AI發現漏洞快過人手修復：Chrome 149破紀錄修補429個Bug與FFmpeg $1,000蚊AI零日危機

根據Google嘅講法，呢429個漏洞入面，大約有371個係由自家工程師內部發現，其餘就由獨立嘅網絡安全研究員上報；Google為咗呢啲漏洞報告，總共付出咗209,000美元嘅獎金。網絡安全媒體SecurityWeek分析指，Chrome漏洞數量激增，好大機會係因為AI技術喺漏洞狩獵（vulnerability hunting）上嘅廣泛應用，呢個轉變甚至促使Google喺2026年4月下調咗Chrome嘅漏洞報告獎金。

Google表示，目前無證據顯示呢批漏洞喺披露之前有被黑客利用過。不過，呢次更新嘅規模帶嚟一個根本嘅運作難題：當AI驅動嘅漏洞發現好似洪水咁湧入嚟，就算係資源最雄厚嘅工程團隊，又可唔可以頂得順？

FFmpeg：用$1,000成本搵出21個潛伏廿年嘅零日漏洞

正當Chrome 149更新推出之際，網絡安全初創公司depthfirst發表咗佢哋全自動AI代理嘅掃描結果。呢個代理嘅目標係FFmpeg——呢個開源多媒體函式庫，幾乎係所有影片處理相關應用程式同裝置嘅背後核心。

AI代理掃描咗大約150萬行嘅C語言程式碼，最後搵出21個前所未見嘅零日漏洞。呢啲漏洞從未被公開披露過，有啲更加潛伏咗15到20年咁耐，一直無人發現。漏洞主要係堆疊溢位（heap and stack overflow）問題，存在於TS解封裝器（demuxer）以至VP9解碼器等唔同嘅組件入面。

好關鍵嘅一點係，depthfirst嘅系統唔單止識得標記可疑程式碼，仲可以為每個漏洞生成具體、可重現嘅概念驗證（Proof-of-Concept，PoC），證實佢嘅發現係真嘅。成次掃描嘅總運算成本：只係區區1,000美元左右。

做個對比，Anthropic公司嘅AI模型Mythos早前亦喺FFmpeg搵到一個潛伏咗16年嘅H.264解碼漏洞，但成本就要成10,000美元。Depthfirst將自己嘅成果定位成「以十分之一嘅成本，做到差唔多嘅效果」。呢度帶出一個好尖銳嘅啟示：精密嘅零日漏洞發現，以前係國家級黑客團隊或者資金充裕嘅研究室先玩得起，而家成本已經跌到普通人畀得起嘅雲端運算費水平。

大趨勢：發現速度遠超修復能力

Chrome同FFmpeg嘅事件唔係個別例子，而係整個網絡安全大趨勢嘅一部分，呢個趨勢喺2025到2026年間明顯加速。

漏洞發現數量爆炸式增長

Google嘅Project Zero團隊，喺2024年11月用佢哋嘅AI代理Big Sleep，搵到SQLite資料庫嘅一個堆疊緩衝區不足（stack buffer underflow）漏洞——呢次被形容為「AI首次喺真實生產環境軟件中，獨立發現零日漏洞」。自此之後，同類事件就接二連三。ZeroPath公司用AI輔助嘅靜態分析，喺2025年底喺FFmpeg搵到7個漏洞。Anthropic嘅Mythos模型亦喺OpenBSD、FreeBSD、Linux、Firefox同加密庫等軟件入面，搵到一啲潛伏咗16到27年嘅安全漏洞。到咗2026年4月，Mythos喺針對Firefox嘅漏洞攻擊測試入面，成功咗181次，比上一代模型勁成90倍。

Chrome 149嗰429個修補，正正係呢種新速度嘅直接反映。SecurityWeek報導話，呢次更新嘅漏洞修補數量，已經超過咗Chrome喺2025年全年嘅安全更新總和。

修復成為瓶頸

搵漏洞好快，但修復仍然要靠人手。Chrome 149證明咗，就算係Google咁有龐大工程資源同成熟漏洞管理計劃嘅公司，一樣要面對巨大嘅修補積壓。對於規模較細嘅開源維護團隊嚟講，情況就更加危危乎。FFmpeg嘅核心團隊規模好細，而家要一次過處理多個AI工具（唔止depthfirst，仲有Google嘅Big Sleep、Anthropic嘅Mythos等等）批量送上門嘅漏洞，佢哋要篩選、驗證再開發修復程式。事實上，FFmpeg團隊之前已經公開表達不滿，鬧爆Google AI提交嘅某啲漏洞報告係「CVE垃圾」（CVE slop），因為有啲發現只係同某啲30年前嘅電子遊戲解碼程式碼有關，根本唔係咩安全威脅。

成本優勢傾向攻擊者

一個資源充足嘅防守者，可以喺推出軟件之前，用幾個AI模型掃描自己嘅程式碼，好多公司都已經咁做緊。但問題係，呢啲攻擊性嘅技術同樣咁經濟實惠，人人都用得。美國伊利諾大學厄巴納-香檳分校（UIUC）嘅研究指出，用GPT-4呢類AI輔助去開發攻擊程式，每個漏洞嘅平均成本只係8.80美元，相比起請一個熟手嘅人類研究員要25美元。Depthfirst今次用1,000美元成本就喺FFmpeg搵到21個零日漏洞，平均每個成本只係48美元左右——隨住硬件同AI模型不斷改良，呢個成本只會愈嚟愈低。

防守方仍然要面對耗時又依賴人手嘅修補同部署流程。攻擊方同防守方嘅成本同速度差距，只會愈拉愈闊。

組織而家應該點做？

AI驅動嘅漏洞發現迅速普及，需要嘅係實際應對，而唔係恐慌。網絡安全團隊應該假設攻擊者——無論係國家級定係普通罪犯——經已用緊呢啲AI模型，去掃描佢哋依賴嘅軟件。

有幾個務實嘅行動可以做。首先要「先發制人」，用AI安全代理掃描自己嘅程式碼，最好嘅防守就係喺攻擊者搵到嚴重漏洞之前，自己發現同修復咗佢。其次要「縮短修補延遲」，由漏洞公開披露到安裝修補程式之間嘅時間，已經成為AI時代最危險嘅窗口，所以要優先掃描你嘅軟件供應鏈，一有更新推出就即刻安裝。仲有係要將「漏洞披露視為一個超載問題」，大部分團隊根本無足夠能力，去篩選突然湧入嘅大量AI生成漏洞報告，建立或採用自動化驗證流程去過濾虛假警報，好快就會變成維護軟件安全嘅基本要求。

永久嘅轉變

Chrome 149呢個超級補丁，同depthfrist嗰次$1,000成本嘅FFmpeg漏洞狩獵，絕對唔係偶然事件，而係路標。AI模型而家唔單止可以搵到避過幾十年人手檢查同幾百萬次自動化模糊測試（fuzz test）嘅漏洞，仲可以大規模、好平咁搵到。正如雲端安全聯盟（Cloud Security Alliance）一份研究報告所講，而家連「次前沿級別」（sub-frontier）嘅AI模型，都已經有能力搵到零日漏洞。

個瓶頸已經唔再係「發現漏洞」，而係「發現之後嘅所有嘢」。喺修復呢一邊透過更佳嘅自動化、更快嘅部署流程，或者全新嘅軟件安全架構方法追得上之前，每一次破紀錄嘅安全更新，同每一次極低成本嘅漏洞發現，都係一個呢個行業唔可以再忽視嘅警號。