近年来,漏洞情报领域正经历一场由人工智能驱动的深刻变革。AI 不仅加速了漏洞的发现速度,也改变了攻击者和防御者的博弈格局,从传统的人工渗透测试、事后打补丁,逐渐转向自动化、实时化的主动防御模式。
AI 在漏洞发现上的能力已经远超预期。Anthropic 的 Mythos 模型在内部测试中被判定为高危,它能自动执行网络攻击任务,并且已被美国国家安全局秘密用于寻找数字漏洞 [1]。与此同时,安全研究员用 Claude 成功发现了 macOS 26.5 系统内核中的安全漏洞 CVE-2026-28952 [8]。更令人震惊的是,AI 还从 NGINX 0.6.27 到 1.30.0 版本中挖出了一个存在十八年的远程代码执行漏洞,触发方式仅需配置中的 rewrite 和 set 指令 [18]。在 Project Glasswing 初步进展中,AI 发现了超过一万个高危漏洞,其速度已远超手动修复能力,整个安全生态面临全新挑战 [11]。
除了直接挖掘漏洞,AI 驱动的自动化工具和红队演练能力也在迅速提升。Claude 推出了 Red Team Mode,提供 7 类攻击视角提示词,帮助企业在业务上线前预检脆弱点 [4]。另有开发者打造的开源插件为 Claude Code 注入 574 个漏洞报告模板和 24 类漏洞识别能力,在 CI 流水线中自动触发安全扫描,像老练研究员一样揪出边界条件遗漏 [9][13]。微软也发布了 Azure AI Red Teaming Agent,能主动模拟对抗性攻击并量化攻击成功率,让安全团队在上线前就能看到模型在哪被绕过 [17]。此外,还有团队构建了由多个 LLM 代理组成的系统,能够自动发现漏洞并复现攻击过程,无需人工点击 [6]。
安全响应速度的变化同样显著。由于 AI 挖漏洞的速度加快,科技巨头发布的补丁数量激增,例如微软 2026 年 5 月补丁修复了 118 个漏洞,但被黑客利用的零日漏洞反而减少 [19][20]。Anthropic 发布的零信任架构手册指出,AI Agent 真实威胁场景下攻击窗口已被压缩至小时级,防御设计必须从一开始就嵌入系统骨架 [5]。Google 推出的 CodeMender 能自动发现并修复关键软件漏洞,进一步缩短了从发现到修复的闭环时间 [14]。
然而,漏洞情报领域的进步也带来了新的风险。Anthropic 的 Mythos 模型因发现数千个高危漏洞而保持高度封闭,却已秘密流入情报部门 [1],五角大楼曾想将 Claude 用于监控和自主武器,被拒后甚至起诉了 Anthropic [1]。同时,白宫也悄悄批准了 90 亿美元专供情报部门购买 AI 芯片,加速 AI 在情报落地 [10]。这意味着,漏洞发现能力的提升可能被攻击方或情报机构用于寻找尚未修复的 0day,安全行业必须适应这种不对称的节奏。审计还发现 TermMaxFi 漏洞中管理员拥有万能钥匙,去中心化承诺落空,暴露了智能合约领域同样脆弱的权限设计 [15]。