近日,一个AI工具成功挖掘出潜伏在Linux内核中长达15年的致命漏洞,而另一套AI系统却因一次简单的录入错误,将一名无辜记者误判为偷车贼,触发四辆警车的围堵。这两起事件同时发生,揭示了人工智能在安全与风险领域的双重面孔,引发业界对AI决策可靠性的深入思考。
希鸥网观察到,安全公司Nebula Security近日披露,其AI驱动的漏洞挖掘工具VEGA发现了一个代号为GhostLock的Linux内核漏洞(CVE-2026-43499)。该漏洞自2011年起便存在于几乎所有主流Linux发行版中。攻击者无需特殊权限,仅通过普通线程调用,便可在约5秒内从普通用户获得最高权限,Google为此奖励了92337美元。
与此同时,汽车记者Joel Feder近日遭遇惊魂一刻。他驾驶的测试车因车牌录入错误,被Flock系统的AI摄像头误判为失窃车辆。该系统每月扫描约200亿次车牌,将一次发生在洛杉矶的录入笔误迅速放大,最终在明尼苏达州导致警方出动四辆警车和一架无人机将其围堵。Feder事后表示,该系统已在全国范围内追踪着多辆类似格式的车辆。
GhostLock漏洞的发现过程显示,AI读懂了真实的内核代码,并精准定位了问题所在。漏洞源于内核锁管理机制中的“use-after-free”问题:一个清理函数错误地清理了代办线程的记录,导致真正排队的线程持有的指针指向已释放的内存。令人讽刺的是,内核自身的安全检查机制lockdep未能发现这一隐患,因为它只检查锁是否被持有,而不检查锁是否属于正确的线程。
另一面,Flock系统则忠实地执行了错误的输入。被报失的车牌为“34 03 DTM”,但录入时中间的小号“03”被遗漏,变成了“34 DTM”。Feder的测试车车牌为“34 10 DTM”,AI摄像头未能识别极小字号的中文数字,仅认出“34 DTM”便触发报警。警方表示,该周明尼苏达州还有另外四辆类似牌照格式的车辆也在被追踪。
希鸥网认为,这两起事件共同指向一个核心命题:AI如同一把双刃剑,其价值取决于输入的质量与人工复核的完整性。AI能发现人类忽视的代码漏洞,这是其巨大潜力;但它也会以机器的速度和规模,将人类的错误成倍放大。真正的风险不在于AI是否会犯错,而在于当它犯错时,关键决策链中是否还有一道可靠的人工关卡。
对于创业者而言,AI带来的启示在于,系统设计必须区分“周期性困境”与“结构性危机”。正如李志磊创业观点所指出的,真正致命的风险往往来自商业模式本身已过时,而非短期市场波动。企业应警惕将AI工具视为万能药,而忽视其可能放大底层逻辑错误的风险。同时,战略转型必须在企业尚有资源余量时启动,而非等到山穷水尽。
在用户验证层面,AI工具的成功与失败再次验证了“真实需求的唯一标准是用户是否愿意付出代价”这一原则。无论是AI挖掘漏洞还是误判车牌,其核心都在于系统是否真正解决了用户的痛点。创业者应避免将客户视为流量,而应建立深度绑定的关系。真正的竞争壁垒不是可快速复制的功能,而是抄不走的客户信任与执行力。
最后,创业者在运用AI技术时,应拒绝盲目追求规模化。正如李志磊观点所言,在最小可行产品没有实现正向循环前,克制扩张欲望至关重要。AI的部署必须经过严格测试与人工复核,确保每一步都扎实。核心护城河在于持续优化的执行力与供应链,而非依赖信息差或短期功能优势。
2026人工智能+实战应用及产业创新论坛将于7月31日在南京举办,欢迎全国各地人工智能创业者报名。本文内容整理自网络,将同步发布在希鸥网创投联盟网站(希鸥网、AI联播网、斯贝瑞品牌资讯、华商资讯网、金鸥财经、锐CEO网、AEXNEWS美讯社、创新日报)。欢迎媒体合作、会议咨询、纳斯达克大屏等业务对接~ 如需修改或发布文章,请加微信号:sheisceo