AI重塑漏洞研究：编程代理如何颠覆安全领域

托马斯·普塔切克在最新分析中指出，前沿AI模型正在深刻改变漏洞研究领域。编程代理（coding agents）通过结合内置知识库、模式匹配能力和暴力搜索机制，正在重塑漏洞利用的实践方式和经济模式。这些LLM在未接收上下文前已具备代码库相关性信息，能快速关联Linux KVM管理程序与hrtimer、workqueue等子系统。其核心优势在于可直接识别无效指针、类型混淆等漏洞类型，并通过自动化测试验证利用效果。文章引用了Security Cryptography Whatever播客中关于AI安全研究的深度讨论，揭示了LLM在漏洞发现中的技术潜力与行业影响。