一个配置错误暴露了全球漏洞
2026年2月23日,两个数据云爆发。IDMerit,一个数字验证平台,由于配置错误,泄露了10亿条KYC记录。与此同时,一个AI视频生成应用丢失了827万个多媒体文件。这些事件并非孤立事件:它们是代码,即使再复杂,仍然是一种脆弱的晶体结构,进一步证明。漏洞不在于模型本身,而在于其与物理和社会基础设施的集成。当Anthropic发布Claude Code Security,一种承诺发现代码中漏洞的AI工具时,网络安全公司的股价下跌。但问题不仅仅是技术问题:它是伴随人工智能发展而出现的信任危机的一个症状。
控制架构:扫描如何成为治理
Claude Code Security 遵循双重范式:语言模型分析源代码以识别潜在的漏洞,而一组预定义的规则确定了纠正的优先级。这种被称为程序化治理的方法,将人类决策的复杂性简化为可量化的参数集合。扫描不再是审计活动,而是一种预防性控制形式。这种操作的计算成本估计为每个推理0.7焦耳,这突出了能源效率和分析完整性之间的紧张关系。该模型在12.4PB的代码上进行训练,平均查询延迟为23毫秒,但当处理Rust或Haskell等外语时,其泛化能力降低了37%。
最尖锐的批评来自Yann LeCun,他警告说:“AI的繁荣建立在两个泡沫之上——一个金融泡沫,一个概念泡沫。” 尽管技术先进,但代码扫描并不能解决根本问题:人工智能不理解其运行的社会背景。一个算法可以识别缓冲区溢出,但无法预测针对医疗系统的定向攻击的后果。这种技术能力与背景理解之间的差距是危机的核心。
数字主权的困境
市场对Claude Code Security的反应揭示了一种系统性脆弱性。依赖于已知漏洞构建其商业模式的网络安全公司,由于自动化使其技能过时而面临价值受损。这种情景并非闻所未闻:在20世纪90年代,防病毒软件的采用减少了对人工安全专家的需求。现在,人工智能正以更大的规模复制此过程。Geoffrey Hinton用他的预言“机器人可能会控制我们的工作和生活方式”,不仅仅是谈论自动化,而是谈论人与机器之间关系的根本性重新定义。
然而,人工智能的治理不能仅仅依赖技术工具。当Anthropic与五角大楼谈判时,它要求对其技术的使用设置限制,从而承认控制不是一项技术属性,而是一种政治属性。正如Dario Amodei所警告的那样,权力集中在少数公司手中,不仅是一种伦理风险,还是一种韧性问题。如果单个模型成为整个软件开发生态系统的控制点,那么它的脆弱性就成为一种系统性脆弱性。
2026年后的情景:代码成为战场
如果我必须得出结论,那不是一个技术结论,而是一个认识论结论。人工智能不是一种技术,而是一种重新定义自然与人造之间界限的一种手段。尽管技术先进,但代码扫描并不能消除对治理的需求,这种治理需要考虑到社会复杂性。当数据成为一种战略资源时,代码不再仅仅是一种语言:它是一个需要绘制、控制和可能殖民的领土。未来将取决于整合人工智能逻辑与人类逻辑的能力,而不是人工智能本身。
照片由Luca Bravo在Unsplash上拍摄
文本由人工智能模型自动生成