a16z普通合伙人Marc Andreessen:AI终结计算机安全依赖隐蔽的长期实践
a16z普通合伙人Marc Andreessen指出,每位安全工程师都知道“安全通过隐蔽”行不通,但计算机系统从诞生至今实际一直依赖这种方式运行,直到AI出现才能真正改变。他表示,AI发现的每个安全漏洞此前早已存在,只是等待人类或AI去揭露,人类过去从未擅长保护计算机系统,现在借助AI终于能做好这项工作。
Andreessen强调,AI将大规模暴露所有潜在安全缺陷,同时通过编码代理能力主动修复这些漏洞。这标志着计算机安全从被动隐瞒转向主动清除的结构性转变。
来源:公开信息
ABAB AI 解读
Andreessen的表态核心在于对软件安全机制的长期惯性重估。计算机系统长期依赖“安全通过隐蔽”,本质上是将代码或架构细节隐藏以降低被利用概率,这种做法在开源与封闭系统间反复出现,却始终无法根除内在缺陷。当AI具备系统性扫描和代理修复能力时,隐蔽策略的边际效用迅速下降,转而暴露了人类审查在规模与速度上的制度性约束,迫使安全从防御性遮掩转向生产率驱动的主动重构。
从结构层面看,这反映了技术替代在数字基础设施维护中的加速作用。过去安全依赖稀缺的人力专家和周期性审计,导致漏洞积累与响应滞后;AI将这一过程自动化,不仅放大发现速率,还改变资源分配逻辑:安全投资从预防性隐瞒转向修复性工程,进而影响软件供应链的定价权与集中度。Andreessen指出的“所有缺陷早已存在”凸显了这一转变的被动起点,却为后续主动治理提供了技术杠杆。
这一观点嵌入全球数字经济的安全演变周期中。当AI能力边界突破人类审计极限时,计算机系统的脆弱性从技术问题升级为结构问题,推动财富与风险在平台、开源社区与安全提供者间的重新分配。长远而言,这种转变可能固化新壁垒:掌握AI驱动安全工具的主体获得优势,而依赖传统隐蔽模式的系统面临快速重估,加速整个数字基础设施从碎片化维护向集中化优化的迁移。