90 天的盾，AI 把它翻成了矛

5 月初一个叫 Copy Fail 的 Linux 漏洞公开了。一个研究者发现官方修复不够，当天写了补丁，走的是 Linux 圈几十年的标准动作：私下告诉一个封闭的内核安全小组，公开仓库里只放裸 fix，commit message 里"安全"字不提。只让"修补"公开，"存在严重漏洞"这条信息 embargo 几天，给世界一点时间打补丁。

9 小时后，另一个研究者看到这个 commit、独立看出是 security fix、公开了。embargo 当场结束。

很多人会把这件事读成"AI 让 0day 又提速了一次"。我读出来的不是这个意思。

真正被动摇的，是 30 年来安全圈两个默认机制的那条隐含假设。

第一个机制叫 coordinated disclosure，大多数 CVE 走这条路：发现漏洞，私下告诉厂商，给一个 embargo 窗口（典型 90 天），到时候一起公开。这条规则的前提不是道德，是一条物理常数——别人独立发现同一个洞所花的时间，远长于 90 天。假设成立，发现者锁住了知识、厂商有时间修；假设不成立，embargo 就在原地空转。

第二个机制叫 “bugs are bugs”，Linux 内核走得最彻底：每天大量 commit 流过去，看 commit 是稀缺人力活——你修就是了，不在 commit message 里写"security fix"，藏在噪声里就够了。这条规则也靠一条物理常数：读一条 commit、判断它是不是 security patch，是有人力成本的事。

5 月这件事，9 小时这个数字，把第一条拆了。第二条也不在了——拿 Gemini 3.1 Pro、ChatGPT-Thinking 5.5、Claude Opus 4.7 测同一个 commit，给完整 context 时三个都立刻识别为 security fix。哪怕保守按"有时认得出"算，攻击者批量过 commit 的成本，已经从"一个人盯一辈子"塌缩到"按调用次数计费"。

90 天 embargo 是个盾，它原本保护的是防守方——你藏着，我修着，等修完了一起公开。

现在 AI 把这个盾翻了面。embargo 期间，厂商修补节奏没变，攻击者侧的扫描和独立挖洞速度变了。同一个 90 天，对厂商还是 90 天，对攻击者已经被切成无数个 9 小时。embargo 的真实作用不再是"给防守方留缓冲"，而是"给攻击者留独家挖掘窗口"——它合法地把对应的修补延迟了。

同一个机制，从盾变成了矛。

这种事在别处发生过。高频交易出来之后，传统做市商不是被"打败"，是赖以生存的"上午挂价、慢慢吃单"被压到毫秒级——同一条挂价规则，旧时代是收益、新时代是成本。机制不变，旁边的速度常数变了一个量级，机制就翻面。

我愿意打的赌：未来两年，"embargo 长度"会从一个文化协议变成一个按速度比拼的可调参数。攻击侧扫 commit 的速度有多快，防守侧 embargo 的合理长度就被它决定，跟谁更有道德感无关。

上次我写过一句：AI 把漏洞的瓶颈从"能不能找到"迁到"能不能验证和修复"。今天这件事是这条线的下一段——修补本身的协调机制也撑不住了。

90 天 embargo 不是被 AI 击败的。是被 AI 翻了个面。