AI 用 732 字节 Python 击溃全球 Linux 系统 — 自动发现漏洞的时代到了

732 字节的 Python 代码，本周让 2017 年以来所有更新过的 Linux 机器暴露在最高级别漏洞下——AI 自动化攻防已经从理论演练变成现实威胁。

这是什么

安全研究人员近期在 Linux 内核中发现了一个存在多年的逻辑漏洞，这是一个 100% 可复现的严重缺陷。真正让我们警惕的是，一个 AI 工具仅用 732 字节的 Python 代码就写出了针对该漏洞的 Exploit（漏洞利用程序，即针对系统缺陷发起攻击的代码）。过去，发现并编写高危漏洞的攻击代码需要资深安全专家耗费数周；现在，AI 将这个时间压缩到了分钟级。这件事的核心不是 Linux 又出了 Bug，而是 AI 已经具备了将“已知理论缺陷”迅速武器化的能力。

行业怎么看

业内普遍认为，AI 生成攻击代码大幅降低了网络犯罪的门槛，原本只能用现成工具的初级黑客，现在可以通过 AI 对复杂系统发起精准打击。但值得我们关心的是另一面：攻防极度不对称。有安全专家指出，虽然 AI 也能辅助修补漏洞，但防守方需要覆盖所有短板，而攻击方只需 AI 找到一个切入口。同时，部分开源社区开发者对 AI 自动化扫描持保留态度，担忧大量 AI 生成的低质量“漏洞报告”会淹没真正需要处理的安全警告，反而增加人工审核的负担。

对普通人的影响

对企业 IT：基于 Linux 的云服务器和基础设施必须重新评估补丁更新的响应速度，“等一个月再更新看稳不稳定”的传统策略在 AI 时代等于裸奔。

对个人职场：开发人员不仅要写出能跑的代码，更要具备对抗 AI 审计的防御性编程意识，安全合规能力正成为开发者的刚需。

对消费市场：由于全球绝大多数云服务都跑在 Linux 上，底层系统的集中修补可能引发短暂的服务波动，普通用户近期遇到 App 无法登录或响应缓慢的概率会上升。