悖论:AI 让安全变得更不安全
AI 驱动的自动化漏洞扫描正以前所未有的效率发现开源代码中的真实漏洞。基于大语言模型的工具能够大规模扫描代码库,精准识别可被利用的安全缺陷——这是好事。多个大型 Rust 项目已经收到并修复了通过此类自动化方式发现的真实漏洞。
但同一个工具也能批量生成「看起来完全可信但毫无价值」的漏洞报告。LLM 会因误解 Rust 的内存安全保证而「幻觉」出漏洞:自动扫描器频繁标记 unsafe 代码块,却没有分析其周围用于防止内存泄漏或缓冲区溢出的安全抽象。这些误报在纸面上与真正的安全威胁别无二致。
验证一份报告的真伪,需要维护者手动构建复现环境、尝试触发所描述的漏洞利用、分析执行轨迹。这个手动验证循环消耗着宝贵的工程资源,并且正将有效安全警报埋没在未经核实的输出洪流之下。
Rust 基金会对此的表述一针见血:「噪声正在淹没信号。」
回应:再雇一个人,配备 AI 工具
面对这个困境,Rust 基金会的方案出人意料地务实:用 Alpha-Omega 项目的资助,聘请一位全职「AI 安全工程师驻场」(AI Security Engineer in Residence),专门在 AI 生成的噪声中甄别真正可被利用的漏洞。
这笔资金来自 Linux 基金会于 2026 年 3 月 17 日宣布的 1250 万美元开源安全拨款。该拨款由 Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft 和 OpenAI 联合提供,由 Alpha-Omega 和 OpenSSF 管理,旨在为开源社区开发可持续的安全解决方案。
这个职位的核心逻辑是「人机协同」:驻场工程师将综合运用人工主导和 AI 辅助的方法,主动审查 Rust 语言本身以及生态系统中依赖最广泛的 crate,在报告到达维护者之前将真实、可被利用的问题与误报和低信号噪声分离开来。
为什么是 Jacob Finkelman
被选中担任这一角色的是 Jacob Finkelman(网络 ID:Eh2406)。他自 2018 年起就是 Rust 项目 Cargo 团队的成员,同时维护着 pubgrub-rs——这是驱动现代包管理器 uv 的核心依赖解析器。他对 crate 依赖图的熟悉程度在整个生态系统中首屈一指,这使得他天然适合处理潜藏其中的供应链风险。
Finkelman 在就任声明中写道:「我们下一个挑战,是由下一代 AI 驱动的开发者工具发现的漏洞浪潮。我期待与社区一起,通过这一角色,在为我们的人提供更好支持的同时,提升我们所生产软件的安全性和韧性。」
他特别强调了「人」的维度:「我们取得的每一项成功,都只有在真实的人们不懈努力下才成为可能。当我们聚焦于那些人的需求,以及如何支持和赋能他们时,我们才能克服每一个障碍。」
工作流程:从噪声到信号
这个职位的工作流程设计得相当精细。Finkelman 将成为所有入站漏洞报告的统一联络点,包括通过 Anthropic 的 Project Glasswing 等倡议传递过来的情报。日常工作的核心是验证可利用性:结合人工分析与 AI 辅助验证技术,逐一审查针对 Rust 核心语言和重度依赖 crate 的报告。
通过验证的漏洞将进入结构化的披露流程。当紧急漏洞通过验证阶段后,工程师将充当安全研究人员与 Rust 项目安全响应工作组之间的中心协调者。工程师需要在具体执行上下文中评估已确认漏洞的严重性,协助维护者开发所需补丁,最终通过 RustSec 数据库发布正式安全公告。
这个职位首期为期六个月,是否延长取决于实践成果和可用资金。关键的一点是:方法、Playbook 和 Prompt 都将被公开文档化,确保工作成果不会随着合同结束而消失。
这不是 Rust 独有的问题
Rust 并非孤军奋战。PHP 基金会和 Drupal 协会也从 Alpha-Omega 获得了平行拨款,用于建立相同的安全甄别运营。所有参与组织计划跨语言边界共享内部工具和标准化甄别实践,而非各自重复造轮子。跨生态系统的情报共享将为调优 AI 辅助过滤工具提供更广泛的数据集。
Linux 内核维护者 Greg Kroah-Hartman 对此评价道:「仅靠拨款本身无法解决 AI 工具给开源安全团队带来的问题。OpenSSF 拥有活跃的资源,可以支持多个项目,帮助这些过度劳累的维护者处理他们目前收到的日益增多的 AI 生成安全报告。」
此前,Rust 基金会的 Security Initiative 自 2022 年启动以来,主要聚焦于 crates.io 注册表和项目内部基础设施,开展了威胁建模、工件签名和可信发布等工作,并开发了用于依赖关系映射的 Painter 和用于检测拼写仿冒的 Typomania 等工具。管理机器生成的海量漏洞报告,则代表了安全维护的下一个前沿需求。
更深层的信号
这件事的意义超出了 Rust 生态本身。它揭示了一个正在形成的结构性矛盾:AI 极大地降低了「发现漏洞」的门槛,却不成比例地提高了「验证漏洞」的成本。当任何人都可以用 LLM 在几分钟内生成上百份漏洞报告时,甄别真假的工作就全部压在了维护者身上——而维护者的人力并没有同步增长。
Rust 基金会的回应本质上是在说:在 AI 能自动甄别 AI 生成的噪声之前,我们仍然需要——甚至更加需要——有经验的人类工程师来做这件事。这是一个关于「自动化边界」的清醒判断,也为其他开源社区提供了一个可复用的参考模型。
Alpha-Omega 联合创始人 Michael Winser 在企业声明中表示:「Alpha-Omega 建立在这样一个理念之上:开源安全应该是正常且可实现的。通过资助审计并将安全专家直接嵌入生态系统,我们已经证明有针对性的投资是有效的。现在,我们正在规模化这种专业能力。」
在一个 AI 能力被频繁夸大的时代,这个故事的真正价值或许在于:它坦率地承认了技术的局限,并选择了一种朴素但可行的应对方式——在人与机器之间,找到最合理的分工。
