AI 能精准发现安全漏洞，漏洞修复的责任边界如何界定

上周，Anthropic公司公布了玻璃翼项目（Project Glasswing），其AI模型在发现软件漏洞方面效率惊人，以至于该公司采取了非常规措施推迟公开版本发布。目前仅向苹果、微软、谷歌、亚马逊等企业联盟开放访问权限，旨在赶在攻击者之前发现并修补漏洞。

作为玻璃翼项目前身的Mythos Preview模型在所有主流操作系统和浏览器中均发现了漏洞。其中部分漏洞在经历数十年人工审计、激进模糊测试和开源审查后依然存在。有一个漏洞甚至在OpenBSD中潜伏了27年——该系统被公认为全球最安全的操作系统之一。

人们很容易将此归类为"AI实验室宣称其AI过于危险"的套路，类似OpenAI当年对GPT-2的操作。但这次情况有本质不同：Mythos不仅发现了独立漏洞（CVE），更实现了：

• 将四个独立漏洞串联成攻击链，同时绕过浏览器渲染器和操作系统沙箱

• 通过竞争条件在Linux系统中实现本地权限提升

• 针对FreeBSD的NFS服务器构建了包含20个组件的ROP链，攻击载荷分散在多个数据包中

对比鲜明的是，Anthropic前代旗舰模型Claude Opus 4.6几乎完全无法自主开发漏洞利用程序，而Mythos在Firefox JS引擎测试中成功率高达72.4%。这已非理论推演或三五年后的预测，而是即将到来的工程现实。

玻璃翼项目暴露的真实网络安全缺口

安全负责人最应警惕的数字是：Mythos发现的漏洞中仅有不到1%得到修补。全球最强大的漏洞发现引擎对阵最关键软件系统时，整个生态却无法消化其输出。玻璃翼解决了发现问题，但修复难题仍悬而未决。

防御者为何力不从心：日历速度 vs 机器速度

网络安全行业多年来始终绕不开这个结构性矛盾，AI的介入使其无法继续被忽视。防御者遵循日历速度工作流：收集情报→制定方案→模拟威胁→实施缓解→循环往复，顺利时完成周期仍需四天。而攻击者（尤其是全程运用大语言模型的）正以机器速度推进。

AI驱动的攻击已实现全自动化

今年初，某攻击组织在针对FortiGate设备的攻击链中部署了托管LLM的定制MCP服务器。该AI自主完成：后门创建、内网拓扑测绘、漏洞评估、以及优先执行获取域管理员权限的攻击工具。最终导致106个国家2516家机构同时沦陷——从初始访问到凭证转储再到数据外泄，整个攻击链完全自主运行，人类仅事后查看结果。

AI漏洞发现速度远超修复能力

攻击与防御的速度差并非新现象，但原本细微的差距现已裂变为鸿沟：

• AISLE等自主系统在OpenSSL近期协同发布中发现14个CVE中的13个，这些漏洞曾逃过多年人工审查

• XBOW成为2025年HackerOne平台排名第一的黑客，超越所有人类参与者

• 从漏洞披露到武器化利用的中位时间从2018年的771天骤降至2024年的数小时

• 到2025年，多数漏洞将在公开披露前完成武器化

若将Mythos级发现能力纳入此图景，世界不会自动变得更安全，只会迎来需要人工核实的海量有效发现，而组织流程、业务连续性考量和补丁周期等环节十年来未有本质改变。

如何构建适配Mythos的安全体系

面对玻璃翼项目，本能反应是追问"如何发现更多漏洞"，但这实则是错误命题。真正的问题是："当数千个可 exploitation 漏洞明日出现在你案头时，现有体系能否有效处理？"对多数组织而言，诚实答案是否定的。

根源不在于工具或人才短缺，而是依赖周期性人工启动流程的结构性缺陷——这套机制设计初衷是应对细水长流的漏洞，而非排山倒海的冲击。

我们无法修复所有漏洞，也无法实施所有加固方案。这非悲观论调，而是有效安全体系的务实起点。关键问题不是"CVE是否严重"，而是"该漏洞在当下部署环境中是否具备可 exploitation 条件？"

适配Mythos的安全体系需要三大支柱：

第一：信号驱动验证替代计划性测试当新威胁出现、资产变更或配置漂移时，防御措施需立即针对具体变化进行测试，而非等待季度渗透测试或人员档期。"计划性验证"的前提是威胁环境稳定，如今这个假设已彻底失效。

第二：环境特异性上下文优先于通用CVSS评分玻璃翼将产生CVE雪崩，但多数漏洞管理程序仍依赖CVSS评分排序。这种脱离上下文的指标仅反映漏洞理论危害，无法判断在具体基础设施中的可 exploitation 性。当发现量从数百激增至数千时，无上下文优先排序不仅降低效率，更会彻底瘫痪流程。

第三：闭环修复消除人工交接现有模式无法应对"漏洞披露数小时内即遭利用"的新常态。典型流程：扫描器发现漏洞→分析员分类→工单转交其他团队→数周后打补丁→无人复验。这套人工交接链正是系统崩坏处——若从发现到修复再到复验的周期离不开人工转单，就永远无法接近机器速度。

这并非要求采购更多工具，而是发挥防御者唯一不对称优势：你掌握组织拓扑而攻击者不掌握。但该优势的发挥前提是能以机器速度行动。

自主暴露验证如何弥合差距——Picus的解决方案

需要坦诚说明：本文作者来自Picus Security——一家专注于自主暴露验证平台的厂商。玻璃翼项目让我们及交流过的众多CISO认清：暴露管理程序中的验证环节已成为最关键瓶颈。漏洞发现即将变得极其高效，而修补过程仍将缓慢痛苦，其间唯一可控杠杆是识别真正关键的漏洞——这正是验证的价值。

从四天到三分钟：Agentic工作流如何变革周期

我们开发的Picus Swarm AI团队将传统四天周期压缩至分钟级。这套AI Agent协同完成了原本需要四个团队交接的工作：

• 研究Agent接收并审核威胁情报

• 红队Agent对照环境生成经安全检查的攻击方案

• 模拟Agent在实际终端和云环境执行，收集遥测与证据

• 协调Agent衔接发现与修复环节：创建工单、触发SOAR方案、推送攻击指标至EDR、验证修复效果

所有操作皆可追溯审计，各Agent在预设边界内运行。从接收CISA警报到生成可立即修复的验证结果，全链仅需三分钟。当Mythos级模型抛出数千发现时，你需要能立即判断哪些在特定环境中可 exploitation、现有控制措施能否拦截、以及供应商专属修复方案的系统。

令人不安的真相

衡量玻璃翼项目的唯一标准将是：多少漏洞在被利用前得到修补。无关发现数量或攻击链复杂程度，关键在于生态能否消化AI的产出。

单纯可见性从来不够——83%网络安全项目仍无实效。改变游戏规则的是弥合发现与实证的差距：确认潜在漏洞是否真会危及你的环境。这就是验证的价值。在后玻璃翼时代，它将是漏洞洪流与入侵浪潮间的唯一屏障。