返回列表
FFmpeg 曝出 21 个零日漏洞:AI 安全智能体深度扫描揭示长达 20 年的安全隐患
行业新闻FFmpegAI 安全零日漏洞

FFmpeg 曝出 21 个零日漏洞:AI 安全智能体深度扫描揭示长达 20 年的安全隐患

安全研究机构 depthfirst 宣布其自主安全智能体在广泛使用的多媒体框架 FFmpeg 中发现了 21 个零日漏洞。这些漏洞中部分已潜伏 15 至 20 年。此次发现紧随谷歌 Big Sleep 和 Anthropic 的研究之后,证明了 AI 智能体在处理复杂、经过长期审计的 C 语言代码库方面的卓越能力。该智能体不仅能发现漏洞,还能以极低的成本生成可复现的 PoC,甚至展示了远程代码执行(RCE)的可能性,标志着自动化安全审计进入新阶段。

Hacker News

核心要点

  • 重大发现:depthfirst 的自主安全智能体在 FFmpeg 中成功识别出 21 个全新的零日漏洞。
  • 历史遗留:部分被发现的漏洞在代码库中已潜伏 15 到 20 年之久,避开了长期的手动审计和模糊测试。
  • 成本突破:相比传统方式,AI 智能体将漏洞发现成本从约 1 万美元降低至 1 千美元。
  • 实战验证:智能体不仅提供理论分析,还能生成具体的、可复现的 PoC 输入,并演示了远程代码执行(RCE)漏洞原语。
  • 技术演进:此次研究证明了即使使用市面现有的 AI 模型,通过智能体系统也能在经过高度加固的代码库中发现顶级研究团队遗漏的漏洞。

详细分析

FFmpeg:全球多媒体基础设施的安全基石

FFmpeg 是全球部署最广泛的软件之一,它是现代互联网多媒体处理的核心。从日常使用的网络浏览器到支撑大型流媒体平台的后端基础设施,FFmpeg 默默地处理着海量的媒体数据。由于其核心功能是解析来自不可信来源的复杂媒体格式,FFmpeg 天生处于安全敏感地位,是“零点击攻击”(Zero-click attacks)的首选目标。该项目规模宏大,包含约 150 万行经过高度优化的 C 语言代码,支持数百种复杂的媒体格式。在过去的二十年里,FFmpeg 经历了无数次的模糊测试(Fuzzing)和人工安全审计,被认为是一个极其稳固、难以攻破的“硬核”代码库。

AI 智能体:从理论分析到自动化实战的跨越

近期,谷歌的 Big Sleep 团队和 Anthropic 分别利用先进模型在 FFmpeg 中发现了漏洞,展示了 AI 理解复杂 C 代码的能力。然而,depthfirst 的研究更进一步。他们构建的“自主安全智能体”不仅能进行深度的代码扫描,还能产生具体的、可复现的 PoC(漏洞验证)输入。这种从“发现可疑点”到“确认可利用性”的跨越,标志着 AI 在安全领域的应用已从辅助工具进化为能够独立完成闭环任务的智能体。更令人关注的是其经济性,depthfirst 仅花费约 1000 美元的成本便达成了以往需要 10000 美元才能实现的审计效果,极大地提升了安全研究的效率。

深度挖掘:挑战加固代码库的极限

随着谷歌和 Anthropic 等巨头的介入,在 FFmpeg 这种高度加固的代码库中寻找新漏洞变得愈发困难。depthfirst 的目标是测试其智能体系统在没有接触到 Anthropic 专有模型(如 Mythos)的情况下,仅利用现有可用模型能达到何种深度。结果令人震惊:智能体不仅重新发现了前人找到的漏洞,还挖掘出了被顶尖团队遗漏的、潜伏期长达 20 年的关键漏洞。这表明,通过合理的智能体架构设计,AI 能够进行比传统自动化工具更深层次的逻辑推理,识别出隐藏在复杂优化代码背后的深层缺陷。

行业影响

此次 21 个零日漏洞的发现对网络安全行业具有深远意义。首先,它再次警示了全球多媒体基础设施的脆弱性,即使是经过二十年锤炼的开源项目仍存在致命漏洞。其次,这标志着自动化漏洞挖掘技术发生了范式转移——AI 智能体正在取代传统的静态分析和单纯的模糊测试,成为挖掘深层逻辑漏洞的主力。最后,这种高效率、低成本的审计模式将迫使软件开发生命周期(SDLC)重新评估安全投入,未来大规模、自动化的 AI 代码审计可能成为软件发布的标准流程。

常见问题

问题 1:为什么 FFmpeg 的漏洞如此危险?

FFmpeg 被集成在几乎所有的浏览器、播放器和流媒体服务器中。如果其中存在漏洞,攻击者可以通过发送恶意的视频或音频文件,在用户无需任何操作的情况下(零点击)控制用户的设备或服务器,造成大规模的安全威胁。

问题 2:AI 智能体与传统的漏洞扫描工具有什么区别?

传统工具通常基于预设的规则或随机的模糊测试,难以发现复杂的逻辑漏洞。而 AI 智能体能够像人类安全专家一样“阅读”和“理解”代码逻辑,进行推理,并能自主编写测试用例(PoC)来证明漏洞的存在,其深度和准确性远超传统工具。

问题 3:这次发现是否意味着人类安全审计员将被取代?

虽然 AI 智能体在效率和成本上具有巨大优势,并能发现人类遗漏的漏洞,但目前它更多是作为一种强大的增强手段。它能处理海量的基础审计工作,让专家能够专注于更复杂的架构安全和漏洞修复策略。

相关新闻

美团LongCat发布General 365推理评测基准:Gemini 3 Pro准确率仅62.8%领跑
行业新闻

美团LongCat发布General 365推理评测基准:Gemini 3 Pro准确率仅62.8%领跑

美团LongCat团队正式发布General 365推理评测基准,旨在为大语言模型的推理能力树立新标尺。在对26款主流模型的实测中,目前表现最强的Gemini 3 Pro准确率仅为62.8%,而绝大多数模型未能达到60%的及格线。这一结果揭示了当前AI模型在复杂推理任务中面临的严峻挑战,为行业提供了客观的性能评估参考。

ACL 2026 精选论文分享:美团履约团队大模型 Agent 技术体系深度解析
行业新闻

ACL 2026 精选论文分享:美团履约团队大模型 Agent 技术体系深度解析

美团履约 AI 算法团队在 ACL 2026 期间分享了其在大模型 Agent 技术体系方面的最新研究成果。该团队通过深耕持续预训练(CPT)、后训练(Post-training)、Agent 强化学习(Agentic RL)及多模态理解等前沿方向,成功构建了赋能美团履约业务的 Agent 自进化运营系统。目前,相关研究已在 ACL、EMNLP 等国际 AI 顶会发表数十篇高质量论文,展示了美团在 AI 工业落地与学术研究方面的深厚积淀。

美团发布LongCat-2.0:首个国产五万卡集群训练的万亿参数模型,支持1M超长上下文
行业新闻

美团发布LongCat-2.0:首个国产五万卡集群训练的万亿参数模型,支持1M超长上下文

美团技术团队正式发布LongCat-2.0大模型。该模型是业界首个在五万卡国产算力集群上完成全流程训练与推理的万亿参数模型,总参数量达1.6T。LongCat-2.0采用从零预训练模式,原生支持1M(百万级)超长上下文,其架构设计深度聚焦于Agentic Coding任务,旨在提升复杂代码环境下的理解、生成与执行效率,标志着国产算力在大模型全链路开发上的重大突破。