AI是否加速Linux漏洞發現受關注，OpenSSF專家稱約三成漏洞通報為重複案例

The Register在探討AI增加Linux資安通報壓力的報導中，引述Linux核心維護者、開源安全社群與業界人士的看法。Linux創始人Linus Torvalds在北美開源高峰會（Open Source Summit North America）上指出，Linux核心社群過去發現漏洞時，常會私下通知各發行版更新，但不詳細公開漏洞內容。然而，在AI加速漏洞分析之下，核心社群釋出修補後，外部研究人員可能很快就能寫出分析文章，說明修補涉及的漏洞影響。他認為，透過AI工具發現的漏洞，基本上已難以再視為祕密；若仍以私密郵件清單處理，不僅浪費各方時間，也可能使重複通報問題更加嚴重。

不過，Linux穩定版核心維護者Greg Kroah-Hartman對漏洞數量是否明顯增加，態度較為保留。他表示，近期案例多半屬於很輕微的問題，而且允許不受信任使用者登入或操作的系統已不如過去常見；從實際修補情況來看，他未明顯感受到漏洞修補量增加。他也指出，Linux社群本來每天都在修補這類問題，只是現在更多人傾向替漏洞命名，並公開漏洞利用程式。

開源軟體安全基金會（Open Source Security Foundation，OpenSSF）首席安全架構師Christopher Robinson則從維護者負擔角度提出警訊。他表示，隨著更多人使用AI工具進行漏洞研究，回報的Linux資安漏洞約有30%是重複案例。

Red Hat技術長Chris Wright也提醒，資安漏洞本就存在不同嚴重程度，企業不能將所有通報視為同等風險。有些漏洞需要立即處理，有些則屬於較低嚴重性的長尾問題。

CloudLinux執行長Igor Seletskiy指出，過去通常每年只會出現一、兩個影響多個Linux發行版及其不同版本線的核心層級本機權限提升（local privilege escalation，LPE）漏洞，但近期一週內就出現兩個類似漏洞。他認為，這類趨勢可能還會持續數月；若情況持續，企業可能面臨更頻繁重新啟動伺服器的維運壓力，甚至需要每週安排重啟作業。

從整體漏洞利用趨勢來看，Google Cloud旗下Mandiant在M-Trends 2026報告中指出，2025年平均漏洞利用時間（Time to Exploit，TTE）已降至估計-7天，代表攻擊者利用漏洞的時間點，平均已早於修補程式發布時間。

在漏洞利用速度加快的環境下，系統管理員與開發者不能只仰賴事後修補，也需要強化預設安全設定、修補管理與系統隔離。Red Hat技術長Chris Wright建議，組織可評估將SELinux從寬容模式（permissive）切換到更嚴格的強制執行模式（enforcing）。雖然更嚴格的安全控管會增加維運成本，但若等到攻擊造成系統受損後才重新建置容器與伺服器，代價可能更高；相較之下，提前落實安全設定仍是風險較低的作法。