Google确认了两次。Anthropic也确认了。FFmpeg开源社区在23年里检查了数十万次。但没有人发现。

AI安全代理用$1,000的计算成本,在两天内找到了全部21个。

3秒摘要
AI代理投入$1K 分析1.5M行代码 发现21个零日 发现成本崩溃 补丁成为新瓶颈

普遍认知:AI = 黑客工具

浏览任何网络安全新闻,几乎都是同一个方向。AI驱动的鱼叉式网络钓鱼、AI生成的恶意软件、AI社会工程学。2026年5月11日,Google威胁情报组首次确认了在实际网络攻击中使用了AI开发的零日漏洞利用程序。 AI是安全威胁主角的叙事正在固化。

企业安全团队也持同样观点。AI代理误访问内部系统或被攻击者劫持是最大担忧之一。这个观点本身没有错。

本文的前提

AI既可用作攻击工具,也可用作防御工具——这就是现实。攻击方向已被广泛讨论,今天我们来看看防御方向。

但数据显示的是相反的结论

2026年6月,安全初创公司depthfirst公布的结果震惊了行业。他们将自主AI代理部署到FFmpeg代码库中,结果以$1,000的计算成本发现了21个零日漏洞。 FFmpeg是全球部署最广泛的媒体处理库。YouTubeNetflix、Zoom、VLC都在使用,如果你的应用有视频上传或转换功能,很可能也在用它。

21个
发现的零日漏洞
$1,000
总计算成本
23年
最古老漏洞的年龄
1.5M行
分析的C代码

做个比较:Anthropic用Mythos模型进行类似规模研究时,成本约为$10,000。depthfirst只用了十分之一。 专门用于WordPress漏洞发现的AI流水线据报道每个发现只需$20。 这正在成为AI漏洞发现的新价格下限。

不只是depthfirst。Google的Big Sleep、AISLE、TrendAI的ÆSIR——多个独立AI系统已经在生产软件中发现CVE级漏洞。 自主漏洞发现已从研究阶段进入商业能力阶段。

23年漏洞如何存活——以及AI如何发现它

最令人震惊的发现是CVE-2026-39214。FFmpeg的服务描述表(SDT)解析器中的栈缓冲区溢出——2003年引入代码,在23年无数次代码审查和模糊测试中从未被发现。

最严重的是DFVULN-127。AV1 RTP解包器的堆缓冲区溢出,攻击者可以用一个183字节的数据包实现未经认证的远程代码执行(RCE)。受害者只需运行ffmpeg -i rtsp://攻击者服务器/stream即可。

AI代理发现这些漏洞的方式值得关注。不是简单的静态分析,而是依次执行威胁建模 → 攻击面识别 → 数据流追踪 → 可重现PoC生成。关键在于:每个发现都附带实际可运行的PoC输入值,而非模糊的静态分析警告。

传统安全审计AI自主代理
成本六位数咨询费$1,000〜$10,000
周期数月数天至数周
分析范围选定代码路径完整1.5M+行代码库
PoC生成可选,手动每个发现自动生成
并行假设验证不可行多个同时进行

真正的问题:修补速度没跟上发现速度

这里还有另一个反转。发现变便宜本身不是问题——对防御者来说也是机会。真正的问题是发现速度加快了,但补丁部署速度没有改变。

发现变便宜对攻击者来说也一样便宜。需要六位数咨询费或APT组织一年时间的研究,现在用商业AI工具加一个周末就能完成。 攻击者可以在数小时内将AI发现的漏洞武器化,而企业补丁周期仍平均需要60天。

云安全联盟(CSA)称之为"反转瓶颈(Inverted Bottleneck)"。发现不再是制约因素——分类处理、补丁、部署、回归测试才是现在的瓶颈。发现由AI自动化,处理结果的人力能力却没有改变。

风险等级:网络可达的FFmpeg

接受外部URL并通过FFmpeg处理的服务(上传功能、流媒体转换、播客处理等)需要立即评估暴露范围。DFVULN-127属于未经认证的远程代码执行级别。

使用FFmpeg的团队现在应该做的事

  1. 全面盘查:FFmpeg藏在哪里
    不只检查系统包——还要检查应用目录、容器镜像、Python wheel、Electron包。版本字符串不够,需要验证构建配置和运行时路径。
  2. 可达性确认:外部输入是否能到达
    接受外部URL的路径是最高优先级。公共上传服务、RTSP/RTMP流处理、直播摄入、CCTV源都在范围内。只处理内部资产的风险较低。
  3. 沙箱:隔离媒体处理工作进程
    以非root用户运行FFmpeg工作进程,在只读文件系统、网络出口限制、协议允许列表的隔离容器中运行。不要在容器内硬编码密钥。
  4. URL管控:限制外部资源
    如果FFmpeg需要获取网络资源,在前面放一个受控下载器,阻止私有IP、强制DNS策略、限制重定向、限制文件大小。
  5. 补丁订阅:缩短发布追踪周期
    CVE-2026-39210〜39218已在上游修复。订阅FFmpeg官方安全频道,将补丁部署周期从60天缩短到两周以内。

想深入了解?

21 Zero-Days in FFmpeg depthfirst原始研究 — 21个漏洞完整列表、CVE编号、DFVULN追踪ID、PoC详情 depthfirst.com

AI Agent Finds 21 FFmpeg Zero-Days, What Defenders Should Do Next 防御者实践指南 — 可达性分类、沙箱架构、即时行动计划 penligent.ai

CSA Research Note: AI Autonomous Vulnerability Discovery Economics AI漏洞发现经济分析 — 成本基准、反转瓶颈概念、威胁行为者影响 labs.cloudsecurityalliance.org

An AI agent found 21 zero-days in FFmpeg for $1,000 The Next Web报道 — 行业影响、与Chrome 149的429个补丁的对比 thenextweb.com

Autonomous AI Vulnerability Discovery Is No Longer a Research Demo 自主漏洞发现现状 — Google Big Sleep、AISLE、TrendAI ÆSIR对比 techgines.com

AI Agent Finds 21 FFmpeg Zero-Days Including Unauthenticated RCE 技术详情 — DFVULN-127 RCE机制和漏洞类型分类 dailysecurityreview.com