Epoch AI 數據:Mythos Preview 發表後,高危漏洞揭露量暴增 3.5 倍
研究機構 Epoch AI 七月二日發布數據洞察:高危與嚴重等級的資安漏洞(CVE)揭露量在 2026 年出現明顯跳升,六月單月約一千五百個,比 Claude Mythos Preview 發表前的單月歷史紀錄高出三點五倍以上。時間點對得相當整齊——Anthropic 四月宣布 Mythos Preview 具備自主發現軟體漏洞的能力,同時公開 Project Glasswing 計畫,讓微軟、Google、蘋果、AWS 等夥伴在模型公開釋出前,先用它掃描並修補自家關鍵軟體。
Glasswing 至今聲稱已找出超過一萬個高危或嚴重等級漏洞,其中多數尚未逐一對外揭露,意味著統計上看到的一千五百個只是先行釋出的部分。OpenAI 也用 Daybreak 產品做同類事情,兩大實驗室等於同時開動了工業級的漏洞挖掘機。Epoch 的資料來自 cve.org 的公開通報,統計口徑是知名組織發布的高危與嚴重等級通報,排除了灌水嫌疑較大的低分漏洞。
這份圖表把過去半年的抽象爭論變成具體數字:前緣模型找漏洞的產能已經超過整個資安產業過往的正常節奏。防守方先拿到工具是好消息,但同樣的能力落入攻擊方手上只是時間問題,六月那條陡峭的曲線同時是修補進度表,也是威脅時程表。消息在 Hacker News 拿下 151 分,工程師圈的主流反應是:修補管線與 CVE 審核體系的吞吐量,恐怕才是接下來先被塞爆的環節。
歸剛點評|數字比任何發表會都有說服力:AI 找漏洞從 demo 變成每月上千個的工業產能。台灣的軟體團隊該把「被 AI 掃出漏洞」當成常態來排資源——你不掃,別人會替你掃,差別只在誰先拿到報告。