← 笔记
日期
2026年6月23日
标签
open-source · security

我们是一家开放的研究机构:我们公开发表笔记与研究发现,开源工具,并将外部审查视为让软件值得信赖的要素。但开放是一种手段,而非图腾。对于某一类工作——如我们的身份与消息基础设施等安全性关键系统——我们不对公众开放源码。本文说明原因,以及我们提供了何种替代方案。

将安全代码开源的理由一直建立在林纳斯定律之上:足够多的眼球,可使所有漏洞无所遁形。 这条定律隐含地假设眼球是对称的——防御者与攻击者都在阅读代码,而人数更多的防御方通常能率先发现每个漏洞。变化的不是定律本身,而是一双眼睛的成本。

这一成本已经崩塌。Google 的 Big Sleep 智能体(2024 年)和一位研究者使用 OpenAI o3 扫描 Linux 内核(2025 年)是早期信号;到 2026 年,数量激增。Anthropic 的 Mythos(Glasswing)模型报告了各大主流操作系统和浏览器中的数千个零日漏洞;腾讯的多智能体系统在一次行动中发现了 33 个零日;一个 AI 工具发现了 “Copy Fail”,一个自 2017 年起就存在于 Linux 内核中的提权漏洞。此后,Linux 内核在数周内接连曝出一系列本地提权漏洞——Copy Fail、Dirty Frag、Fragnesia。并非所有漏洞都是 AI 发现的;有些是人类研究者在彼此成果的基础上推进的。但在此类漏洞多年罕见之后,节奏的变化本身就说明问题。

这些工具不关心谁在使用它们。上述大多数漏洞由防御者率先发现——但攻击者现在也在进行同样的操作。Google 的威胁团队发现了一个犯罪组织,该组织利用 AI 构建了一个零日漏洞——一个双因素认证绕过——用于计划中的大规模攻击行动,且几乎在最后一刻才向厂商披露;与国家级行动有关的团体正在使用模型批量分析 CVE 并验证漏洞利用。漏洞从发现到被利用的窗口期,曾经以月为单位,如今正缩短至分钟级。

对称性在这里瓦解了。“众多眼球”假设会有一大群防御者出现;对于一个小型研究机构的利基安全产品而言,这样的人群并不存在——而攻击者也不再需要这样一群人,因为一个有能力的模型即可取而代之。这并非退回到隐匿式安全。我们假定一个意志坚定的攻击者能够从外部推断出我们系统的行为,关闭源码也不会让一个脆弱的系统变强。这只是拒绝在读懂源码已成为低成本步骤的时刻,交出一份免费的、机器可读的地图——一种适度但理性的、对攻击成本的抬高。

因此,我们的安全性关键代码对公众闭源,但对审查开放——这两者已不再是同义词。如果你或你的团队希望研究、学习或审计这些代码,请来信告知;我们确认你的身份与意图后,很乐意授予访问权限。此类别之外的一切,我们仍然公开发布。开源仍是我们的默认立场;这仅仅是我们判定其成本已超过收益的唯一一处,而我们宁可坦诚说明,也不愿悄悄发布闭源软件、让你去猜测缘由。联系地址:contact@luminx.one