漏洞洪水：AI 找 bug 的速度比人類修補更快

Google 的工程師自己就發現了大約 371 個缺陷；其餘的則由獨立研究人員回報，該公司為此支付了 209,000 美元的漏洞賞金 。資安媒體 SecurityWeek 指出，Chrome 漏洞數量的激增，很可能是因為資安獵人大量使用 AI 所致，而這股趨勢也促使 Google 在 2026 年 4 月調降了 Chrome 漏洞賞金 。

根據 Google 的說法，在揭露這些漏洞的當下，尚未發現任何漏洞遭到實際利用 。然而，這次補丁的龐大規模，凸顯了一個嚴峻的營運問題：當 AI 驅動的漏洞發掘瘋狂地回報各種問題時，即便是資源最充足的工程團隊，是否還能跟得上腳步？

花 1,000 美元挖出 21 個 FFmpeg 零時差漏洞

就在 Chrome 149 推出的同一時間，資安新創公司 depthfirst 發表了其針對 FFmpeg 的 AI 代理人測試成果。FFmpeg 是個支撐無數應用程式與設備影音處理的開源多媒體函式庫 。

這個 AI 代理人掃描了約 150 萬行的 C 語言程式碼，並回傳了 21 個之前不為人知的零時差漏洞，也就是從未公開揭露過的漏洞，其中有些甚至已潛伏了 15 到 20 年之久 。這些漏洞大多是存在於 TS 解多工器（demuxer）到 VP9 解碼器等各類元件中的堆積溢位（heap overflow）和堆疊溢位（stack overflow）問題 。

關鍵在於，depthfirst 的系統不單只是標記出可疑的程式碼。它為每一個漏洞都生成了具體、可重現的概念驗證（proof-of-concept）輸入資料，以證實其發現 。而這整趟搜尋的運算總成本僅約 1,000 美元 。

相較之下，Anthropic 的 Mythos 模型先前曾從 FFmpeg 中挖出一個潛藏 16 年的 H.264 缺陷，耗費約 10,000 美元 。depthfirst 將自己的成果定位為：以十分之一的成本，達成了可堪比擬的結果 。這其中的影響非常赤裸：找出未知的零時差漏洞，這項過去僅限於資金充裕的研究實驗室和特定國家的領域，如今其成本已降到幾乎人人都付得起的一張雲端運算帳單。

更宏觀的趨勢：漏洞發掘速度超越修復

Chrome 與 FFmpeg 的故事並非獨立事件。它們是貫穿整個 2025 與 2026 年間，一個加速發展的巨大趨勢中的一環。

漏洞數量爆炸性成長

Google 的 Project Zero 團隊旗下 AI 代理人 Big Sleep，在 2024 年 11 月發現了已知首個由 AI 在實際運轉軟體中找到的零時差漏洞——一個存在於 SQLite 中的堆疊緩衝區下溢（stack buffer underflow）問題 。從那之後，這件事發生的頻率就開始加快。ZeroPath 在 2025 年底利用 AI 輔助靜態分析，找到了 7 個 FFmpeg 漏洞 ；Anthropic 的 Mythos 模型則陸續在 OpenBSD、FreeBSD、Linux、Firefox 以及加密函式庫中發現了許多潛藏了 16 到 27 年的漏洞 。到了 2026 年 4 月，Mythos 針對 Firefox 的漏洞攻擊測試已成功 181 次，相較於前一代模型僅成功 2 次，效能提升了 90 倍 。

Chrome 149 的補丁本身就是這種新速度的直接反映。SecurityWeek 的報導指出，在 2026 年 6 月釋出的這 429 個修復，數量上已經超過了整個 2025 年 Chrome 的安全性補丁總數 。

修復成為瓶頸

找到漏洞的速度可以很快，但修補漏洞的過程仍然是人力活。Chrome 149 證明，即便是擁有龐大工程資源和成熟漏洞管理機制的 Google，仍可能面對堆積如山的待辦事項 。對於規模較小的開源維護者來說，情況就更加岌岌可危。FFmpeg 的核心團隊規模很小，現在卻必須為數個 AI 工具大量送交的漏洞進行分類、驗證並開發修補程式——不只是 depthfirst，還有 Google 的 Big Sleep、Anthropic 的 Mythos 等 。FFmpeg 專案團隊已公開反擊他們認為品質低劣的 AI 生成漏洞報告，當 Google 的 AI 提交了針對一款三十年前老電玩遊戲的冷門程式碼漏洞時，他們甚至將其貼上「CVE 廢文」（CVE slop）的標籤 。

經濟效益偏向攻擊者

資源充足的防禦方，現在可以在軟體釋出前先執行多個 AI 模型來掃描自家程式碼，而且很多人正在這麼做。然而，這套經濟模式對任何人都適用。伊利諾大學香檳分校（UIUC）的一項研究將 AI 輔助漏洞利用的平均成本估為每個漏洞 8.80 美元（使用 GPT-4），而一名技術熟練的人類研究員則需 25 美元 。depthfirst 那趟 1,000 美元的 FFmpeg 之旅，換算下來，發現每個零時差漏洞的成本僅約 48 美元——隨著後續硬體與模型技術的進步，這個成本只會更低 。

防禦方仍然要面對耗時又費工的手動修補與部署流程。這場不對稱戰爭的天秤已經越來越傾斜。

組織現在該怎麼做

AI 漏洞發掘能力的快速商品化，需要的不是恐慌，而是務實的應對之道。資安團隊應預設，威脅行為者——無論是國家勢力還是非國家勢力——早就已經用這些模型在掃描自家組織所依賴的軟體了。

實際可採取的步驟包括：率先對你的程式碼執行 AI 資安代理人，因為最好的防禦，就是在攻擊者下手前先找到並修正那些高風險漏洞；縮短修補延遲也同樣至關重要，在 AI 時代，從漏洞公開揭露到部署修補程式之間的時間差，已成為最危險的攻擊窗口，因此務必優先掃描你的軟體供應鏈，並在更新釋出當天就立即套用；將漏洞揭露視為超載問題也是很重要的一環，多數團隊根本沒有足夠人力去處理突然湧入的大量 AI 生成的報告，這意味著，打造或採用能過濾雜訊與信號的自動化驗證管道，不久後將是維護軟體安全的先決條件。

一個永久性的轉變

Chrome 149 這個超大補丁，以及 depthfirst 僅花 1,000 美元的 FFmpeg 搜尋任務，都並非反常的偶發事件，而是重大的路標。AI 模型現在能找出在數十年人類審查與數百萬次自動化模糊測試（fuzz tests）中存活的漏洞，不但成本低廉，而且能大規模進行。正如雲端安全聯盟（Cloud Security Alliance）一份研究報告所述，即使是次前沿等級的 AI 模型，現在已經能找到零時差漏洞了 。

瓶頸不再是「找不找得到漏洞」，而是後續的一切行動。在修復端的能力跟上來之前——無論是透過更好的自動化、更快的部署流程，或是全新的軟體安全架構方法——每次破紀錄的修補、每一趟花費低廉的漏洞探索任務，都是產業再也無法忽視的警訊。