漏洞研究经济崩塌：AI commoditization 如何终结独立安全研究者

漏洞研究正在经历一场静默的经济崩塌。当安全社区还在争论 AI 能否真正发现零日漏洞时，一个更紧迫的问题已经被摆上台面：如果任何人都能通过简单的提示词让 AI 代为寻找漏洞，那么依赖发现漏洞为生的独立研究者，其经济价值何在？2025 年 3 月，安全研究员 Thomas Ptacek 在 SockPuppet 博客上抛出了「漏洞研究已死」（Vulnerability Research is Cooked）的论断，核心论点并非技术层面，而是经济层面 —— 前沿大语言模型已经能够以极低成本发现真实可利用的漏洞，这一能力被广泛普及后，整个漏洞研究市场的供需平衡将被彻底打破。

AI 工具的 commoditization 进程

理解这一经济崩塌的前提是承认 AI 工具在漏洞发现领域的快速成熟。Anthropic 前沿红队研究负责人 Nicholas Carlini 在近期演讲中展示了他的团队如何使用大语言模型在开源项目中自动发现漏洞。关键发现包括：模型不仅能够识别代码模式，还能生成完整的可利用漏洞（而非仅概念验证），在某些情况下只需几分钟的交互就能找到过去需要资深安全研究员数周才能发现的缺陷。这一能力与传统的模糊测试或静态分析工具截然不同 ——AI 模型具备语义理解能力，能够在代码的上下文之间建立关联，发现逻辑漏洞和条件竞争等复杂问题。

问题的关键在于，这种能力正在被 commoditize（商品化）。当一家公司能够以极低的 token 成本运行大语言模型扫描整个代码库时，漏洞发现的边际成本趋近于零。这就产生了经典的经济学效应：供给曲线急剧右移。在传统模型中，一位训练有素的漏洞研究者是稀缺资源，其时间成本决定了漏洞的市场价格；而当 AI 能够以近乎零成本批量产出漏洞发现时，市场定价机制必然面临重估。安全研究者习惯的「发现一个高危漏洞获得数万美元奖金」的商业模式，在 AI 时代面临着根本性挑战。

价格崩塌与独立研究者的生存危机

漏洞赏金市场的价格信号已经反映出这一趋势的早期迹象。主流漏洞赏金平台的数据显示，虽然顶级厂商仍然为关键零日支付高额报酬 —— 部分浏览器的远程代码执行漏洞赏金仍可达到六位数 —— 但中等 severity 漏洞的支付金额在过去两年间持续承压。背后的逻辑不难理解：当厂商意识到 AI 能够以更低成本发现常见漏洞时，它们对人力发现的中低 severity 问题的支付意愿必然下降。更重要的是，AI 生成的报告潮水般涌入各开源项目的 issue 追踪器，导致安全维护者的 triage 成本激增，而这些成本最终会转嫁到漏洞赏金的预算分配上。

独立漏洞研究者面临的困境尤为严峻。一位全职独立研究员需要覆盖其时间成本、生活开支以及持续学习新技术的投入。当 AI 工具能够以日薪不到一杯咖啡的价格完成过去需要数百小时人工审计才能覆盖的代码审计时，独立研究者的性价比急剧下降。这并非危言耸听 —— 在部分安全社区已经出现研究者报告收入下降 40% 以上的案例，他们被迫重新评估是否继续全职从事漏洞研究。讽刺的是，这些研究者并非被 AI 取代，而是被 AI 带来的 commoditization 浪潮淹没 —— 当市场不再稀缺人工发现的漏洞时，个体劳动力的议价能力便随之蒸发。

供需失衡的结构性根源

这一经济崩塌的深层原因在于漏洞研究市场的供需结构性失衡。需求端，企业和安全团队确实需要漏洞发现能力，但 AI 工具的普及正在将这部分需求从人力市场转移到自动化工具市场 —— 企业可以直接部署 AI 扫描服务，而无需为独立研究者的报告付费。供给端的变化则更为剧烈：AI 不仅降低了发现漏洞的门槛，还同时提高了「噪音」的产量。大量低质量的 AI 生成漏洞报告涌入平台，虽然其中大部分可被快速过滤，但它们仍然消耗了本已有限的 triage 资源。这种供需错配导致了一个悖论：尽管真正有价值的漏洞发现变得更加容易（因为 AI 扩展了发现能力），但市场愿意为这些发现支付的价格却在下降。

从经济学视角看，这种现象与经典的技术性失业有着本质区别。传统意义上，技术进步会淘汰某些工种，同时创造新的需求和岗位。但在漏洞研究领域，AI 工具 commoditization 的独特之处在于：它并不创造新的需求，而是将需求从「人力发现」转化为「工具使用」。企业仍然需要安全能力，但这种能力的采购方式正在从「购买人力报告」转向「购买工具订阅」。对于独立研究者而言，这意味着他们从价值创造者变成了工具的使用者 —— 而工具的拥有者往往是大型科技公司或云服务提供商，而非个体从业者。

行业未来的可能走向

面对这场经济崩塌，安全社区的反应呈现出两极分化。一派认为 AI 工具的普及最终将利好整体安全态势 —— 当防御方和攻击方都能同等获取漏洞发现能力时，攻击者的优势将被削弱，因为防御方可以先于攻击者修复问题。另一派则担忧，这种「民主化」的安全能力实际上加剧了不平等：大型组织有能力部署复杂的 AI 安全系统，而资源有限的独立研究者和小型安全团队将被边缘化。历史的经验表明，当一项专业技能的门槛下降时，最先受到冲击的往往是中等水平的从业者 —— 顶尖研究者仍然能够通过深度专业知识和创造性思维保持价值，而入门者则面临更加激烈的竞争。

无论最终结果如何，2026 年的漏洞研究行业已经站在了经济范式转变的门槛上。AI commoditization 不是一个即将到来的趋势，而是正在发生的现实。对于独立安全研究者而言，适应这一变化的路径可能包括：转向 AI 难以触达的领域（如硬件安全、复杂攻击链设计）、深耕特定垂直行业以建立差异化优势，或者将技能定位从「漏洞发现者」转变为「AI 辅助安全工具的策展人和优化者」。但无论如何选择，有一点是确定的：过去那种依靠独立发现漏洞并出售报告的经济模式，正在不可逆转地走向终结。

资料来源：本文核心观点来源于 Thomas Ptacek 在 SockPuppet 博客发布的文章及其在 Hacker News 引发的大规模讨论，Nicholas Carlini 在 Anthropic 前沿红队研究中展示的 AI 漏洞发现能力，以及安全社区对 AI commoditization 影响的公开讨论。