AI是否加速Linux漏洞發現受關注,OpenSSF專家稱約三成漏洞通報為重複案例

來源:iThome | 2026-05-26 URLhttps://www.ithome.com.tw/news/176125

摘要

近期 Copy Fail、Dirty Frag、Fragnesia 等Linux核心漏洞接連曝光,引發外界關注AI是否正在改變漏洞發現與通報速度。OpenSSF首席安全架構師Christopher Robinson指出約30%的Linux漏洞通報為重複案例。

各方觀點

人物立場/組織主要觀點
Linus TorvaldsLinux創始人AI加速分析後,修補釋出後很快就能逆向分析漏洞;私密郵件清單處理方式已過時
Greg Kroah-HartmanLinux穩定版核心維護者近期案例多為輕微問題,未明顯感受修補量增加
Christopher RobinsonOpenSSF首席安全架構師約30%漏洞通報為重複案例
Chris WrightRed Hat技術長漏洞有不同嚴重程度,建議啟用SELinux強制模式
Igor SeletskiyCloudLinux執行長一週內出現兩個多發行版LPE漏洞,企業可能需每週重啟伺服器

關鍵數據

  • ~30% 漏洞通報為重複案例(OpenSSF)
  • TTE = -7天:Mandiant M-Trends 2026報告,2025年平均漏洞利用時間已早於修補發布7天

防禦建議

  • 強化預設安全設定,而非只仰賴事後修補
  • 評估將SELinux從permissive切換至enforcing模式
  • 強化修補管理與系統隔離

衍生頁面