AI 驱动的漏洞挖掘引发安全漏洞激增

随着人工智能从被动助手转变为主动的漏洞猎手,网络安全领域正在经历一场剧变。近期数据表明,用于安全审计的专用 LLM 的部署,导致报告的软件漏洞数量出现了前所未有的爆发式增长。

CVE 报告量的指数级增长

根据 Epoch AI 的最新研究结果,报告的高严重性和严重级“常见漏洞与披露”(CVE)数量已达到历史水平。仅在 2026 年 6 月,就有 21 家机构报告了约 1,500 个严重漏洞——这一数字是此前月度记录的 3.5 倍以上。

这种激增并非异常现象,而是与安全研究中自主智能体工作流(autonomous agentic workflows)的集成直接相关的。数据显示,从 2026 年 4 月开始,趋势呈现出明显的上升轨迹,这标志着全球数据库识别和记录软件缺陷的方式迎来了转折点。

Anthropic 的 Claude Mythos 与 “Glasswing” 项目

此次激增的主要催化剂似乎是 Anthropic 推出的 Claude Mythos Preview。该模型于 4 月发布,专门设计用于自主挖掘软件漏洞。Anthropic 透露,甚至在公开预览之前,其信任合作伙伴就已经在利用该模型主动识别并修复漏洞。

这些专用模型的影响在 Anthropic 的 “Glasswing” 项目中得到了最好的体现。据报道,该计划迄今已发现超过 10,000 个高严重性或严重级漏洞。值得注意的是,其中很大一部分发现尚未公开,这表明 AI 驱动的漏洞挖掘的真实规模可能甚至超过了目前的报告数据。

竞争竞赛:OpenAI 与自动化审计的未来

Anthropic 并非这一高风险领域的唯一参与者。随着行业向“红队即服务”(red-teaming-as-a-service)模式转型,OpenAI 的 “Daybreak” 项目也在推动漏洞报告量的上升。前沿 AI 实验室之间的这种竞争,实际上正在全球软件栈之上构建一个庞大的自动化审计层。

对于开发者和创始人来说,这种转变是一把双刃剑。虽然像 Claude Mythos 这样的 AI 模型以及 OpenAI Daybreak 背后的技术,可以通过在恶意攻击者利用漏洞之前发现它们,从而提供强大的防御盾牌,但被发现的漏洞数量之巨,也给 DevOps 和安全团队带来了巨大的压力,迫使他们必须以更快的速度修复系统。

为什么这对 AI 生态系统至关重要

这一发展标志着“智能体安全”(Agentic Security)时代的到来。我们正在从手动代码审查转向持续的、AI 驱动的审计周期。随着 LLM 在处理复杂代码库推理方面变得更加熟练,软件安全的基准将从“响应式修补”转向“主动式根除”,从而从根本上改变软件开发的生命周期。

核心要点

  • 规模空前: 单月报告的高严重性 CVE 激增至 1,500 个,是此前记录的 3.5 倍以上。
  • 专用模型驱动变革: Anthropic 的 Claude Mythos Preview 和 OpenAI 的 Daybreak 正引领自主漏洞挖掘的浪潮。
  • 发现规模巨大: 仅 Anthropic 的 Glasswing 项目就已识别出超过 10,000 个严重漏洞,凸显了 AI 驱动安全审计的巨大潜力。