5秒挖出15年Linux漏洞,AI卻讓無辜記者成了偷車嫌犯

重點摘要
賬號設置我的關注我的收藏申請的報道退出登錄登錄搜索36氪Auto數字時氪未來消費智能湧現未來城市啟動Power on36氪出海36氪研究院潮生TIDE36氪企服點評36氪財經職場bonus36碳後浪研究所暗湧Waves硬氪氪睿研究院媒體品牌企業號企服點評36Kr研究院36Kr創新諮詢企業服務核心服務城市之窗政府服務創投發佈LP源計劃VClubVClub投資機構庫投資機構職位推介投資人認證投資人服務尋求報道36氪Pro創投氪堂企業入駐創業者服務創投平臺AI測評網 首頁快訊資訊推薦財經AI自助報道安徽最新創投汽車科技專精特新直播視頻專題活動搜索尋求報道我要入駐城市合作5秒挖出15年Linux漏洞,AI卻讓無辜記者成了偷車嫌犯新智元·2026年07月13日 20:11AI時代最大的漏洞,也許不在代碼裡 一個AI工具挖出了藏在Linux裡15年的致命漏洞,另一個AI卻因為一個被錄錯的數字,讓四輛警車把無辜記者當成盜車賊圍了起來。 「你帶槍了嗎?下車!」 一個普通的週日下午,汽車記者Joel Feder開著一輛15.5萬美元的Range Rover去退貨,倒車剛出車位兩英尺,四輛警車從四個方向飛馳而來,把他和妻子團團圍住。 警方手按槍柄,如臨大敵。 2026年6月28日12點21分,警方執法記錄儀拍下Feder被圍堵的一刻。他的車牌被Flock系統誤判為一塊失竊車牌。(圖源:Joel Feder / Instagram) 警察跳下車衝他大叫,這種情形很容易迅速惡化,因此,Feder只得聽從命令,雙手高舉下了車。 他成了一名的偷車嫌犯。 可他根本沒偷車。讓他被當成賊的,是2000英里外一次簡單的錄入錯誤,外加一套永不休息的AI攝像頭網絡。 就在幾乎同一時間,另一個AI替人類挖出了藏在Linux內核裡整整15年、幾乎所有發行版都中招的一個致命漏洞。 同樣是「識別模式,自動判斷,觸發行動」
賬號設置我的關注我的收藏申請的報道退出登錄登錄搜索36氪Auto數字時氪未來消費智能湧現未來城市啟動Power on36氪出海36氪研究院潮生TIDE36氪企服點評36氪財經職場bonus36碳後浪研究所暗湧Waves硬氪氪睿研究院媒體品牌企業號企服點評36Kr研究院36Kr創新諮詢企業服務核心服務城市之窗政府服務創投發佈LP源計劃VClubVClub投資機構庫投資機構職位推介投資人認證投資人服務尋求報道36氪Pro創投氪堂企業入駐創業者服務創投平臺AI測評網 首頁快訊資訊推薦財經AI自助報道安徽最新創投汽車科技專精特新直播視頻專題活動搜索尋求報道我要入駐城市合作5秒挖出15年Linux漏洞,AI卻讓無辜記者成了偷車嫌犯新智元·2026年07月13日 20:11AI時代最大的漏洞,也許不在代碼裡 一個AI工具挖出了藏在Linux裡15年的致命漏洞,另一個AI卻因為一個被錄錯的數字,讓四輛警車把無辜記者當成盜車賊圍了起來。 「你帶槍了嗎?下車!」 一個普通的週日下午,汽車記者Joel Feder開著一輛15.5萬美元的Range Rover去退貨,倒車剛出車位兩英尺,四輛警車從四個方向飛馳而來,把他和妻子團團圍住。 警方手按槍柄,如臨大敵。 2026年6月28日12點21分,警方執法記錄儀拍下Feder被圍堵的一刻。他的車牌被Flock系統誤判為一塊失竊車牌。(圖源:Joel Feder / Instagram) 警察跳下車衝他大叫,這種情形很容易迅速惡化,因此,Feder只得聽從命令,雙手高舉下了車。 他成了一名的偷車嫌犯。 可他根本沒偷車。讓他被當成賊的,是2000英里外一次簡單的錄入錯誤,外加一套永不休息的AI攝像頭網絡。 就在幾乎同一時間,另一個AI替人類挖出了藏在Linux內核裡整整15年、幾乎所有發行版都中招的一個致命漏洞。 同樣是「識別模式,自動判斷,觸發行動」,一個AI在替人類補漏,一個AI差點害人,這就是今天我們要說的故事。 AI挖出15年老漏洞,5秒拿到root 先說AI替人類補漏這件事。 前不久,安全公司Nebula Security披露,他們用AI驅動的漏洞挖掘工具VEGA,找到了一個代號GhostLock的Linux內核漏洞(CVE-2026-43499)。 2026年7月7日,Nebula Security公開GhostLock(CVE-2026-43499)技術報告,稱由AI工具VEGA發現,橫跨2011年以來幾乎所有Linux發行版。(圖源:Nebula Security) 這個漏洞,已經潛伏了15年。 它2011年就被引入,自那以後,幾乎每一個主流Linux發行版都默認帶著它,卻始終沒人發現。 這意味著:全世界跑著數不清的服務器、雲主機、容器,底座上都埋著這顆雷。 它有多容易引爆?攻擊者不需要任何特殊權限,也不需要什麼罕見配置,只靠普通的線程調用,就能一步步爬到最高權限,甚至逃出容器。 Nebula把它做成了一條97%穩定的提權鏈,在測試機上,從一個普通用戶到root,大約只要5秒。憑這個成果,Google的KernelCTF獎勵了他們92337美元。 「GhostLock(CVE-2026-43499)提權演示:一個普通用戶運行漏洞利用程序,幾秒後終端回顯uid=0(root),直接拿到最高權限。(視頻源:Nebula Security)」 這個漏洞藏在Linux內 核的鎖管理機制裡, 說白了,是內核「認錯了人」 。 先打個比方。內核裡有一個叫remove_waiter()的清理函數,專門負責一件事:一個線程排隊等鎖,等到了或者不等了,就把它留下的排隊記錄清乾淨。 它當初只考慮了最簡單的一種情況——誰排的隊,誰自己來銷號。所以它默認「現在站在窗口前的這個線程,就是要銷號的那個」,每次都照著「當前線程」去清。 在自己排隊、自己銷號的年代,這套假設一直沒出過錯。 可後來內核多了一種新玩法:一個線程可以替另一個「正在睡覺」的線程去排隊——所謂睡覺,就是它在等鎖時被掛起、讓出了CPU,停在原地等人喚醒。 麻煩就出在這:真正排隊的那個線程睡著了,站在窗口前銷號的,其實是個「代辦的人」。 清理函數還是老腦筋,把「代辦的人」的記錄清掉了,卻沒動那個真正在排隊、真正睡著的線程。 問題是,那個睡著的線程手裡,還攥著一張寫著「我的排隊信息在這裡」的紙條,這個紙條指向的,是它自己的一小塊臨時內存(也就是「棧」,線程用完就會歸還的那種)。 等它一睡醒、從系統調用裡返回,這塊內存立刻被歸還、被別的數據佔用了。可那張紙條還在,還指著這塊已經易主的內存。 這就是所謂的懸空指針:一個還在被信任、卻已經指向「廢棄且被別人佔用」的內存的指針。use-after-free漏洞,根子都在這。 GhostLock利用鏈示意圖:三個線程(waiter、owner、consumer)製造死鎖循環,觸發-EDEADLK回滾,留下懸空指針;隨後攻擊者偽造內核結構、實現受控寫入,最終劫持控制流拿到root。(圖源:Nebula Security) 更諷刺的是,內核自己的安全檢查機制lockdep完全沒抓到它。 原因很簡單:lockdep只檢查「有沒有人持有這把鎖」,卻不檢查「這把鎖是不是屬於你該清理的那個線程」。 鎖對了,人錯了,檢查也過了。 就是這麼一個十幾年前的誤用,被一步步放大,最後變成了對整臺機器的完全掌控。 攻擊者拿到那個懸空指針後,可以向它指向的已釋放內存裡噴射偽造數據,騙內核把它當成合法結構讀取,藉此實現受控寫入,進而劫持內核函數表,最終拿到root。 雖然這次是AI輔助工具幫人類研究員找到了這處沉睡15年的死角,但它揭露了一個驚人的現實: 過去要靠頂尖專家逐行讀代碼、憑直覺才可能碰到的問題,如今自動化工具開始成規模地翻出來。 就在2026年,一連串Linux提權漏洞被陸續曝光,其中好幾個都是自動化工具找到的。 它們幾乎都藏在最古老、被用得最多、卻多年沒人重讀過的內核角落裡,一直安然無事。 AI把一個筆誤變成了全國追捕 回到開頭Feder在停車場的那次驚魂。 事後,他才拼出事件的前因後果。真正被報失的車牌是34 03 DTM,可當它被錄進全國失竊數據庫(NCIC)時,中間那個小號的「03」被漏掉了,只記成34 DTM。 就因為少了兩個數字,一切就此走偏。 而Feder這輛測試車的車牌是34 10 DTM。由於新澤西廠商牌照格式特殊,中間數字字體極小,Flock的AI攝像頭根本沒讀到那個小數字,只認出「34 DTM」,便開始向沿途所有警局報警。 警方出示的Flock攝像頭抓拍畫面,車牌讀作34 10 DTM,中間「10」字號極小。系統只認出「34 DTM」便觸發報警。(圖源:Joel Feder / The Drive) Flock的攝像頭每月要掃過約200億次車牌。 一次發生在洛杉磯的錄入筆誤,就這樣被一張覆蓋全國的自動識別網絡接力放大,從加州傳到明尼蘇達,最後變成四輛警車、一架無人機,以及一小時的緊張對峙。警察全程手按槍套,但始終沒有拔槍。 更狠的是,警察告訴Feder,那一週明尼蘇達還有另外四輛掛著相同格式廠商牌照的車也在被追蹤,他只是第一個被警察堵住的。 臨走時警察撂下一句話:「你算走運,這是在普利茅斯。要是在明尼阿波利斯,他們絕對是拔槍衝上來的。」 「人會犯錯,這很正常,」Feder後來說,「但它被一套全國性的監控系統放大了。」 他還寫道,紅綠燈上的攝像頭正在追蹤我們的車、我們的設備、我們的寵物,甚至我們本人,而這還只是開始,下一步它們可能被裝上孩子的校車。 你偷沒偷車根本不重要,一旦這些系統盯上你,事情只會朝一個方向走。 Feder的話,幾乎就是整個AI安全時代的一個註腳。 它能比人更快找錯,也能比人更快闖禍 把兩件事放在一起看,反差之強,不由讓人深思。 一面,AI發現了人類15年沒發現的漏洞,讓世界更安全;另一面,AI放大了一次錄入錯誤,把一個無辜者推到了四輛警車面前。 可它們背後的邏輯是相同的,區別只在於輸入端是什麼。 在GhostLock那個故事中,AI讀的是真實的內核代碼,它挖出了真問題;而在Flock這個故事中,AI拿到的輸入本身就是錯的,它便忠實地把錯誤執行下去,而且比任何人類警員都更快、更廣。 所以Flock這件事的責任,還不能簡單歸咎於「AI犯錯」。 錯的輸入是人錄進去的,該有的人工複核是人省掉的,AI只是把這兩頭的疏忽,用機器的速度和規模,成倍執行了下去。 它就像一個乘號。乘號本身沒有錯,可它前面的數字一旦是負的,結果就會成倍地壞下去。 真正讓人不安的,是Feder的遭遇,正在越來越多的領域悄悄上演。 AI時代最大的漏洞,也許不在代碼裡 如今,AI正擠進安全、執法、金融這些高風險決策鏈。 它確實能發現人類漏掉的漏洞,這是真本事;但它也會把人類的錯誤規模化,這是真風險。 這兩件事,是一枚硬幣的兩面。 一臺Flock車牌識別攝像頭架在路口紅綠燈上方的立柱上,後方黑色方塊是它的太陽能板。這類設備已鋪設在全美數千個社區。(圖源:Frank W. Lewis/Signal Cleveland) GhostLock的故事,告訴我們AI已經擁有超越人類逐行審查的潛力,未來的漏洞獵殺,或許不再靠人一行行讀代碼。 而Flock正相反:它提醒我們,關鍵系統裡那道人工複核的關卡,一個都不能省。 真正該問的,不是AI會不會犯錯——它當然會——而是它犯錯時,還有沒有一個人能及時喊停。 AI時代最大的漏洞,也許已經不在代碼裡,而在我們把最終判斷權交出去的那一刻。 參考資料: https://nebusec.ai/research/ionstack-part-2/ https://www.thedrive.com/news/how-flock-cameras-wrongly-tracked-me-for-days-over-stolen-plates-and-sent-police-after-me https://www.untempled.com/guilhermen/art/ai-found-a-secret-computer-bug-hidden-for-15-years-plus-why-cops-chased-a-reporter-over-a-typo-cmrgwcw7o0001ky04qu4ubln8 本文來自微信公眾號“新智元”,作者:ASI啟示錄,36氪經授權發佈。 該文觀點僅代表作者本人,36氪平臺僅提供信息存儲空間服務。+15好文章,需要你的鼓勵新智元特邀作者0收 藏+10評 論打開微信“掃一掃”,打開網頁後點擊屏幕右上角分享按鈕微 博沉浸閱讀返回頂部舉報參與評論評論千萬條,友善第一條登錄後參與討論提交評論0/1000你可能也喜歡這些文章人類音樂需要重新定價AI支付沒有激戰,大廠也帶不動?Fable 5 免費期再延一週,但Anthropic 的“黑心賬本”越來越藏不住了6個新趨勢,看懂AI競爭正在發生什麼OpenAI亂套了,11員大將集體跑路智譜和MiniMax,又撞車了可靈觀察① |可靈 AI 到底適合誰?扒完 4.3 萬條評論後,我們看清了它的主場IP+AI的共識下,“妙呀”才是關鍵的那塊拼圖北大為什麼沒出智譜?新智元特邀作者TA沒有寫簡介,但內斂也是一種表達發表文章5000篇最近內容5秒挖出15年Linux漏洞,AI卻讓無辜記者成了偷車嫌犯18分鐘前我看錯了Anthropic,罵了大半年,馬斯克突然改口1小時前OpenAI把達里奧逼上絕路,Claude 5又續命7天2小時前閱讀更多內容,狠戳這裡下一篇6個新趨勢,看懂AI競爭正在發生什麼模型越強,窗口越短21分鐘前關於36氪城市合作尋求報道我要入駐投資者關係商務合作關於我們聯繫我們加入我們36氪歐洲站36氪歐洲站36氪歐洲站Ai產品日報網絡謠言信息舉報入口熱門推薦熱門資訊熱門產品文章標籤快訊標籤合作伙伴36氪APP下載iOS & Android本站由 阿里雲 提供計算與安全服務 違法和不良信息、未成年人保護舉報電話:010-89650707 舉報郵箱:[email protected] 網上有害信息舉報© 2011~2026 北京多氪信息科技有限公司 | 京ICP備12031756號-6 | 京ICP證150143號 | 京公網安備11010502057322號意見反饋36氪APP讓一部分人先看到未來36氪鯨準氪空間推送和解讀前沿、有料的科技創投資訊一級市場金融信息和系統服務提供商聚焦全球優秀創業者,項目融資率接近97%,領跑行業
Related
相關文章

蘋果一紙訴狀,馬斯克和奧特曼又吵起來了
蘋果於美國當地時間7月10日在加州聯邦法院正式對OpenAI、其旗下硬體公司io Products,以及兩名前蘋果員工提起訴訟,指控他們竊取商業機密,並協助OpenAI開發消費級AI硬體。蘋果在訴狀中指出,這兩名前員工——曾主導iPhone、Apple Watch與iPod等產品設計的唐坦(Tang Tan),以及前電氣工程師劉暢(Chang Liu)——在離職加入OpenAI後,涉嫌利用未歸還的蘋果設備存取並下載與硬體相關的機密文件。

總投資超 500 億美元,Meta 宣佈擴建路易斯安那州數據中心至 5GW 規模
Meta 宣布將路易斯安那州數據中心算力擴大至 5GW,總投資超過 500 億美元,為全球最大規模 AI 基礎設施投資之一。Meta 承諾自行負擔所有能源與水資源費用,並將投入逾 10 億美元改善當地道路、供水等基礎設施。

人形機器人關節公司零差雲控完成數億元 C++ 輪融資,金額達數億元
人形機器人關節公司零差雲控完成數億元C++輪融資,由同創偉業領投,資金將用於產能擴張與全球市場布局。該公司成立於2016年,專注高精度機器人關節模組與編碼器,產品已應用於多家頭部人形機器人企業。

展商名錄|WAIC 2026參展企業名單公佈!
2026世界人工智能大會(WAIC)將於7月17日至20日在上海世博、張江、西岸三地四館登場,展覽總面積首度突破10萬平方米。本屆吸引超過1100家中外企業參展,預計展出逾4000款AI展品,其中有超過300款將進行全球首發。
北京Token工廠,融資10億
智東西 作者 | 王涵 編輯 | 心緣 智東西7月13日報道,今天,AI Token生產服務商趨境科技(Approaching.AI)正式宣佈完成A輪融資。半年內,該公司累計融資金額已超過10億元。 本輪融資由河南投資集團匯融基金領投,真知資本、尚勢資本、星連資本、上海國方創新、弘暉基金、華控基金、杭州福成等老股東持續超額跟投。
努比亞AI寵物機器人iMoochi定檔 7 月 17 日上線,主打情感陪伴與擬生命交互
努比亞AI寵物機器人iMoochi將於7月17日上市,主打情感陪伴與擬生命交互,專為都市獨居族群設計。該產品支援觸摸感應、聲紋認主,並能隨使用時間發展出獨特性格,搭載紫光展銳T8300晶片,提供五款個性化成員可選擇。