AI安全扫描在10周内发现17个漏洞
一句话看懂:Google 内部团队利用 AI 安全扫描工具,在 10 周内向 Perfetto 的 trace processor 提交了 21 份安全报告,其中 17 个为真实漏洞。这件事表明,AI 正在将安全审计的覆盖面从核心基础软件扩展到此前长期缺乏关注的中长尾项目。
事件核心:发生了什么
Perfetto 是 Google 开源的性能追踪与数据采集工具,其 trace processor 模块用于处理用户上传的跟踪记录文件。4 月初起,该模块突然收到了大量安全报告——来自 Google 内部一个使用 AI 进行代码扫描的团队。截至 5 月中旬,共收到 21 份报告,其中 17 个被确认为有效漏洞:10 个边界检查问题(任意数据进入固定缓冲区导致越界读写)、5 个释放后使用漏洞、1 个栈溢出和 1 个访问控制问题。所有有效漏洞已在 Perfetto v56.0 中修复。
项目维护者称,这些漏洞质量明显高于之前通过人类或传统模糊测试发现的问题——每个报告都有详细的攻击模型描述和最小修复建议。虽然在高峰日有 3-4 份报告涌入,但真正需要处理的只有 17 个,且不涉及生产环境下的核心服务,因此维护者可以按常规迭代节奏修复,无需紧急停线。
为什么重要
这反映了 AI 安全扫描在实战中从“重靶”向“长尾”迁移的趋势。过去,安全研究者会集中攻防精力在 Linux 内核、密码学库、OpenSSL 等高价值目标上,而像 Perfetto trace processor 这类虽处理用户输入但非安全关键的库则长期处于盲区。AI 工具显著降低了审核门槛,使得这类在中长尾项目的安全排查变得高效且可持续。
同时,维护者观察到这些报告的信噪比很高——21 份只有 4 份不可操作,说明当前 AI 扫描在代码漏洞过滤上已有相当精度。这与 curl 及 Linux 内核维护者的近期反馈一致。对开源社区而言,这意味着依赖人工零星审计的安全模式正被更系统化的 AI 辅助扫描所取代,尤其是在 Google、Microsoft 等内部已有工程化部署的机构中。
对用户/开发者/创作者的影响
对于使用 Perfetto 进行性能分析的开发者,AI 扫描直接提升了 trace processor 处理恶意或异常输入时的可靠性。特别是那些在自动收集用户 Bug 上报、内测分发场景下处理他人跟踪文件的团队,此次修复减少了潜在越界或信息泄露风险。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
从更广的角度,该项目案例为其他开源项目提供参考——如果像 Perfetto trace processor 那样并非安全关键、且难以像 Rust 重写的代码,仍能通过 AI 扫描以较低维护成本发现深层漏洞,那么许多 C/C++ 开源项目都应重新评估自身的安全审计策略。任何接受外部输入、但长期无人专攻安全的代码段,都可能成为 AI 扫描的目标,开发团队应留意持续集成中是否有类似内部扫描流程。
值得关注的后续
目前公开信息显示,Google 团队使用何种 AI 模型和技术路线尚不明确。值得关注的有:1) 这套 AI 扫描方案是否会向外部开源或作为 Google Cloud 的安全服务推出,以直接惠及外部开发者;2) 该发现模式是否会被更多一类非安全关键但用户广泛的开销库采纳,从而带动更多扫描工具;3) Perfetto 团队能否与扫描团队共享更多原始分析数据,如漏报率和误报率,帮助社区更精准地评估 AI 漏洞发现能力。
来源:lalitm.com
