本论文从“漏洞经济学”（bugonomics）的视角，系统分析了由大型语言模型（LLM）驱动漏洞发现所带来的成本与激励变化。传统上，高端漏洞经济以攻方定价为主，因为生产级零日漏洞和利用链是昂贵且专业化的输出，主要服务于政府、中间商和进攻性供应商。而防御方的漏洞经济早已存在于漏洞研究、奖励计划和厂商修复工作中；LLM辅助系统则改变了其规模和分布。LLM使得候选漏洞生成、代码理解、测试 harness 构建、影响证明起草和报告准备在代码库规模上更加廉价。利用和概念验证仍然重要，但在防御工作流中，它们主要用于证明影响、指导优先级排序和证明修复合理性。由此产生的瓶颈并非仅仅是发现更多漏洞，而是吸收、验证、分类、修补和发布更多报告的能力。论文基于Anthropic的Mythos Preview与Mozilla Firefox合作中的公开数据，结合公开的利用市场价格锚点和漏洞奖励计划，论证近期的转变并非简单地有更多零日漏洞，而是朝向更广泛的防御方修复吞吐量：低信号候选漏洞变得更便宜，证据丰富的修复变得更重要，稀缺能力转向维护者审查和发布工作。这一影响在开源软件中尤为显著，因为LLM辅助发现可能增加报告量，而维护方的验证、分类、资金和发布能力可能无法同步扩展。论文的主要贡献是揭示了LLM在漏洞发现中的经济影响，强调了防御方吞吐量瓶颈的重要性，并为安全社区提供了重新分配资源和关注点的视角。适合安全从业者、漏洞研究人员、开源维护者以及安全运营决策者阅读。