AI 编码代理将重塑漏洞研究：零日漏洞发现开始被自动化

Daily Signal

来源：Techmeme River / Thomas H. Ptacek / sockpuppet.org 原文链接：https://sockpuppet.org/blog/2026/03/30/vulnerability-research-is-cooked/ 作者：Quarrelsome 发布时间：3 月 30 日

核心摘要

一篇评论文章认为，AI 编码代理将显著改变漏洞利用开发的工作方式和成本结构。

最新进展

据 Techmeme River 报道，AI 编码代理将重塑漏洞研究：零日漏洞发现开始被自动化。Techmeme River 当前页面将这条消息标注为 3 月 30 日。

已知细节

目前公开可确认的信息包括：一篇评论文章认为，AI 编码代理将显著改变漏洞利用开发的工作方式和成本结构；作者的核心判断是，零日漏洞的发现正在被自动化，这会改变安全研究、攻击能力与防御节奏之间的平衡；这类变化的影响不只在技术层面，也会延伸到漏洞研究的供给方式、商业模式和竞争门槛。

这条消息目前可归入行业动态。目前公开可确认的事件主线已经比较清晰，市场可以据此先判断这条动态会影响哪些公司、赛道或政策预期。 对持续跟踪科技行业的人来说，真正值得继续观察的是公司后续执行节奏，以及外部市场会如何重新定价这类变化。

延伸解读

这类判断之所以重要，在于漏洞研究过去一直被视为高度依赖少数专家经验的工作。若 AI 编码代理真的能够把代码阅读、利用链拼接和漏洞假设验证规模化，漏洞发现的成本曲线就会被改写，安全行业的人力结构也会随之改变。 这对攻防两端都会产生压力。攻击方更容易批量化探索新漏洞，防守方则必须把检测、修复和红队演练也同步自动化，否则双方效率差距会被迅速拉大。换句话说，AI 带来的不只是生产力提升，而是整个漏洞博弈节奏的加速。 从产业角度看，这还会影响漏洞研究的商业模式。过去高价零日和顶级研究员稀缺性建立在技能门槛上；如果一部分流程可以被代理化，真正稀缺的能力就会转向谁能更好地组织代理、筛选结果和把自动化发现转化成可执行情报。

信息来源

• 来源：Techmeme River / Thomas H. Ptacek / sockpuppet.org
• 链接：https://sockpuppet.org/blog/2026/03/30/vulnerability-research-is-cooked/

来源

• Techmeme River / Thomas H. Ptacek / sockpuppet.org