评分 8.5 · 来源:Simon Willison’s Weblog · 发布于 2026-04-03
评分依据:Thomas Ptacek 的权威分析,前沿模型对漏洞研究的颠覆性影响,信息增量极高
Thomas Ptacek 发表了对前沿模型在漏洞研究领域巨大影响的看法。
核心观点:
- 编码代理将彻底改变漏洞利用开发:在未来几个月内,大量高影响力的漏洞研究(甚至是大部分)将仅仅通过将代理指向源代码树并输入「找零日漏洞」来完成
- 阶跃式而非渐进式进步:前沿模型的改进不会是缓慢渐进的,而是一个阶跃函数
- 代理为何擅长此任务:模型内嵌了大量关于代码模式、漏洞类型和安全最佳实践的知识,使其能够高效地发现人类可能忽略的问题
这篇文章与 Linux 内核维护者 Greg Kroah-Hartman 和 Willy Tarreau 的观察形成了鲜明对比——开源社区已经感受到了 AI 辅助安全报告的爆炸式增长,而且质量正在快速提升。