FreeBSD 人工智能輔助漏洞發現項目啓動

2026年6月15日，FreeBSD基金會正式啓動了人工智能輔助漏洞發現項目（AI-Assisted Vulnerability Discovery Project）。該項目為期六個月，由Alpha Omega項目提供25萬美元資助，旨在顯著減少FreeBSD源代碼中可利用的漏洞數量。

項目資金將用於以固定期限合同聘請FreeBSD安全團隊成員，專門負責查找和修補漏洞。安全團隊將免費獲得公開可用的AI模型和訪問令牌。值得注意的是，AI僅用於漏洞發現和分析，所有補丁都將由人工手動創建。

該項目的推出背景是開源代碼庫已成為AI輔助漏洞掃描的主要目標，這導致漏洞被利用的有效時間縮短至零天。FreeBSD項目已經收到多起可信的漏洞報告，這些報告歸因於AI驅動的安全工具。報告數量的激增和質量的潛在下降給開源項目帶來了挑戰。此外，惡意行為者利用AI找到可利用漏洞並在其他人發現之前加以利用的風險也在增加。

FreeBSD基金會執行董事Deb Goodkin表示：“我們感謝Alpha-Omega對這項重要工作的支持。”FreeBSD項目安全官Gordon Tetlow補充道：“這筆資金增強了我們的志願者安全團隊，使我們有能力主動發現、分類和修復漏洞。”

項目初期將聚焦於FreeBSD內核，隨後是基礎系統用户空間和ports樹。所有部分都可能納入範圍，並按優先級順序處理。項目團隊還將與Alpha Omega資助的其他類似項目合作，共同分享和改進工作。

合作伙伴包括Netflix（幫助測試和驗證網絡堆棧變更）、NetApp和Verisign（提供功能領域優先級建議、協作AI掃描等）。此外，一些安全研究人員和FreeBSD供應商通過Project Glasswing獲得了Claude Mythos Preview的訪問權限，並願意在可行的情況下輔助進行漏洞發現和分析。其他類似項目也在Ruby、Node.js和PHP等開源社區中開展。

項目由幾位兼職工程師組成：Mark Johnston（FreeBSD基金會合同安全工程師）、Pierre Pronchery（同樣為合同安全工程師）以及Tuukka Pasanen（合同DevOps工程師）。他們將在項目中發揮關鍵作用。

更多信息請訪問項目GitHub頁面：https://github.com/FreeBSDFoundation/all-projects/tree/main/AI-assisted-vulnerability-discovery