6月曝出1500个高危及以上漏洞,创历史新高。这个数字本身就足够惊悚。但比数字更惊悚的是原因。几乎所有的激增曲线,都指向同一个AI。它就是Anthropic的Claude Mythos Preview。
人类发现漏洞的速度从未如此之快,但修复漏洞的速度也从未如此之慢。当一个AI系统用几分钟能发现的东西,人类团队需要几周甚至几个月才能修复时,真正的安全危机已经不只是漏洞本身了。
一条近乎垂直的曲线
2026年6月,全球21家知名机构在同一张统计图上画出了一根近乎垂直的曲线。它们当月披露的高危及关键漏洞总数逼近1500个,是此前任何一个月度纪录的3.5倍以上。Epoch AI在7月初发布了这张图表,曲线的拐点恰好从4月开始,与Anthropic发布Claude Mythos Preview的时间点完全重合。
曲线用最直观的方式回答了一个过去只在行业会议上讨论的假设性问题:AI到底能不能发现大量真实漏洞?答案出来了。不仅能,而且正在以指数级的速度改变整个行业的漏洞曲线。
4月7日,Anthropic宣布启动Project Glasswing,同时发布Claude Mythos Preview。这不是一个可以随意下载的商用模型。Anthropic明确表示不会公开发布,因为它的能力过于强大,一旦落入攻击者手中,后果可能波及经济、公共安全和国家安全。这个模型只能通过Project Glasswing的合作伙伴渠道访问,使用场景被严格限定在防御性安全工作中。
Anthropic为这个项目配上了1亿美元的使用额度,另向开源安全社区捐赠400万美元。首批合作伙伴名单几乎集齐了整个科技行业的头部力量。AWS、苹果、Broadcom、Cisco、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达、Palo Alto Networks都在其中,随后扩展至超过45家机构。
两个月后的成果令人瞠目。根据Anthropic 5月22日发布的官方进度更新,合作伙伴已在各自的关键软件系统中发现超过10000个高危或关键漏洞。Cloudflare一家就在关键路径系统中找到2000个漏洞,其中400个为高危及关键级别,且误报率优于人类测试人员。Mozilla在Firefox 150的测试中发现271个漏洞,是此前用Claude Opus 4.6测试Firefox 148时的10倍以上。
Anthropic自己用Mythos Preview扫描了1000多个开源项目,识别出23019个安全问题,其中6202个被评估为高危及关键级别。第三方独立安全研究公司对其中1752个高危发现进行了审查,90.6%被验证为真实阳性。
这些数字迅速传导至公开的漏洞数据库。微软6月的补丁星期二创下历史纪录,单一更新包修复了568个漏洞,其中206个来自微软自己登记的产品,362个来自第三方组件,360个与Chromium相关。Palo Alto Networks的一次更新包含了平时5倍数量的补丁。Oracle表示漏洞发现和修复速度比以前快了数倍。
这不是几家头部企业的个案,而是正在发生的系统性行业变革。AI不仅发现了漏洞,它改变了整个安全生态的基本节奏。
速度鸿沟:AI在批发,人类还在零售
Anthropic在其进度更新中写下了一段堪称整个事件注脚的话:发现漏洞的相对容易程度,与修复漏洞的相对困难程度之间的鸿沟,构成了网络安全的一项重大挑战。
理解这组数字的冲击力,需要先看看Mythos Preview的具体成果。
在CyberGym基准测试中,Mythos Preview的漏洞复现成功率达到83.1%,而Anthropic此前的次优模型Claude Opus 4.6仅为66.6%。它发现了OpenBSD中存在了27年的漏洞。它为FreeBSD的NFS服务器编写了一条链式远程代码执行漏洞,通过6条独立的RPC请求组合实现了未授权用户的root权限获取。它在一个web浏览器上生成了复合漏洞利用程序,通过JIT堆喷射逃逸了渲染器沙箱和操作系统沙箱的双重隔离。它为wolfSSL这个被数十亿设备使用的开源加密库构造了一个可伪造证书的漏洞利用程序,能让攻击者伪装银行网站。
这些成果的共同特征不是难,而是快。Mythos Preview完成上述任意一项发现通常只需要数分钟到数小时,而人类安全研究员可能需要数周甚至数月。AI将漏洞发现从狩猎变成了收割。
但问题在于,漏洞发现只是安全链的第一步。一个漏洞从被发现到最终修复,需要经过验证、向维护者汇报、优先级评估、补丁开发、回归测试、协调披露、最终用户安装。这是一个天然以天或周为单位的工作流。当AI把发现环节从周压缩到分钟,整条链上的人类环节就成了绝对的瓶颈。
Anthropic已经坦率承认了这一点:即使他们向开源维护者提供了详细的漏洞报告,后者已经成为AI驱动的漏洞发现过程中的主要瓶颈。Cloudflare在其博客中也描述了同样的挑战,发现速度远超处理能力。
这个瓶颈不是通过增加人力就能解决的。全球有数百万个开源项目,而真正活跃的维护者数量极为有限。以Mythos Preview扫描的1000个开源项目为例,仅其中就发现了6202个高危及关键漏洞。如果将这些报告全部推送给社区,每一个维护者都会在数周内被漏洞报告淹没。这正是Anthropic与Open Source Security Foundation的Alpha-Omega项目合作的原因。
受控分发:一个实验性防御方案的挑战与局限
Mythos Preview的非公开发布模式本身就是一场实验。此前AI行业的通行做法是:模型越强大,越应该广泛发布以最大化影响力。Claude Opus、GPT-4、Gemini Ultra都是这一逻辑的代表。但Mythos Preview打破了这一惯例。
Anthropic的动机不难理解。如果Mythos Preview的能力描述是真实的,能在数分钟内发现零日漏洞并生成利用代码,那么公开发布无异于给全球攻击者送上一份全自动武器。受控分发是一个理性的安全选择。
但这种模式面临多重拷问。首先是可持续性。合作伙伴可以通过Claude API、Amazon Bedrock、Google Cloud Vertex AI和Microsoft Foundry访问Mythos Preview,定价为每百万输入Token 25美元、每百万输出Token 125美元。但Anthropic承诺的1亿美元使用额度烧完之后呢?当安全团队习惯了AI辅助的漏洞发现效率,突然回到手工模式意味着什么?
其次是扩散的不可逆性。正如Futurum Group的分析所指出的:AI漏洞检测已经达到一个能力阈值,改变了进攻和防御安全工作的经济模式。对Mythos Preview的受控访问为防御者争取了时间,但扩散的时间表是以月为单位计算,而不是年。封锁从来不能阻止技术扩散,它只能延缓。当类似能力出现在开源领域或黑市上时,受控分发模式的战略价值还能维持多久?
第三层拷问触及信任边界。英国AI安全研究院的报告显示,Mythos Preview是首个在两个模拟多步网络攻击的网络靶场中全部通过测试的模型。这意味着它不仅能发现漏洞,还能自主利用漏洞。当一个AI同时具备发现和利用双重能力时,谁拥有它的访问权,谁就拥有了攻防两端的力量。合作伙伴群体内部的信任、交叉验证和合规监督,需要一套远超现有水平的治理框架。
Anthropic自己也意识到了这一点。Cyber Verification Program的推出,以及向合作伙伴开放Mythos Preview的配套工具,本质上是试图为这个受控生态建立一个可操作的管理体系。但这个体系能否在规模扩大后保持安全,尚无先例可循。
90天规则遇到了它诞生以来最大的挑战
业界的协调漏洞披露标准是90天。发现漏洞后给维护者90天时间修复,然后公开披露细节。这个规则过去二十年运行良好,但AI驱动的发现速度正在从根本上挑战它的合理性。
Project Glasswing启动仅两个月,Anthropic就已经表示还有很多漏洞尚未公开披露。原因很直白:协调披露过程需要时间,新发现的漏洞通常保密90天或直到补丁可用。但当一个AI系统每天可以发现数十个漏洞时,90天的信息披露窗口会造成严重的库存积压。
这种积压带来了一个微妙的风险。那些已经被AI发现但尚未修复的漏洞,本质上是一个秘密炸弹库。每增加一个未公开的漏洞,就在这个库存里多添一根引信。如果有任何内部人员泄密,或者攻击者同样利用AI发现了同一漏洞,防御者将极其被动。
更根本的追问是:当发现速度超过修复速度时,以披露促修复的传统机制是否已经失灵?如果答案是肯定的,那么行业需要的将不是90天规则的小修小补,而是围绕AI速度重新设计的全链条安全治理范式。从自动验证、自动补丁生成,到实时风险优先级排序,每一个环节都需要被重新定义。
Skadden律所6月发布的分析报告引用了英国网络情报机构法律与政策总监Shehzad Charania的判断:前沿AI正在通过增加漏洞发现的速度和规模,实质性地改变网络威胁格局。这不是遥远的未来。这是2026年已经发生的现实。
当抓虫超过补洞
回顾整条逻辑链:Anthropic发布Mythos Preview之后,合作伙伴开始大规模发现漏洞,公开漏洞数据库曲线陡升,6月创纪录达到了1500个漏洞,修复瓶颈全面暴露。这不是孤立事件,而是一个新常态的序幕。
对于企业安全团队,这意味着几个明确的行动方向。传统的等待补丁策略已经跟不上节奏。当主流软件厂商单月发布568个补丁时,没有任何企业安全团队能够在一个月内完成全部部署。正如eSafe360等安全公司所建议的,企业需要转向架构减法,通过微隔离和白名单实现运营韧性,而不是试图跟上补丁的节奏。与此同时,AI安全工具将从锦上添花变为必需品。当攻击者能够使用AI发现和利用漏洞时,防御者不可能仅靠人力应对。Azure的MDASH这个由100个AI代理组成的自动审计战队已经证明,AI对AI才是未来的攻防模式。最后,90天披露规则的修订势在必行。行业需要围绕AI时代的速度重新设计披露和修复机制。
Anthropic为这一系列事件写下了一个十分诚实的注脚:目前,没有任何公司包括Anthropic在内开发出了足够强大的防护措施,以防止此类模型被滥用并可能造成严重伤害。
Project Glasswing已经识别了超过10000个高危漏洞。多数已经报告给维护者,部分已被修复,但这些漏洞的完整技术细节仍处于保密状态。Anthropic承诺最终将公开,但前提是补丁已广泛部署。在修复节奏以月为单位、发现速度以分钟为单位的时代,这一前提本身就充满张力。
AI不会停下来等待人类补上所有漏洞。它只会以更快的速度发现更多的漏洞。而人类的选择从来都不是要不要加速,而是能不能在漏洞海啸淹没一切之前,重新设计一整套排水系统。
当发现能力的增速远超修复能力时,最大的安全漏洞也许不在代码里,而在工作流里。






快报