AI開始進入漏洞研究與通報生態，Mozilla、微軟、GitHub與Curl案例受關注

4月7日，Anthropic宣布Project Glasswing與Claude Mythos Preview後，相關討論開始升溫。Anthropic宣稱，這套模型已在主要作業系統與瀏覽器中找出大量零時差漏洞，但並未公開釋出，而是先交由多家合作夥伴使用。

漏洞情資業者VulnCheck於5月14日發布分析指出，除了多家業者2026年以來的CVE揭露量出現變化，Mozilla、微軟、Apache、Curl與Palo Alto Networks等案例也顯示，AI模型已開始被用於漏洞發掘、驗證與修補。

GitHub觀察到開源漏洞通報量與CVE申請量同步攀升

圖片來源/GitHub

開源生態系是這波變化的重要觀察場域。GitHub安全公告資料庫團隊的Madison Oliver Ficorilli指出，2026年1月至3月，GitHub上面的私下漏洞通報量相較於去年10月至12月增加超過4倍；同期間，向GitHub的CVE編號授權機構（CVE Numbering Authority，CNA）提出的CVE ID申請，也從約1,100件增加到超過4,000件。不過，這波成長並非集中於單一通報者或專案，沒有任何單一通報者占比超過約3%，也沒有任何單一專案占比超過約7%。她認為，這不是單一人員或工具造成，而是整個開源生態系在漏洞通報方式上出現系統性轉變。

值得注意的是，Ficorilli也指出，維護者接受通報的比例僅從約32%小幅降至約27%，代表通報品質承受壓力，但並未全面崩壞；同期間，GitHub的CVE指派率還從約90%提高到約93%。整體來看，這波成長確實帶來更多有效揭露，而不只是雜訊增加。

Mozilla將AI納入Firefox漏洞研究與修補流程

圖片來源/Anthropic

瀏覽器開發組織Mozilla是較明確公開說明AI如何用於資安研究與漏洞分析的案例。Mozilla於4月21日指出，自2月起，Firefox團隊持續使用先進AI模型，尋找並修補瀏覽器中潛藏的安全漏洞。Mozilla先前曾與Anthropic合作，以Opus 4.6掃描Firefox，並在Firefox 148修補22個敏感的安全性錯誤；後續又將Claude Mythos Preview早期版本用於Firefox的初步資安評估，Firefox 150則修補了這次評估找出的271項漏洞。

Mozilla指出，模糊測試雖然有效，但部分程式碼較難完整涵蓋；而先進AI模型開始具備透過原始碼推理找出漏洞的能力，因此可補強既有自動化檢測方法的不足。Mozilla也表示，團隊已開始把AI輔助分析整合進內部資安工作流程，用來在攻擊者之前找出並修補漏洞，而相關問題仍由工程師與安全團隊負責驗證及修補。

Chrome的CVE揭露量暴增逾5倍，Google示警攻擊者也開始用AI輔助漏洞研究

圖片來源/VulnCheck

Google瀏覽器Chrome的CVE揭露量在2026年以來年增563.2%，是VulnCheck觀察到最明顯的增幅之一，而Google也已確認參與Project Glasswing。雖然目前沒有明確證據顯示，這波揭露量攀升究竟由哪些工具帶動，但VulnCheck推測，這波變化可能與AI輔助漏洞發掘工具逐漸發揮效果有關，可能涉及Anthropic的Mythos與Google自家AI模型。

值得注意的是，Google威脅情報團隊（Google Threat Intelligence Group，GTIG）5月12日發布報告指出，攻擊者已開始運用AI從事漏洞研究、漏洞利用與初始入侵。GTIG並表示，他們首度辨識到有威脅行為者使用利用零時差漏洞的工具，且研判攻擊者曾利用AI支援這項漏洞的發現與武器化，原本計畫投入大規模攻擊；此外，與中國及北韓有關的威脅行為者，也已展現出對AI輔助漏洞研究的高度興趣，顯示AI工具帶來的影響，已不只侷限於防禦端。

微軟以MDASH驗證AI能否從既有漏洞案例找出相似弱點

圖片來源/VulnCheck

微軟同樣參與Project Glasswing，並公布代號MDASH的多模型代理式AI漏洞發掘系統。微軟指出，5月Patch Tuesday涵蓋的Windows網路與驗證堆疊漏洞中，有16個新漏洞是研究人員藉由MDASH找出，其中包括4個重大風險遠端程式碼執行漏洞。

微軟也將MDASH套用到尚未修補的Windows元件版本，回溯測試這套系統能否重新找出過去5年已由微軟安全性回應中心（MSRC）確認的漏洞。測試結果顯示，MDASH在通用記錄檔案系統（Common Log File System，CLFS）驅動程式clfs.sys的28個案例中，達到96%召回率。微軟藉此說明，AI不只可用於發掘新漏洞，也可能協助研究人員從既有案例中辨識相似弱點與漏洞模式。

Apache ActiveMQ案例顯示AI可協助找出複合型攻擊路徑

圖片來源/VulnCheck

VulnCheck指出，Apache相關專案今年CVE揭露量年增超過170%，顯示開源專案的漏洞通報量也出現明顯變化。開源軟體基金會Apache Software Foundation同時也是Project Glasswing參與者，使其成為觀察AI輔助漏洞發掘如何進入開源專案研究流程的案例之一。

此外，Horizon3.ai研究人員Naveen Sunkavally在Claude協助下，揭露Apache的開源Java訊息代理軟體ActiveMQ漏洞CVE-2026-34197。這是一起遠端程式碼執行漏洞，攻擊者可透過Jolokia API呼叫管理操作，誘使ActiveMQ broker載入遠端設定檔，進而執行任意作業系統命令。該漏洞後續已出現實際濫用跡象，並被美國網路安全暨基礎設施安全局（CISA）列入已知遭利用漏洞目錄（KEV）。

Sunkavally表示，這次研究「約80%由Claude完成，20%由人類整理」。這起案例也顯示，面對牽涉多個元件與管理介面的漏洞，AI已可協助研究人員進行前期分析與驗證。

Curl案例提醒AI漏洞分析仍需人類審查

不過，AI輔助漏洞發掘仍存在誤判與審查問題。廣泛用於命令列資料傳輸與網路連線測試的開源工具Curl，其維護者Daniel Stenberg指出，Mythos最初列出5個「已確認」安全漏洞，但經Curl資安團隊審查後，只有1個最終成立為有效CVE，其餘包括3個誤判，以及1個被判定只是一般程式錯誤。

Stenberg也提到，AI模型持續套用在同一套程式碼上，仍可能找出不同錯誤與漏洞；而在Mythos之前，AISLE、Zeropath與OpenAI Codex Security等AI工具，過去8到10個月已促成Curl約200到300項錯誤修正，其中部分也被確認為CVE。對Curl團隊而言，AI審查有助於改善程式碼品質，但仍是作為人類審查的補充，而非直接取代人類判斷。

Palo Alto Networks以多模型方法導入漏洞掃描

網路資安業者Palo Alto Networks說明先進AI模型導入漏洞掃描的情況。該公司5月13日指出，自4月7日以Project Glasswing合作夥伴身分測試Anthropic的Claude Mythos後，已在Trusted Access for Cyber計畫下持續使用Anthropic Mythos、Claude Opus 4.7與OpenAI GPT-5.5-Cyber等模型。Palo Alto Networks表示，5月發布的Patch Wednesday安全公告，是該公司首次有多數漏洞發現來自先進AI模型掃描程式碼，公告涵蓋26個CVE、共代表75項問題，高於該公司平常每月通常不到5個CVE的量；該公司也強調，這些漏洞沒有出現實際濫用跡象。

Palo Alto Networks指出，AI模型不是單純自動掃描就能得到高可信度結果，仍需要建立AI掃描架構，並搭配上下文、護欄與威脅情報；由於不同模型之間存在差異，該公司也採取多模型方法，以找出更完整的漏洞集合。

企業資安團隊需要面對更多漏洞通報與修補排序壓力

VulnCheck認為，現階段仍不能將所有CVE揭露量增加都歸因於AI。不過，從Mozilla、微軟、Apache、Curl與Palo Alto Networks等案例來看，AI模型已開始被用於漏洞發掘、驗證與修補等工作。對企業資安團隊而言，接下來需要面對的，將是漏洞通報量與待處理清單可能增加，因此更需要持續盤點資產、加快修補與版本更新，並搭配威脅情報，優先處理已出現實際濫用跡象，或高度可能遭到利用的新興威脅。