新智元报道
【新智元导读】一个AI工具挖出了藏在Linux里15年的致命误差,,,另一个AI却由于一个被录错的数字,,,让四辆警车把无辜记者当成盗车贼围了起来。。。
「你带枪了吗??下车!」
一个通俗的周日下昼,,,汽车记者Joel Feder开着一辆15.5万美元的Range Rover去退货,,,倒车刚出车位两英尺,,,四辆警车从四个偏向飞驰而来,,,把他和妻子团团围住。。。
警方手按枪柄,,,如临大敌。。。
2026年6月28日12点21分,,,警方执法纪录仪拍下Feder被围堵的一刻。。。他的车牌被Flock系统误判为一块失贼车牌。。。(图源:Joel Feder / Instagram)
警员跳下车冲他大叫,,,这种情形很容易迅速恶化,,,因此,,,Feder只得听从下令,,,双手高举下了车。。。
他成了一名的偷车嫌犯。。。
可他基础没偷车。。。让他被当成贼的,,,是2000英里外一次简朴的录入过失,,,外加一套永不断息的AI摄像头网络。。。
就在险些统一时间,,,另一个AI替身类挖出了藏在Linux内核里整整15年、险些所有刊行版都中招的一个致命误差。。。
同样是「识别模式,,,自动判断,,,触刊行动」,,,一个AI在替身类补漏,,,一个AI差点害人,,,这就是今天我们要说的故事。。。
AI挖出15年迈误差
5秒拿到root
先说AI替身类补漏这件事。。。
前不久,,,清静公司Nebula Security披露,,,他们用AI驱动的误差挖掘工具VEGA,,,找到了一个代号GhostLock的Linux内核误差(CVE-2026-43499)。。。
2026年7月7日,,,Nebula Security果真GhostLock(CVE-2026-43499)手艺报告,,,称由AI工具VEGA发明,,,横跨2011年以来险些所有Linux刊行版。。。(图源:Nebula Security)
这个误差,,,已经潜在了15年。。。
它2011年就被引入,,,自那以后,,,险些每一个主流Linux刊行版都默认带着它,,,却始终没人发明。。。
这意味着:全天下跑着数不清的服务器、云主机、容器,,,底座上都埋着这颗雷。。。
它有多容易引爆??攻击者不需要任何特殊权限,,,也不需要什么有数设置,,,只靠通俗的线程挪用,,,就能一步步爬到最高权限,,,甚至逃出容器。。。
Nebula把它做成了一条97%稳固的提权链,,,在测试机上,,,从一个通俗用户到root,,,约莫只要5秒。。。凭这个效果,,,Google的KernelCTF奖励了他们92337美元。。。
「GhostLock(CVE-2026-43499)提权演示:一个通俗用户运行误差使用程序,,,几秒后终端回显uid=0(root),,,直接拿到最高权限。。。(视频源:Nebula Security)」
这个误差藏在Linux内 核的锁治理机制里,,, 说白了,,,是内核「认错了人」 。。。
先打个例如。。。内核里有一个叫remove_waiter()的整理函数,,,专门认真一件事:一个线程排队等锁,,,比及了或者不等了,,,就把它留下的排队纪录清清洁。。。
它当初只思量了最简朴的一种情形——谁排的队,,,谁自己来销号。。。以是它默认「现在站在窗口前的这个线程,,,就是要销号的谁人」,,,每次都照着「目今线程」去清。。。
在自己排队、自己销号的年月,,,这套假设一直没出过错。。。
可厥后内核多了一种新玩法:一个线程可以替另一个「正在睡觉」的线程去排队——所谓睡觉,,,就是它在等锁时被挂起、让出了CPU,,,停在原地等人叫醒。。。
贫困就出在这:真正排队的谁人线程睡着了,,,站在窗口前销号的,,,着实是个「代庖的人」。。。
整理函数照旧老头脑,,,把「代庖的人」的纪录清掉了,,,却没动谁人真正在排队、真正睡着的线程。。。
问题是,,,谁人睡着的线程手里,,,还攥着一张写着「我的排队信息在这里」的纸条,,,这个纸条指向的,,,是它自己的一小块暂时内存(也就是「栈」,,,线程用完就会送还的那种)。。。
等它一睡醒、从系统挪用里返回,,,这块内存连忙被送还、被别的数据占用了。。。浚可那张纸条还在,,,还指着这块已经易主的内存。。。
这就是所谓的悬空指针:一个还在被信任、却已经指向「废弃且被别人占用」的内存的指针。。。use-after-free误差,,,根子都在这。。。
GhostLock使用链示意图:三个线程(waiter、owner、consumer)制造死锁循环,,,触发-EDEADLK回滚,,,留下悬空指针;;随后攻击者伪造内核结构、实现受控写入,,,最终挟制控制流拿到root。。。(图源:Nebula Security)
更讥笑的是,,,内核自己的清静检查机制lockdep完全没抓到它。。。
原因很简朴:lockdep只检查「有没有人持有这把锁」,,,却不检查「这把锁是不是属于你该整理的谁人线程」。。。
锁对了,,,人错了,,,检查也过了。。。
就是这么一个十几年前的误用,,,被一步步放大,,,最后酿成了对整台机械的完全掌控。。。
攻击者拿到谁人悬空指针后,,,可以向它指向的已释放内存里喷射伪造数据,,,骗内核把它当成正当结构读取,,,借此实现受控写入,,,进而挟制内核函数表,,,最终拿到root。。。
虽然这次是AI辅助工具帮人类研究员找到了这处甜睡15年的死角,,,但它揭破了一个惊人的现实:
已往要靠顶尖专家逐行读代码、凭直觉才可能遇到的问题,,,现在自动化工具最先陋习模地翻出来。。。
就在2026年,,,一连串Linux提权误差被陆续曝光,,,其中好几个都是自动化工具找到的。。。
它们险些都藏在最古老、被用得最多、却多年没人重读过的内核角落里,,,一直平安无事。。。
AI把一个笔误酿成了天下追捕
回到开头Feder在停车场的那次惊魂。。。
事后,,,他才拼失事务的前因效果。。。真正被报失的车牌是34 03 DTM,,,可当它被录进天下失贼数据库(NCIC)时,,,中心谁人小号的「03」被遗漏了,,,只记成34 DTM。。。
就由于少了两个数字,,,一切就此走偏。。。
而Feder这辆测试车的车牌是34 10 DTM。。。由于新泽西厂商牌照名堂特殊,,,中心数字字体极小,,,Flock的AI摄像头基础没读到谁人小数字,,,只认出「34 DTM」,,,便最先向沿途所有警局报警。。。
警方出示的Flock摄像头抓拍画面,,,车牌读作34 10 DTM,,,中心「10」字号极小。。。系统只认出「34 DTM」便触发报警。。。(图源:Joel Feder / The Drive)
Flock的摄像头每月要扫过约200亿次车牌。。。
一次爆发在洛杉矶的录入笔误,,,就这样被一张笼罩天下的自动识别网络接力放大,,,从加州传到明尼苏达,,,最后酿成四辆警车、一架无人机,,,以及一小时的主要坚持。。。警员全程手按枪套,,,但始终没有拔枪。。。
更狠的是,,,警员告诉Feder,,,那一周明尼苏达尚有另外四辆挂着相同名堂厂商牌照的车也在被追踪,,,他只是第一个被警员堵住的。。。
临走时警员撂下一句话:「你算走运,,,这是在普利茅斯。。。要是在明尼阿波利斯,,,他们绝对是拔枪冲上来的。。。」
「人会犯错,,,这很正常,,,」Feder厥后说,,,「但它被一套天下性的监控系统放大了。。。」
他还写道,,,红绿灯上的摄像头正在追踪凯时AG车、凯时AG装备、凯时AG宠物,,,甚至我们自己,,,而这还只是最先,,,下一步它们可能被装上孩子的校车。。。
你偷没偷车基础不主要,,,一旦这些系统盯上你,,,事情只会朝一个偏向走。。。
Feder的话,,,险些就是整个AI清静时代的一个注脚。。。
它能比人更快找错
也能比人更快肇事
把两件事放在一起看,,,反差之强,,,不由让人深思。。。
一面,,,AI发明了人类15年没发明的误差,,,让天下更清静;;另一面,,,AI放大了一次录入过失,,,把一个无辜者推到了四辆警车眼前。。。
可它们背后的逻辑是相同的,,,区别只在于输入端是什么。。。
在GhostLock谁人故事中,,,AI读的是真实的内核代码,,,它挖出了真问题;;而在Flock这个故事中,,,AI拿到的输入自己就是错的,,,它便忠实地把过失执行下去,,,并且比任何人类警员都更快、更广。。。
以是Flock这件事的责任,,,还不可简朴归罪于「AI犯错」。。。
错的输入是人录进去的,,,该有的人工复核是人省掉的,,,AI只是把这两头的疏忽,,,用机械的速率和规模,,,成倍执行了下去。。。
它就像一个乘号。。。乘号自己没有错,,,可它前面的数字一旦是负的,,,效果就会成倍地坏下去。。。
真正让人担心的,,,是Feder的遭遇,,,正在越来越多的领域悄悄上演。。。
AI时代最大的误差
也许不在代码里
现在,,,AI正挤进清静、执法、金融这些高风险决议链。。。
它确实能发明人类遗漏的误差,,,这是真本事;;但它也会把人类的过失规;;,,,这是真风险。。。
这两件事,,,是一枚硬币的两面。。。
一台Flock车牌识别摄像头架在路口红绿灯上方的立柱上,,,后方玄色方块是它的太阳能板。。。这类装备已铺设在全美数千个社区。。。(图源:Frank W. Lewis/Signal Cleveland)
GhostLock的故事,,,告诉我们AI已经拥有逾越人类逐行审查的潜力,,,未来的误差猎杀,,,或许不再靠人一行行读代码。。。
而Flock正相反:它提醒我们,,,要害系统里那道人工复核的关卡,,,一个都不可省。。。
真正该问的,,,不是AI会不会犯错——它虽然会——而是它犯错时,,,尚有没有一个人能实时喊停。。。
AI时代最大的误差,,,也许已经不在代码里,,,而在我们把最终判断权交出去的那一刻。。。
参考资料:
https://nebusec.ai/research/ionstack-part-2/
https://www.thedrive.com/news/how-flock-cameras-wrongly-tracked-me-for-days-over-stolen-plates-and-sent-police-after-me
https://www.untempled.com/guilhermen/art/ai-found-a-secret-computer-bug-hidden-for-15-years-plus-why-cops-chased-a-reporter-over-a-typo-cmrgwcw7o0001ky04qu4ubln8
编辑:元宇
“伴手礼”,,,“浙”里好物带得走