2026 年 21 家机构报告大量高危漏洞,与 Anthropic 模型有关
倍以上。模型。附上相关图片如下:称,在模型正式发布之前,一些值得信赖的合作伙伴就已经开始使用该模型查找并修复漏洞。个高危或严重漏洞,其中一些尚未公开。
漏洞数量突然飙升
全球21家机构, 于2026年6月, 共同报告了约1500个高危和关键漏洞, 该数量是此前月度最高纪录的3.5倍以上, 直接打破了网络安全行业的历史纪录, 此情况出自网络安全公司Epoch AI于2026年7月4日发布的最新报告, 这一数据使安全专家们觉着震惊且担忧。
突发的漏洞数量急剧飙升绝非偶然, 报告表明, 此上升态势于2026年4月便已开始呈现, 它与某公司4月发布的最新AI模型存在直接关联, 该公司所推出的模型被视作当下最强的“抓虫”AI, 其是专门用以发现软件里安全漏洞的。
AI模型成为抓虫利器
被这家公司所发布的AI模型, 其名字暂时不方便去公开, 然而据说它的能力远远超过了以往的自动化漏洞检测工具。在这个模型正式发布以前, 好几个值得信赖的合作伙伴已然开始运用它去查找以及修复漏洞。这些合作伙伴涵盖了多家知名科技公司还有安全机构。
依照公开的信息来看, 该公司的那个“抓虫”项目, 自从开始启动之后, 已经累计发现了超出10,000个高危或者严重的漏洞。其中存在一部分漏洞还没有公开, 这就意味着黑客有可能也在暗地里利用这些没有修复的漏洞去发起攻击。这个AI模型很大程度上提升了漏洞发现的速度以及规模。
企业安全压力骤增
对于企业安全团队而言, 2026年6月绝对是个承受极大压力面临诸多困难的月份。存在1500个高危以及关键漏洞, 这表明平均每天得处理50个紧急漏洞。众多中小企业的安全团队或许仅有寥寥数人, 根本没办法应对如此这般的工作量。这直接致使修复速度没有办法跟得上漏洞发现速度。
令人愈发担忧的是, 这些漏洞里有不少是零日漏洞, 也就是软件厂商尚未针对其发布补丁的漏洞, 企业就只能借助临时缓解措施去降低风险, 像关闭一些端口或者限制访问权限之类的, 而这种被动防御的情形使得企业安全负责人夜里难以入眠。
攻击者也在利用AI

有个好消息是, 安全人员具备了强大的AI工具用以发现漏洞, 然而坏消息是, 攻击者同样在运用这样的技术。黑客组织能够借助类似的AI模型, 迅速扫描大量软件产品, 进而找到尚未被厂商发觉的漏洞。如此便形成了漏洞发现方面的军备竞赛。
实际上, 在2026年第二季度期间, 多起到利用经由AI所发现的高危漏洞而发起的攻击事件已然出现了。一些金融机构以及政府部门遭遇到了有针对性的攻击, 攻击者所利用的漏洞恰恰恰是属AI模型才刚刚发现、然而却还并未公开的那样一种类型。这一情况迫使安全社区去反思该如何平衡漏洞披露以及修复之间所存在的时间差。
漏洞修复面临新挑战
通常来讲, 传统的漏洞修复流程所需时间甚长, 往往要几周, 甚至几个月, 该流程涵盖确认漏洞、开发补丁、测试以及部署这些环节。然而当下, AI每日都可发现几十个全新的漏洞, 如此一来, 这个流程已然严重滞后于实际需求。在这样的状况下, 行业急切需要自动化的漏洞修复工具, 这类工具要能够迅速生成并且部署补丁。
一些大型的科技公司已然着手尝试借助AI去自动修复漏洞了, 举例来说, 谷歌以及微软都在开展AI驱动的补丁生成系统的研发工作, 能够把修复时间从数周缩减为数小时, 然而这类技术当前依旧处在实验阶段, 还没有进行大规模的商用, 小企业只能依靠第三方安全服务来作为兜底保障。
行业标准需要重新制定
行业标准因漏洞数量的急剧增多遭遇到了新的要求, 企业过去修补高危漏洞常常是依据季度乃至年度计划, 现阶段这个时间周期必须缩短至天甚至小时, CVSS评分系统需要进行调整, 原因是AI所发现的漏洞常常具备更为复杂的利用链。
这一趋势受到了监管机构的留意, 美国网络安全和基础设施安全局当中, 已经要求关键基础设施运营商, 在发现高危漏洞之后的24小时以内进行上报, 并且必须要在72小时以内完成修复, 欧盟在2026年底之前也打算推出类似的强制性规定, 这些新的规定会迫使企业加大安全投入。
问题: 当下你在用的软件以及系统, 有没有及时去打上新近的安全补丁? 你是不是觉得AI抓虫, 到底是福呢还是祸? 欢迎于评论区去分享你的看法, 点赞并且转发, 从而让更多人留意网络安全。