
一句话看懂:2026年6月,21家组织报告了近1500个高严重性和关键性漏洞(CVE),是此前单月最高纪录的3.5倍以上。这一激增与Anthropic、OpenAI等公司推出的AI漏洞狩猎模型上线时间高度吻合,AI正在系统性地改变安全漏洞的发现节奏。
事件核心:发生了什么
根据Epoch AI的数据,2026年6月全球报告的高严重性与关键性漏洞数量达到约1500个,较此前单月最高纪录增长超过250%。这一曲线从2026年4月开始陡峭上升,恰好与Anthropic发布“Claude Mythos Preview”预览版的时间点一致。Anthropic声称,该模型能够自主发现软件漏洞,且在发布前已由信任合作伙伴用于实际漏洞修复。其“Glasswing”项目至今已识别超过1万个高严重性或关键性漏洞,其中部分尚未公开。此外,OpenAI的“Daybreak”项目也极大概率贡献了新增的漏洞报告。
为什么重要
AI从攻击辅助工具进化到“自主漏洞狩猎者”,正在重塑网络安全行业的供需逻辑。过去漏洞发现依赖人工渗透测试和代码审计,效率有限;如今模型可以大规模、低成本地扫描并报告漏洞。这对企业安全团队意味着:漏洞积压可能快速恶化,但同时也为提前修补提供了工具。Epoch AI指出,这一波激增本质上是AI驱动发现的集中体现,也预示着安全数据库中的CVE数量可能长期保持高位。
对用户/开发者/创作者的影响
对于开发者和企业安全负责人:AI漏洞狩猎模型(如Claude Mythos)可能成为CI/CD流水线中的标准环节,提前发现业务代码中的隐患,但团队需要准备应对暴增的工单数量。对于普通用户及操作系统、浏览器、企业软件的使用者,未来数月内将频繁收到软件补丁更新,尤其在第三方依赖库中爆出的漏洞数量可能激增。对于AI安全创业者,该趋势证明将大模型用于深度代码审计是一个已被验证的商业方向,合规和准入标准可能随之加速出台。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,Anthropic和OpenAI是否会开放这些漏洞报告工具的API或有偿合作模式,直接影响中小企业采购决策。第二,微软、Google等拥有自研模型的安全厂商是否会推出对应产品,形成竞争格局。第三,漏洞披露速度与修复速度之间的鸿沟是否会扩大——如果AI发现漏洞的速度远超人工修补能力,监管层面或要求模型厂商承担更多披露与协调责任。


