AI漏洞发现之争：Google与FFmpeg的修复责任冲突

近期，开源社区因一场突如其来的“AI漏洞狩猎大战”而陷入沸腾。

一方是坐拥万亿美元资源的Google Project Zero（PZ）及其AI安全引擎Big Sleep；另一方，则是由全球志愿者支撑、为无数软件和浏览器提供多媒体处理能力的开源框架FFmpeg。

这场冲突的焦点，并非漏洞本身，而是一个更现实的议题：谁该负责修复这些由AI发现的漏洞？——当企业使用强大的AI安全工具扫描开源代码，是否就能理所当然地将修复责任“转嫁”给无偿维护者？

事件导火索：Google的“漏洞报告透明化”新策

要理解这场纷争，需回溯到2025年7月。当时，Google Project Zero宣布试行一项名为“Reporting Transparency”（报告透明化）的新政策。

根据这一政策，Google在发现漏洞后一周内，会公开声明“发现了哪个项目的问题”，并明确披露时间点和修复期限——即使漏洞尚未修复。不过，厂商（或项目）仍拥有标准的90天修复窗口。

Project Zero负责人Tim Willis当时写道：“我们在原有流程前端，新增了一个公开步骤。在报告漏洞的一周内，我们会披露漏洞存在的事实，但不会公开技术细节。”

对此，Google解释称，此举旨在缩短所谓的“上游补丁滞后”——即漏洞在上游修复后，用户迟迟无法收到修补版本的时间差。而帮助他们实现这一策略的，正是其AI安全引擎——Big Sleep（由Google DeepMind开发）。

Big Sleep扫描开源项目：FFmpeg成为目标

到2025年8月初，Google公布消息称，Big Sleep在多个主流开源项目中发现了约20个漏洞，其中包括FFmpeg——这套被浏览器、操作系统及各类媒体应用广泛使用的多媒体框架。

依据Google的“透明披露”政策，他们随后在公共问题追踪器上发布了漏洞报告条目，显示部分漏洞在8月中旬至9月间已提交给FFmpeg团队。

尽管大多数漏洞的风险等级被标记为“低”或“中等”，但事情远未结束。

因为在“透明披露”机制下，FFmpeg的维护者们被迫“进入倒计时”——所有人都在公开监督他们修复漏洞的速度，而Google却未提供任何可直接应用的补丁。

换言之，Google只报告漏洞，却不给出修复方案，还反过来催促志愿者“按时修漏洞”。

FFmpeg反击：只催修不给补丁，这并非协作

很快，FFmpeg的开发者们在社交平台X（前Twitter）上公开表达了不满。

他们认为，Google的AI工具正在“向开源项目大量投递无修复方案的漏洞报告”，让维护者在舆论压力下被迫“义务劳动”：

“我们极度重视安全，但这合理吗？一家万亿美元公司用AI扫描我们的代码，然后让志愿者无偿修复它发现的漏洞？”

对FFmpeg而言，这并非安全协作，而是一种“企业级施压”——一个拥有庞大资源的巨头，用自家AI找到漏洞，再将修复责任抛给毫无资金支持的志愿者团队。

有开发者愤慨地总结道：“发现漏洞是好事，但你不给补丁、只催修复，这不算帮忙。我们的立场很明确——别只展示技术，直接提交patch吧。”

双方立场：安全工程师与开源维护者的对立

关于此事，在X上安全研究员和开源开发者阵营的观点截然不同：

（1）安全研究阵营（支持Google）

● “责任至上”：FFmpeg的规模与影响力使其成为互联网级关键供应商，有义务修复漏洞，不能以“志愿项目”为借口推脱。

● “修复是维护者的本职”：安全团队仅负责发现问题，不负责修复。

● “早披露利大于弊”：AI只是比黑客更早发现漏洞。

（2）开源阵营（支持FFmpeg）

● “只报不修无意义”：发现漏洞没错，但Google应同时贡献修复代码。

● “勿耗尽志愿者”：这种带时限的公开压力会加剧开源开发者的倦怠与流失。

● “铭记XZ Utils的教训”：过度依赖少数志愿者，本身就是一种安全风险。

显然，这场争论已迅速在社交平台上演变为一场“理念对抗”。

并非首次：开源维护者的疲惫与愤慨

类似矛盾并非头一回发生，FFmpeg也并非首个对Google Project Zero抱怨的团队。

今年早些时候，libxml2的维护者Nick Wellnhofer也曾表达类似挫败感——他表示自己花费大量时间为第三方报告的问题进行漏洞分级，却未获得任何报酬。Nick在发言中直接点名Google：

“尤其是面对Google Project Zero——那些最顶尖、最富裕的安全团队盯着你这群志愿者时，你真的会感到窒息。”

后来，Nick因疲惫退出了libxslt的维护工作。他说这种“被追着修漏洞”的氛围，让开源开发变得毫无乐趣。而此次FFmpeg团队也透露，他们内部已有一位核心开发者因此离开。

这不禁让人想起2024年的XZ Utils后门事件——当时，一名维护者被攻击者渗透，导致全球Linux发行版几乎被植入供应链后门。这再次揭示：全球关键开源基础设施，往往仅依靠少数人在支撑。

AI发现的漏洞，究竟该由谁修复？

目前，这场争论仍在持续。Google一方面强调，其目标是让漏洞在被黑客利用前得以修复；FFmpeg则认为，Google的做法忽视了开源社区的现实：无人付费、无人雇佣、无人能随时待命修复漏洞。

在X上，FFmpeg继续发文调侃：“多有趣啊，这些安全研究员在发现漏洞时语气严厉，但当你请他们自行编写补丁时，他们立马就不悦了。”

这场“AI找漏洞”的风波，促使人们重新审视互联网的底层现实：支撑世界的关键基础设施，往往由少数志愿者及其业余时间维系。而今，AI的“高效扫描”反让这些人更疲惫——漏洞越来越多，修复人手却日益减少。

正如一位开发者在评论中写道：“这场争论实属必要。因为它暴露了一个尴尬真相——现代互联网的根基，构筑于极其脆弱的善意之上。”

那么，关于此事，你的观点又如何呢？

参考链接：https://piunikaweb.com/2025/11/06/google-vs-ffmpeg-open-source-big-sleep-ai-bugs-and-who-must-fix-them/