Google确认了两次。Anthropic也确认了。FFmpeg开源社区在23年里检查了数十万次。但没有人发现。
AI安全代理用$1,000的计算成本,在两天内找到了全部21个。
普遍认知:AI = 黑客工具
浏览任何网络安全新闻,几乎都是同一个方向。AI驱动的鱼叉式网络钓鱼、AI生成的恶意软件、AI社会工程学。2026年5月11日,Google威胁情报组首次确认了在实际网络攻击中使用了AI开发的零日漏洞利用程序。 AI是安全威胁主角的叙事正在固化。
企业安全团队也持同样观点。AI代理误访问内部系统或被攻击者劫持是最大担忧之一。这个观点本身没有错。
本文的前提
AI既可用作攻击工具,也可用作防御工具——这就是现实。攻击方向已被广泛讨论,今天我们来看看防御方向。
但数据显示的是相反的结论
2026年6月,安全初创公司depthfirst公布的结果震惊了行业。他们将自主AI代理部署到FFmpeg代码库中,结果以$1,000的计算成本发现了21个零日漏洞。 FFmpeg是全球部署最广泛的媒体处理库。YouTube、Netflix、Zoom、VLC都在使用,如果你的应用有视频上传或转换功能,很可能也在用它。
做个比较:Anthropic用Mythos模型进行类似规模研究时,成本约为$10,000。depthfirst只用了十分之一。 专门用于WordPress漏洞发现的AI流水线据报道每个发现只需$20。 这正在成为AI漏洞发现的新价格下限。
不只是depthfirst。Google的Big Sleep、AISLE、TrendAI的ÆSIR——多个独立AI系统已经在生产软件中发现CVE级漏洞。 自主漏洞发现已从研究阶段进入商业能力阶段。
23年漏洞如何存活——以及AI如何发现它
最令人震惊的发现是CVE-2026-39214。FFmpeg的服务描述表(SDT)解析器中的栈缓冲区溢出——2003年引入代码,在23年无数次代码审查和模糊测试中从未被发现。
最严重的是DFVULN-127。AV1 RTP解包器的堆缓冲区溢出,攻击者可以用一个183字节的数据包实现未经认证的远程代码执行(RCE)。受害者只需运行ffmpeg -i rtsp://攻击者服务器/stream即可。
AI代理发现这些漏洞的方式值得关注。不是简单的静态分析,而是依次执行威胁建模 → 攻击面识别 → 数据流追踪 → 可重现PoC生成。关键在于:每个发现都附带实际可运行的PoC输入值,而非模糊的静态分析警告。
| 传统安全审计 | AI自主代理 | |
|---|---|---|
| 成本 | 六位数咨询费 | $1,000〜$10,000 |
| 周期 | 数月 | 数天至数周 |
| 分析范围 | 选定代码路径 | 完整1.5M+行代码库 |
| PoC生成 | 可选,手动 | 每个发现自动生成 |
| 并行假设验证 | 不可行 | 多个同时进行 |
真正的问题:修补速度没跟上发现速度
这里还有另一个反转。发现变便宜本身不是问题——对防御者来说也是机会。真正的问题是发现速度加快了,但补丁部署速度没有改变。
发现变便宜对攻击者来说也一样便宜。需要六位数咨询费或APT组织一年时间的研究,现在用商业AI工具加一个周末就能完成。 攻击者可以在数小时内将AI发现的漏洞武器化,而企业补丁周期仍平均需要60天。
云安全联盟(CSA)称之为"反转瓶颈(Inverted Bottleneck)"。发现不再是制约因素——分类处理、补丁、部署、回归测试才是现在的瓶颈。发现由AI自动化,处理结果的人力能力却没有改变。
风险等级:网络可达的FFmpeg
接受外部URL并通过FFmpeg处理的服务(上传功能、流媒体转换、播客处理等)需要立即评估暴露范围。DFVULN-127属于未经认证的远程代码执行级别。
使用FFmpeg的团队现在应该做的事
- 全面盘查:FFmpeg藏在哪里
不只检查系统包——还要检查应用目录、容器镜像、Python wheel、Electron包。版本字符串不够,需要验证构建配置和运行时路径。 - 可达性确认:外部输入是否能到达
接受外部URL的路径是最高优先级。公共上传服务、RTSP/RTMP流处理、直播摄入、CCTV源都在范围内。只处理内部资产的风险较低。 - 沙箱:隔离媒体处理工作进程
以非root用户运行FFmpeg工作进程,在只读文件系统、网络出口限制、协议允许列表的隔离容器中运行。不要在容器内硬编码密钥。 - URL管控:限制外部资源
如果FFmpeg需要获取网络资源,在前面放一个受控下载器,阻止私有IP、强制DNS策略、限制重定向、限制文件大小。 - 补丁订阅:缩短发布追踪周期
CVE-2026-39210〜39218已在上游修复。订阅FFmpeg官方安全频道,将补丁部署周期从60天缩短到两周以内。
想深入了解?
21 Zero-Days in FFmpeg depthfirst原始研究 — 21个漏洞完整列表、CVE编号、DFVULN追踪ID、PoC详情 depthfirst.com
AI Agent Finds 21 FFmpeg Zero-Days, What Defenders Should Do Next 防御者实践指南 — 可达性分类、沙箱架构、即时行动计划 penligent.ai
CSA Research Note: AI Autonomous Vulnerability Discovery Economics AI漏洞发现经济分析 — 成本基准、反转瓶颈概念、威胁行为者影响 labs.cloudsecurityalliance.org
An AI agent found 21 zero-days in FFmpeg for $1,000 The Next Web报道 — 行业影响、与Chrome 149的429个补丁的对比 thenextweb.com
Autonomous AI Vulnerability Discovery Is No Longer a Research Demo 自主漏洞发现现状 — Google Big Sleep、AISLE、TrendAI ÆSIR对比 techgines.com
AI Agent Finds 21 FFmpeg Zero-Days Including Unauthenticated RCE 技术详情 — DFVULN-127 RCE机制和漏洞类型分类 dailysecurityreview.com




