FreeBSD 人工智慧輔助漏洞發現專案啟動

2026年6月15日，FreeBSD基金會正式啟動了人工智慧輔助漏洞發現專案（AI-Assisted Vulnerability Discovery Project）。該專案為期六個月，由Alpha Omega專案提供25萬美元資助，旨在顯著減少FreeBSD原始碼中可利用的漏洞數量。

專案資金將用於以固定期限合同聘請FreeBSD安全團隊成員，專門負責查詢和修補漏洞。安全團隊將免費獲得公開可用的AI模型和訪問令牌。值得注意的是，AI僅用於漏洞發現和分析，所有補丁都將由人工手動建立。

該專案的推出背景是開原始碼庫已成為AI輔助漏洞掃描的主要目標，這導致漏洞被利用的有效時間縮短至零天。FreeBSD專案已經收到多起可信的漏洞報告，這些報告歸因於AI驅動的安全工具。報告數量的激增和質量的潛在下降給開源專案帶來了挑戰。此外，惡意行為者利用AI找到可利用漏洞並在其他人發現之前加以利用的風險也在增加。

FreeBSD基金會執行董事Deb Goodkin表示：“我們感謝Alpha-Omega對這項重要工作的支援。”FreeBSD專案安全官Gordon Tetlow補充道：“這筆資金增強了我們的志願者安全團隊，使我們有能力主動發現、分類和修復漏洞。”

專案初期將聚焦於FreeBSD核心，隨後是基礎系統使用者空間和ports樹。所有部分都可能納入範圍，並按優先順序順序處理。專案團隊還將與Alpha Omega資助的其他類似專案合作，共同分享和改進工作。

合作伙伴包括Netflix（幫助測試和驗證網路堆疊變更）、NetApp和Verisign（提供功能領域優先順序建議、協作AI掃描等）。此外，一些安全研究人員和FreeBSD供應商透過Project Glasswing獲得了Claude Mythos Preview的訪問許可權，並願意在可行的情況下輔助進行漏洞發現和分析。其他類似專案也在Ruby、Node.js和PHP等開源社群中開展。

專案由幾位兼職工程師組成：Mark Johnston（FreeBSD基金會合同安全工程師）、Pierre Pronchery（同樣為合同安全工程師）以及Tuukka Pasanen（合同DevOps工程師）。他們將在專案中發揮關鍵作用。

更多資訊請訪問專案GitHub頁面：https://github.com/FreeBSDFoundation/all-projects/tree/main/AI-assisted-vulnerability-discovery