第一波 CVE 浪潮:AI 辅助漏洞发现正在重塑披露体量
VulnCheck 2026 年 5 月 14 日的分析显示,今年至今 Chrome CVE 增加 +563%、GitHub +476%、VMware +180%、Apache +170%。苹果、Mozilla 与 ActiveMQ 头条背后的系统性转折,如今已显现在数据中。
这是什么?
2026 年 5 月 14 日,VulnCheck 的 Patrick Garrity 发布了 The First CVE Wave: Signs That AI-Assisted Vulnerability Discovery Is Reshaping Disclosure Volumes。这篇文章并非聚焦某个具体漏洞。它以过去五年为基线,审视排名前二十的 CVE Numbering Authorities(CNA),并指出自 2026 年初以来,主要厂商与开源项目的公开披露数量显著激增,而这一节奏与公开可见的前沿漏洞发现模型时间线高度吻合。
至 2026 年 5 月中旬的同比数据(YTD):
- Chrome:+563.2%
- VMware:+180.9%
- Apache:+170.3%
- Mozilla:+156.9%
- HPE:+132.3%
- F5:+113.8%
- GitHub CVE 签发量(覆盖众多开源项目):+476.07%
在 Anthropic 于 2026 年 4 月 7 日宣布 Project Glasswing 与 Claude Mythos Preview 之后的第二个 Patch Tuesday,防御者期待的信号已经出现在公共 CVE 数据流中。这正是本站此前所报道的具体案例(包括 5 月 11 日苹果公告致谢 Claude 协助发现两个 macOS CVE)背后的宏观叙事,并直接影响补丁 SLA 的设定方式。
工作原理
这里没有新型攻击。所谓”原理”,是产生这批披露的流水线,而非某一载荷。在 VulnCheck 审视的所有厂商之间,这一流水线形态保持一致:
代码库(目标)
│
▼
具备代码阅读 + 推理能力的前沿模型
(Anthropic Mythos / Claude Opus 4.7 / GPT-5.5-Cyber / Gemini)
│
▼
对攻击面进行模式回忆
(已知漏洞类:UAF、整数溢出、SSRF、
路径穿越、反序列化、认证绕过……)
│
▼
候选清单 → 人工分诊
(研究员排除误报,验证真实命中)
│
▼
可复现 PoC / 公告草稿
│
▼
厂商披露 → 签发 CVE → 公共数据流三家参与方在 2026 年 5 月公开描述了这一流程。
Mozilla 是最透明的一方。Firefox 团队 在 5 月 13 日确认,自 2 月起”持续使用前沿 AI 模型,以发现并修复浏览器中潜伏的安全漏洞”,并表示在 Glasswing 合作框架下,对 Firefox 应用了 Claude Mythos Preview 的早期版本。Mozilla CVE YTD +156.9% 的增量来自该计划,而非外部攻击者浪潮。
Apache 也参与同一计划。Anthropic 向 Apache 软件基金会捐赠 150 万美元,以承担披露处理负担。最为关注的例子是 CVE-2026-34197,一个 通过 Jolokia 控制台触发的 ActiveMQ RCE,由 Naveen Sunkavally 与 Claude 协作完成。用他本人的话说:“This was 80% Claude with 20% gift-wrapping by a human.” 该 CVE 此后被加入 CISA KEV(Known Exploited Vulnerabilities,已知被利用漏洞)。
Microsoft 在 2026 年 5 月 12 日 确认 AI 漏洞发现”可以规模化”,并将 5 月 13 日 Patch Tuesday 的体量,连同对 MSRC 过去五年 CLFS 案例的回溯,归因于其自家的多模型代理式安全系统。
诚实的反向参照来自 Curl 的维护者 Daniel Stenberg。他 在 5 月 11 日复核了 Mythos 的提交,并报告称五条”已确认”的发现中,只有一条经其安全团队复审后被认定为真实 CVE,其余为误报或非安全 bug。Curl 是世界上接受 fuzz 最密集的代码库之一,这一门槛颇高;该结果为整波信号与噪声的比重提供了有用的校准。
为何重要
三点具体含义,均非推测。
按旧节奏设定的补丁 SLA 现已不再适用。 一个典型的企业级 SLA — 对面向公网资产的重大 CVE 给出 30 天的修复窗口 — 是基于”单一厂商每季度数百个 CVE”的基线协商出来的。如果仅 Chrome 一家 YTD 就增加 6 倍,逐漏洞的人力预算便会崩溃。要么 SLA 缩短,要么队列不断膨胀。VulnCheck 自身的表述:“防御者应为更高的漏洞体量做好准备,同时继续借助威胁情报来优先处理已被利用或可能被利用的新兴威胁。”
信号在厂商之间高度不对称。 Glasswing 的合作伙伴(Apple、Mozilla、Microsoft、Google、Apache、AWS、Broadcom、Cisco、CrowdStrike、NVIDIA、JPMorgan、Linux Foundation、Palo Alto Networks 等 — 参见 VulnCheck 的 Anthropic 归因 CVE 清单)如今通过协调披露处理 AI 发现的漏洞。未参与该计划的厂商尚未进入同一条曲线。差距终将缩小 — Google Threat Intelligence Group 已记录 攻击方借助 AI 进行漏洞利用 — 但目前阶段,体量集中出现的位置,也是补丁产出最快的位置。
误报负担本身是真实成本。 Stenberg 在 Curl 上 1/5 的比例,是迄今最清晰的公开数字。对于没有专职 PSIRT 的维护者,大量由 AI 生成的报告(往往措辞自信、行文规整、但结论错误)本身就是一个相关性问题:它消耗了本应用于审视真实告警的人力注意力。GitHub 安全团队 对许多小型开源项目描述了相同的动态:没有单一报告人占据超过约 3% 的体量,也没有单一项目占据超过约 7%,这是系统级转变,而非一个嘈杂的孤立来源。
防御措施
防御手册关注的是体量、优先级与信号,而非某一具体漏洞。
-
以新节奏重新校准补丁 SLA。 对浏览器引擎(Chrome、Firefox、Safari)与高体量服务端栈(Apache、VMware、F5),假设可信 CVE 节奏在未来两个季度大致翻倍或翻三倍。这些栈中的对外资产应当将关键与高危 CVE 的 SLA 目标压缩到 7-14 天;对于延后处理的周期,需要为 CISA KEV 列出的漏洞配置明确的”出周期”通道。
-
若尚未接入 CISA KEV,请将其纳入优先级流水线。 CVE-2026-34197(ActiveMQ)从披露到进入 KEV 仅用了数天。在原始 CVE 计数飙升时,KEV 仍是最干净的”现在就该处理”的公共信号。
-
将 Glasswing 归因的 CVE 作为独立队列追踪。 VulnCheck 持续维护一份 Anthropic 归因 CVE 清单。在自有 CVE 摄取流程中为这些条目打标签,有助于团队对比 AI 发现的漏洞类与经典研究方法的差异,并清晰看出自家静态分析栈在召回率上被超越的位置。
-
不要切断 HackerOne / 漏洞赏金通道 — 进行结构化过滤。 维护者的直觉反应是限流。GitHub 与 Curl 的最佳实践是结构化过滤:要求可复现 PoC、机器可读的公告字段,以及明示的”使用了哪些 AI 工具”字段。信号随时间在改善,最差的阶段是 2026 年 1-2 月。
-
将相同流程应用于自家代码。 Apache、Mozilla、Microsoft 公开使用的范式 — 前沿模型负责浮现候选,人类分诊,人类撰写披露 — 在自家代码上结合公开可用模型完全可复现。对当前浪潮中占主导地位的漏洞类(UAF、整数溢出、SSRF、路径穿越、反序列化),并不需要 Mythos 级别的模型访问。请抢在他人之前完成。
-
对攻击方的平行曲线建立威胁模型。 Google GTIG 2026 年 5 月的报告 明确指出,攻击者同样在以前沿模型扫读代码。防御侧的披露浪潮只是该分布中”受控”的一半,“非受控”的另一半,正是未能及时打补丁所要承担的代价。
状态
| 项目 | 来源 | 日期 | 备注 |
|---|---|---|---|
| VulnCheck First CVE Wave 分析 | VulnCheck | 2026-05-14 | 前 20 CNA,5 年基线,2026 YTD 对比 |
| Project Glasswing 公告 | Anthropic | 2026-04-07 | 对约 50 家合作伙伴限定开放 Claude Mythos Preview |
| Mozilla AI 安全披露 | Mozilla Blog | 2026-05-13 | 确认自 2 月起在 Firefox 上使用 Mythos |
| Microsoft「Defense at AI Speed」 | Microsoft Security Blog | 2026-05-12 | 多模型代理式安全系统,CLFS 回溯 |
| Curl 对 Mythos 的复核 | daniel.haxx.se | 2026-05-11 | 5 条 Mythos 提交中 1 条被确认为真实 CVE |
| ActiveMQ CVE-2026-34197 | Horizon3.ai / Apache | 2026-05 | ”80% Claude,20% 人工”,已进入 CISA KEV |
第一波 CVE 浪潮并非新增的攻击类别,而是一次生产规模的体量切换 — 公开披露、附带厂商补丁,运行速度已超过当前防御团队的人力规模。工作要点在于以本相理解这一浪潮,据此重新校准,同时避免对称错误:既不要把体量当作噪声忽略,也不要将每一条新 CVE 视为已在野利用。
Sources
- → https://www.vulncheck.com/blog/ai-assisted-vulnerability-discovery
- → https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/
- → https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/
- → https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/
- → https://horizon3.ai/attack-research/disclosures/cve-2026-34197-activemq-rce-jolokia/
- → https://www.anthropic.com/project/glasswing