FIRST 年中预测：2026 年约 66000 个 CVE，但可利用风险保持平稳

这是什么？

2026 年 6 月 15 日，事件响应与安全团队论坛（FIRST）在丹佛举行的第 38 届年会上发布了 2026 年年中漏洞预测。核心数字是：全年预计约 66000 个 CVE，高于 2 月份 59427 的中位数，使年度漏洞披露量有史以来首次有望逼近 70000。2026 年 1 月至 4 月的实际披露量已比四个月前发布的预测高出 46.3%，截至 4 月累计多出 6420 个 CVE。

对安全从业者而言，这份预测的价值不在于这个原始数字，而在于它为何上升、以及在运营层面意味着什么。FIRST 明确表示：这并非软件变得更不安全的信号，而是我们集体发现缺陷能力的结构性变化，而 AI 辅助的漏洞发现是主要驱动力之一。

它如何运作

该预测使用指数平滑（ExponentialSmoothing）模型，基于 2020 年 1 月至 2026 年 4 月 30 日的每日 CVE 发布数量训练，再与 2026 年 2 月的基线进行比较。完整方法论、实时数据和 Python 脚本均在 GitHub 上公开。

FIRST 将这一偏差归因于三个结构性驱动因素。第一，AI 辅助发现：Anthropic 的 Mythos 和 OpenAI 的 GPT-5.4-Cyber 等自主漏洞挖掘智能体可测量地增加了被发现缺陷的数量。Mozilla 是最清晰的例子——其 CNA 在第一季度的 CVE 披露量激增 164%，与一套为 Firefox 150 版本发现并修复 271 个潜在缺陷的 AI 框架相关（参见我们对 Project Glasswing 的报道）。第二，编目扩张：GitHub 安全公告（GHSA）数量同比增长 449%，VulnCheck 的「最后手段 CNA」活动增长 3119%，其中大部分是在补录未分配的积压。第三，软件增长：拥有被追踪漏洞的不同产品数量增长了两个数量级，独立于 AI 或编目变化推高了工作量。

为何重要

预测中最有用的部分是 FIRST 称之为「雨与洪水」（Rain vs. Flood）的区分。CVE 总量是雨。真正可能淹没房子的水——正在野外被利用、或可信地很快会被利用的漏洞——是一个小得多、且独立的部分。当你把这股浪潮筛选到该可处置集合（CISA KEV 条目，或 EPSS 分数高于 10%）时，打补丁的负担并没有实质增加。2026 年只有一小部分 CVE 达到防御方必须快速行动的级别，而这一比例全年保持稳定。

对 LLM 和 AI 系统运营方而言，有两个二阶效应值得关注。AI 助手如今会即时生成并部署临时代码，其携带的缺陷没有任何 CVE 登记系统能看到，由此产生的风险完全游离于国家级数据库之外。而加速发现的进攻性能力同样可用于防御：FIRST 把 2026 年下半年描述为 AI 生成漏洞利用与 AI 生成补丁和检测特征之间的竞赛。预测强调，瓶颈在于人类验证、协调与排序的能力，而非发现本身。

防御

FIRST 的建议可直接转化为一套分诊方案：

• 立即采用可利用性叠加层。 EPSS 和 CISA KEV 目录仍是从噪声中分离信号的最有效工具。按「它是否真的被利用或很可能被利用」来分诊，能在不按原始 CVE 数量扩充人手的情况下保持工作量可控。
• 围绕软件增长而非新闻头条重构预算。 携带漏洞的不同产品的扩散比任何单一新闻周期更能驱动工作量；请按你资产的多样性来规划能力。
• 为大约两倍的维护工作做好准备。 维护代码的团队应预计验证与修复负担约翻一倍；为生产系统打补丁的团队可预计到 2026 年底负载保持平稳。
• 追踪数据库遗漏的部分。 AI 生成的短生命周期应用需要动态编目、AI 物料清单（AIBOM）和运行时监控，因为它们很少获得 CVE。
• 善用防御性 AI。 更快的发现能腾出精力从根源修复缺陷，并有望消除整类漏洞——但仍需由人来编写检测特征。

状态

项目	数值（FIRST，2026 年 6 月 15 日）
修订后的 2026 年预测	约 66000 个 CVE
2026 年 2 月中位数	59427 个 CVE
相对 2 月的偏差	+46.3%（截至 4 月多出 6420 个）
GHSA 数量（同比）	+449%
VulnCheck 最后手段 CNA（同比）	+3119%
可处置子集（KEV / EPSS >10%）	平稳
CISA KEV 条目（2026 年 5 月 1 日）	1587
有 EPSS 分数的 CVE（2026 年 5 月 1 日）	329934

关键日期：2026 年 2 月 11 日——2026 年基线预测。2026 年 6 月 15 日——年中修订至约 66000 个 CVE。