AI是否加速Linux漏洞發現受關注,OpenSSF專家稱約三成漏洞通報為重複案例
來源:iThome | 2026-05-26 URL:https://www.ithome.com.tw/news/176125
摘要
近期 Copy Fail、Dirty Frag、Fragnesia 等Linux核心漏洞接連曝光,引發外界關注AI是否正在改變漏洞發現與通報速度。OpenSSF首席安全架構師Christopher Robinson指出約30%的Linux漏洞通報為重複案例。
各方觀點
| 人物 | 立場/組織 | 主要觀點 |
|---|---|---|
| Linus Torvalds | Linux創始人 | AI加速分析後,修補釋出後很快就能逆向分析漏洞;私密郵件清單處理方式已過時 |
| Greg Kroah-Hartman | Linux穩定版核心維護者 | 近期案例多為輕微問題,未明顯感受修補量增加 |
| Christopher Robinson | OpenSSF首席安全架構師 | 約30%漏洞通報為重複案例 |
| Chris Wright | Red Hat技術長 | 漏洞有不同嚴重程度,建議啟用SELinux強制模式 |
| Igor Seletskiy | CloudLinux執行長 | 一週內出現兩個多發行版LPE漏洞,企業可能需每週重啟伺服器 |
關鍵數據
- ~30% 漏洞通報為重複案例(OpenSSF)
- TTE = -7天:Mandiant M-Trends 2026報告,2025年平均漏洞利用時間已早於修補發布7天
防禦建議
- 強化預設安全設定,而非只仰賴事後修補
- 評估將SELinux從permissive切換至enforcing模式
- 強化修補管理與系統隔離
衍生頁面
- AI加速Linux漏洞發現OpenSSF稱三成通報為重複案例 — 核心概念
- openssf — 主要組織
- red-hat — 相關組織