防御方这次抢在攻击者前面试了一把。
Palo Alto Networks 5 月 13 日官方放话:4 月 7 日开始,他们把 Anthropic 的 Claude Mythos、Claude Opus 4.7 和 OpenAI 的 GPT-5.5-Cyber 三套模型挂到自家代码上跑了一个月——挖出来的 CVE 数是过去单月的 7 倍。
平时一个月顶多 5 个以下的 CVE 进 advisory,这一轮直接出了 26 个 CVE,覆盖 75 个具体漏洞。扫描覆盖的产品超过 130 款,三大平台全过了一遍。
这事的反常之处
通常 AI 找漏洞的故事都是攻击侧先讲——先有 Mythos 把 Firefox 翻出 271 个洞那种新闻,然后大家担心多久攻击者就用上。
这次反过来了,是防御方先用。
Palo Alto Networks 走的是 Anthropic 的 Project Glasswing 和 OpenAI 的 Trusted Access for Cyber 这两个白帽通道——不是花钱买 API,是直接拿到模型最深的能力来扫自己的代码库。结果出乎他们自己意料:模型能找出来的不是表面问题,而是能直接落到 PoC 的真漏洞。
CPO Lee Klarich 说得挺直接:
“These models are much better at writing working exploits than what we had seen before.”
讲人话就是——以前的模型能告诉你”这里看着像有问题”,这一代能告诉你”这里有问题,并且我已经写好怎么打了”。
内部测试里,模型生成的 exploit 跑通率超过 70%。这不是”找到一个潜在风险”那种 AI 报告,是”找到了,并且能打”。
但也别神化
Klarich 又补了一句,把场子降了下来:
“These models aren’t magic. We spent a tremendous amount of time building an AI-scanning harness.”
模型不是开箱即用,需要工程团队搭一套专门的 scanning harness 把模型嵌到代码审计流程里。Palo Alto 自己投入了大量人力做这个 harness,才让 75 这个数字跑出来。换句话说,能不能复制看团队工程能力。
26 个 CVE 全部在公开披露前打上了补丁,advisory 明确写”none of which are being exploited in the wild”——SaaS 产品的全修了,客户自部署的也都给了补丁。
真正的警告:3 到 5 个月
整篇 defender’s guide 最沉的一句话不是漏洞数字,是这个时间窗:
Palo Alto 的判断——攻击者拿到同等能力的 frontier AI 模型,只需要 3 到 5 个月。
逻辑很简单:Mythos 这种模型本来就是给认证团队的,但开源圈、灰色市场对模型能力的复刻速度快得吓人。真正能挡住攻击者的不是模型有没有公开,是攻击者有没有同等水平的工具——这个差距正在被以”月”为单位地缩小。
Palo Alto 给的应对建议是 4 条:
| 方向 | 干法 |
|---|---|
| 主动找洞 | 自己用 AI 模型扫代码库和供应链,加速打补丁 |
| 减小暴露面 | 部署 attack surface management,关掉非必要的对外端口 |
| 实时拦截 | 上 XDR + ML 检测,端点和浏览器走零信任 |
| SOC 自动化 | AI/ML 驱动的检测打通所有数据源,把响应时间压到机器速度 |
听起来都是教科书答案。但藏在细节里的是 MTTD/MTTR——平均检测和响应时间——他们要把这两个数字压到个位数。这个目标只有自动化撑得起来,人工连第一道关都来不及。
安全行业的下一个分水岭
之前 Mythos 刚被 Anthropic 放出来时,安全圈分两派——一派觉得这玩意会重新定义攻防,一派觉得”这事旧模型早就能干”。
Palo Alto 这份 75 漏洞的成绩单,算是给后一派的反驳。
旧模型能给你一个像漏洞的描述,但写不出能打的 exploit。这一代不一样了——70% 以上的 PoC 跑通率,意味着从”有人提示你这里可能有问题”到”有人把刀递到你手里”是同一个动作。
而 3-5 个月之后,刀就在所有人手里了。
防御方现在抢这个窗口期——不是为了赢,是为了把家里能修的洞先全修了,至少别在敌人也拿到刀的时候自己还在裸奔。
参考来源:AI-driven cyberattacks will start to be the 'new norm' in months, Palo Alto warns(CNBC);Major cybersecurity firm says new AI models uncovered 7x more flaws(Axios);Defender's Guide to the Frontier AI Impact on Cybersecurity: May 2026 Update(Palo Alto Networks Blog)