漏洞变便宜了，修漏洞没有

TL;DR

AI 让安全扫描变得极其便宜，但修复的成本没有变。curl 项目预计 2026 年将收到约 50 个 CVE——历史平均的 3 倍。 Daniel Stenberg 说：「我们正在被 DDoS。」这不是技术问题，这是经济学问题：效率提升让发现的成本趋近于零，但修复的成本依然由唯一熟悉代码的人承担。

Key Insight： Jevons 悖论在安全领域以更极端的形式重演——煤炭的案例中效率提升让更多人用得起煤炭；AI 安全扫描的案例中，效率提升让更多人来「发现」漏洞，但修复依然是一个人、一台机器、无法并行的工作。

开场：一个人的 DDoS

2026 年 1 月 26 日，curl 项目正式终止了运行多年的 bug bounty 项目。

这不是因为 curl 没有安全问题。curl 有约 200 亿次安装，几乎运行在每一台联网设备上。这个项目有 18 万行 C 代码，维护者只有 Daniel Stenberg 和几位核心贡献者。

终止 bounty 的原因，在 Stenberg 的博客里有精确的描述：

「我们收到了大量 AI 生成的安全报告——引用不存在的函数，包含 AI prompt 的原文，最终被证实是虚构的漏洞。如果我们可以的话，我们会向这些人收取他们浪费我们时间费用。」

这句话的核心是「DDoS」这个词——分布式拒绝服务攻击。攻击者不是黑客，而是整个安全行业用来扫描代码的 AI 工具。

数字不会说谎

Stenberg 在博客上记录了具体数字，这是理解这个问题最好的起点：

时间	有效漏洞率	CVE 数量	估计工作负担
2024（AI 时代前）	~15%	~15 个	可管理
2025 年 7 月（AI slop 高峰）	<5%	4-5 倍增长	7 人团队每份报告花 30 分钟–3 小时
2026 年（高质量混乱）	15-16%	约 50 个（历史最高）	每周 50 小时工作制

这些数字揭示了一个反直觉的现象：

2025 年中 AI 工具大量涌入时，有效漏洞率不是上升，而是暴跌到 5% 以下——因为大量 AI 生成的低质量报告淹没了真正有用的发现。但 2026 年，维护者开始学会识别 AI slop，有效率回升到 15-16%——然而总数量翻倍了，导致实际工作量是历史平均的 3 倍。

这就是 Jevons 悖论在安全领域的精确重演。

Jevons 悖论：1865 年的煤炭和 2026 年的代码

1865 年，William Stanley Jevons 出版了《煤炭问题》，记录了一个当时的经济学悖论：

瓦特改进了蒸汽机，让每吨煤炭产生的能量提升了几倍。按理说英国煤炭消耗应该下降——但实际上增长了十倍以上。

原因并不复杂：效率提升让煤炭变得更便宜，更多的人开始使用煤炭，新的应用场景被开发出来，需求扩张的速度超过了效率提升的速度。

Jevons 的原文这样说：

「蒸汽机的效率提升不能被视为节约煤炭的手段——恰恰相反，它增加了煤炭的消耗。原因是：效率的提升降低了使用煤炭的成本，而成本降低刺激了更多的使用。」

2026 年，同样的规律在安全扫描领域发生了。

区别在于：煤炭的案例中，效率提升让更多人「用得起」煤炭；在安全扫描的案例中，效率提升让更多人「发现」漏洞。两者都是 Jevons 效应，但安全领域的版本更极端——因为发现的成本趋近于零，而修复的成本完全由一个人承担。

The Time Compression Paradox：AI 版本的 Jevons

2026 年 3 月，一个研究团队发表了「时间压缩悖论」（Time Compression Paradox），明确地将 Jevons 悖论应用到 AI 认知劳动领域：

「人工智能不会消除工作；它压缩了在给定时间内可完成的工作量，而这就产生了更多的工作。」

这个研究提出了三个机制：

第一：认知劳动的弹性需求（ε > 1） 就像更便宜的煤炭导致更多煤炭消耗，更便宜的人工智能导致更多人工智能被使用。

第二：机会空间扩张 成本降低让之前不可行的任务变得可行，工作的边界以前所未有的速度扩张。机会空间的增长是 ρ^β，β > 1。

第三：竞争动力学 市场竞争压力迫使所有参与者都利用扩张的边界——没有人可以享受效率提升带来的空闲，因为不利用的人会被利用了的人超越。

这解释了为什么即使每个维护者都精疲力竭，AI 安全扫描的数量还是只会增加，不会减少。

为什么修复的成本无法下降

Jevons 悖论在能源领域的核心是：效率提升让煤炭变得更便宜，需求扩张，总消耗增加。

但在安全领域，事情更糟糕。

发现漏洞的成本已经趋近于零。AI 扫描可以在一分钟内遍历 18 万行代码，找到所有「看起来像漏洞」的模式。但修复漏洞的成本没有下降——而且结构性地上无法下降。

原因有三个：

第一：情境知识不可替代

每一段代码都有独特的历史——谁写的，为什么这样写，有什么特殊的设计决策，未来可能怎么演化。AI 可以发现模式，但无法替代对特定代码库的深度理解。维护者往往只有一个人（或少数几个人），他们的知识无法规模化。

第二：兼容性约束

软件修复不能破坏向后兼容性。这不是软件工程的偏好，而是客观约束。一个 HTTP 库的接口行为是下游几十万应用的基础——你不能「重新设计」它，只能在保持接口不变的前提下修 bug。这意味着修复比最初编写代码更难、更耗时。

第三：规模经济失效

制造业的效率提升来自规模经济——工具和流程的改善可以批量降低单位成本。但软件修复不是批量生产——每次修复都是定制化的，需要理解特定的代码片段。自动化测试可以帮忙，但判断「修复是否正确」依然需要人工审查。

激励结构的崩溃

为什么没有人解决这个问题的修复端？

答案在于激励结构的崩溃。

安全经济学中有一个经典概念：「不对称问题」——知道漏洞的人（安全研究者）无法轻易地将信息变现，而能够修复漏洞的人（开源维护者）不承担漏洞存在的全部成本。

Bug bounty 项目试图纠正这个问题——通过给研究者报酬，让他们有激励负责任地披露漏洞。但这个激励只针对「发现」，不针对「修复」。

结果是：

发现漏洞：有 bug bounty，有 CVE 编号带来的声誉，有学术论文引用
修复漏洞：志愿劳动，没有资金，没有署名

University of Tulsa 的安全经济学实验室这样描述这个问题：

「系统失败往往是因为防御方不承担失败的全部成本。」

这句话的关键是「全部」这个词。AI 安全工具让发现变得极其便宜，但没有机制将部分发现收益转移到修复资源上。这是外部性的极端形式——成本被外部化给了那些资源最少的人。

一个不可持续的系统

Stenberg 在博客里提到了他最近的处境：

「我们每周工作约 50 小时。我的妻子开始担心我的工作和生活平衡。」

这不是 curl 项目独有的问题。Stenberg 在 2026 年 4 月的博客文章中列出了一个受到类似影响的项目名单：Apache httpd、BIND、Django、Firefox、git、glibc、GnuTLS、Haproxy、Linux kernel、Python、Ruby、Wireshark。

这个列表本身就是证据——这不是某个项目的技术问题，这是一个系统性的结构问题。

我们正在建造一个漏洞发现的工业体系，却没有相应地建造漏洞修复的工业体系。这个体系在短期内对所有人都有好处：安全工具厂商卖出产品，企业获得更多扫描，研究者获得更多 CVE 编号。但成本被外部化给了志愿者维护者，而他们没有谈判权力，只能默默地承受。

这不是开源社区的问题，这是整个行业在利用开源的免费劳动力为自己的安全基础设施买单。

谁有能力说「不」

Jevons 悖论的最终解决方式不是「少用煤炭」——那不符合经济规律。解决方式是：要么接受高消耗，要么找到将外部成本内部化的方法。

在安全领域，这意味着：

Bug bounty 的终止是一种回答。 Stenberg 关闭了公开的 bug bounty，回到了一个更受控的漏洞披露流程。这个决定意味着更少的研究者参与，发现的数量可能下降——但对于一个精疲力竭的维护者来说，这是唯一可能的选择。

将修复成本计入工具价格是另一种回答。 如果安全工具的定价包含「误报率」和「维护者工作量」这样的指标，工具开发者就会有激励提高精度而不是提高发现数量。

但现实是：这些改变需要整个行业重新思考「安全」是谁的责任。 在此之前，curl 的处境——50 个 CVE、50 小时工作周、没有尽头——将是所有重要开源项目的隐喻。

「如果我们可以的话，我们会向这些人收费他们浪费我们时间。」——Daniel Stenberg，2026 年 1 月

这不是抱怨。这是整个系统在将成本外部化给最没有能力吸收它的人的精确描述。