2026 年 6 月第一周，Linux 内核社区做了两件事：废止 AF_ALG 加密接口，砍掉 vmsplice() 零拷贝通道。

这两个东西被砍掉的理由非常一致：没人用，且漏洞太多，维护者修不过来了。至于为什么没人用的东西拖了这么多年才砍掉？你别问，问就是因为现在 AI 发现漏洞的效率实在是太高了。

Eric Biggers 最初发现AF_ALG漏洞时，先是在 5 月初提交了一份补丁，建议各发行版考虑直接禁用 AF_ALG。直到最近，他决定把整个接口废止，补丁注释里留下了最后一段话：这不可持续，尤其是在 LLM 加速了漏洞发现速度的情况下。（在用AF_ALG的很少，且有更好的方案）

vmsplice() 也一样，其维护者在 LKML 上写得更直接：有用户，但只有 libkcapi 在用，不值得为一套几乎没人用的特性扛持续的漏洞修复成本。

维护者不是不知道这些接口有漏洞风险，只是没有人有精力把每一个冷门系统调用的每一行代码都审一遍。Linux 内核近 4000 万行代码，活跃维护者不过百人。

而 AI 改变了这个情况，一个搭载 LLM 辅助分析能力的 fuzzing 工具，可以在几小时内扫完一个接口的所有执行路径，把人类安全专家需要几周才能找到的竞态条件标记出来。

AI 把找到漏洞的速度提高了几个数量级，逼着维护者在更短时间内面对一直逃避的问题 —— 这笔技术债值不值得继续还。

内核里功能小众、仍存在漏洞的接口有多少？没人能精确统计，但 AI 正在逐个把它们挖出来，帮内核社区甩掉那些早就该甩掉的历史包袱。

https://mp.weixin.qq.com/s/yAoWpbL9fYR_2KmLjmJ76w