零日漏洞——SQLite 中的一个栈缓冲区下溢 。自此以后，节奏不断加快。ZeroPath 公司借助 AI 的静态分析在 2025 年底发现了 7 个 FFmpeg 漏洞 。Anthropic 的 Mythos 模型随后在 OpenBSD、FreeBSD、Linux、Firefox 以及多个加密库中发现了漏洞，其中许多已在代码中隐藏了 16 到 27 年 。到 2026 年 4 月，Mythos 已成功针对 Firefox 编写了 181 次漏洞利用程序，相比上一代模型提升了 90 倍 。

Chrome 149 补丁本身就是这种新速度的直接体现。据 SecurityWeek 报道，此次于 2026 年 6 月 宣布修复的 429 个漏洞，已经超过了 2025 全年 Chrome 安全补丁的总和 。

修复环节已成瓶颈

发现漏洞可以很快，但修复漏洞仍然是一个需要人类参与的过程。Chrome 149 证明了，即便是拥有庞大工程资源和成熟漏洞管理项目的谷歌，也可能面临巨大的积压工作 。对于规模较小的开源项目维护者而言，情况则更为严峻。FFmpeg 的极少数核心团队成员现在必须分类、验证并为由多种 AI 工具——不仅是 depthfirst，还有谷歌的 Big Sleep、Anthropic 的 Mythos 等——批量提交的漏洞开发补丁 。FFmpeg 项目组此前已经开始抵制他们认为质量低劣的 AI 生成漏洞报告，将谷歌 AI 的某些提交标记为“CVE 废料”，因为这些发现涉及的是为一款 30 年前的老游戏编写的深奥代码 。

经济账本有利于攻击者

一个资源充足的防御者现在可以在软件发布前，对自有代码库运行多个 AI 模型进行检查，而且许多人已经在这么做。但同样的经济学原理也适用于任何人。伊利诺伊大学厄巴纳-香槟分校（UIUC）的一项研究估算，使用 GPT-4 进行 AI 辅助漏洞利用的平均成本为每个漏洞 8.80 美元，而一名熟练的人类研究员则需要约 25 美元 。Depthfirst 对 FFmpeg 价值 1,000 美元的运行，将发现单个零日漏洞的成本降到了约 48 美元——随着后续硬件和模型的改进，这个数字很可能进一步下降 。

而防御者仍需面对耗时且依赖人工的修补和部署流程。这种不对称性正在加剧。

企业和组织现在该怎么办？

AI 驱动的漏洞发现正在迅速商品化，这要求我们做出务实的应对，而非惊慌。安全团队应假定，无论是国家级还是非国家级威胁行为者，都已在针对其组织所依赖的软件运行此类模型了。

务实的步骤包括：首先对自己的代码库运行 AI 安全智能体，因为最好的防御就是在攻击者之前找到并修复严重漏洞。缩短补丁延迟期同样至关重要——漏洞公开与补丁部署之间的时间差，已成为 AI 时代最危险的窗口期。因此，请优先扫描软件供应链，并在更新发布的当天就予以应用。将漏洞披露视为一个负载过重的问题也同样必要：大多数团队缺乏足够的能力来分类突然涌入的 AI 生成报告，这意味着，建立或采用能自动过滤有效信息和噪音的自动化验证流程，很快将成为维护安全软件的先决条件。

一个永久性的转变

Chrome 149 的“超级补丁”和 depthfirst 的 1,000 美元 FFmpeg 漏洞发现行动，并非异常值。它们是指向未来的路标。如今，AI 模型能廉价且大规模地找到那些逃过了数十年人工审查和数百万次自动化模糊测试的漏洞。正如云安全联盟（CSA）的一份研究报告所指出，即使是次前沿级的 AI 模型也能发现零日漏洞了 。

瓶颈已不再是“发现”。而是发现之后的一切。在修复端能迎头赶上——无论是通过更好的自动化技术、更快的部署流水线，还是全新的软件安全架构方法——之前，每一次破纪录的补丁和每一次超低成本的漏洞发现行动，都是整个行业无法忽视的警告。