Announcement

👇Official Account👇

Welcome to join the group & private message

Article first/tail QR code

Skip to content

Claude Mythos × CVE 3.5x 暴增:AI 漏洞挖掘范式革命深度解析

事件背景:一个让安全行业不安的数字

2026年7月4日,网络安全公司 Epoch AI 发布了一份报告,其中藏着一个让整个安全行业不安的数字:

2026年6月,21家机构报告约1,500个高危和严重级别CVE——超过此前月度最高纪录的3.5倍。

这个暴增的时间节点与 Anthropic 4月宣布的 Claude Mythos Preview 自主漏洞发现能力高度吻合。Anthropic 的 Project Glasswing 已扫描 1,000+ 开源项目,发现超过 10,000个 高危/严重级别漏洞(仅 530 个已向维护者披露,75 个已修补)。

这不是一个关于"AI 发现了几个 bug"的故事——这是一个关于安全行业运作方式正在被重新定义的故事。


Claude Mythos Preview:从"辅助工具"到"自主猎手"

2.1 Mythos 的能力跃迁

维度上一代(Opus 4.6)Mythos Preview跃迁倍数
Firefox 147 JS 引擎利用成功2 次 / 数百次尝试181 次 + 29 次寄存器控制90x
OSS-Fuzz tier 3+ 崩溃1 次595 次 tier 1/2 + 10 次 tier 5595x
自主利用成功率~0%显著成功率从0到有
漏洞链式攻击无法可自主链接 2-4 个漏洞从0到有

Mythos Preview 的能力不是专门训练的安全模型——而是通用推理能力的涌现(emergence)。Anthropic 强调:

"这些能力是作为代码、推理和自主性通用改进的下游结果而涌现出来的,并非专门训练所得。"

这意味着:更强的通用 AI → 更强的安全能力,不需要专门的"安全版"。

2.2 Agentic Scaffold:自主漏洞发现机制

Mythos 不是被动等待提示的模型——它运行在一个 agentic scaffold(自主代理框架)中:

┌──────────────────────────────────────────────────────┐
│          Mythos Agentic Scaffold 流程                  │
│                                                        │
│  1. 环境搭建                                           │
│  └── 启动互联网隔离容器,加载目标项目源代码            │
│                                                        │
│  2. 调用 Claude Code (Mythos Preview)                 │
│  └── 提示:"请在该程序中找到一个安全漏洞"             │
│                                                        │
│  3. 自主探索循环                                       │
│  ├── 阅读代码 → 假设可能漏洞                          │
│  ├── 运行项目 → 确认/否定假设                         │
│  ├── 添加调试逻辑 / 使用调试器                        │
│  └── 输出漏洞报告(含 PoC + 复现步骤)               │
│                                                        │
│  4. 并行优化                                           │
│  ├── 文件优先级排序(1-5 分)                         │
│  ├── 每个 agent 聚焦不同文件 → 减少重复              │
│  └── 最终验证 agent → 过滤低质量发现                 │
│                                                        │
│  5. 人类验证                                           │
│  ├── Address Sanitizer (ASan) 作为完美崩溃预言机      │
│  └── 专业人工验证人员复核严重性评估                    │
│      → 89% 与 Claude 完全一致                         │
│      → 98% 在一个级别以内                             │
│                                                        │
│  成本:$10,000-20,000 找到多个 0-day                  │
│  对比:传统渗透测试团队 ≈ $50,000-100,000            │
└──────────────────────────────────────────────────────┘

关键创新

  1. 文件优先级排序:让 Mythos 先评估每个文件"包含有趣漏洞的可能性"(1-5分),从最高概率文件开始——这大幅提高了效率
  2. 并行执行:多个 agent 同时聚焦不同文件,减少重复发现同一漏洞
  3. 验证 agent:额外一个 Mythos agent 专门验证漏洞报告的真实性和严重性
  4. ASan 验证:使用 Address Sanitizer 作为"完美崩溃预言机"——零假阳性

2.3 真实案例:从 wolfSSL 到 Firefox

wolfSSL(全球数十亿设备使用的加密库)

  • Mythos 构建了一个漏洞利用,允许攻击者伪造证书(托管虚假银行/邮件网站)
  • 已分配 CVE-2026-5194
  • 影响:全球数十亿设备(IoT、嵌入式、移动)

Mozilla Firefox 150

  • 使用 Mythos Preview 发现并修复了 271 个漏洞
  • 使用 Opus 4.6 在 Firefox 148 中发现的漏洞数仅为其 1/10

Cloudflare 关键路径系统

  • 发现 2,000 个漏洞(400 个高危/严重)
  • 漏洞发现速度提高 10 倍以上

Epoch 数据:6 月 CVE 3.5x 暴增的真相

3.1 数据概览

Epoch AI 的报告追踪了来自 21 家主要机构 的 CVE 披露数据:

时间段月度高危/严重 CVE说明
Mythos 发布前(历史最高)~430此前月度记录
2026年4月(Mythos 发布月)开始攀升Glasswing 合作伙伴启动扫描
2026年5月继续攀升漏洞报告逐步披露
2026年6月~1,5003.5x 暴增!

追踪的机构包括:AWS、Apache、Apple、Cisco、Google、Linux、Microsoft、Mozilla、NVIDIA、Oracle、Red Hat、Adobe、IBM、Intel、AMD、Qualcomm、Samsung、SAP、VMware、GitHub、OpenSSL。

3.2 暴增的原因分析

┌──────────────────────────────────────────────────────┐
│          CVE 3.5x 暴增的因果链                        │
│                                                        │
│  2026-04-07  Anthropic 发布 Mythos Preview            │
│  ├── 能力:自主发现 0-day + 链式利用                   │
│  └── Project Glasswing 启动(50+ 合作伙伴)           │
│                                                        │
│  2026-04~05  Glasswing 扫描阶段                       │
│  ├── 1000+ 开源项目扫描                               │
│  ├── 发现 10,000+ 高危/严重漏洞                       │
│  └── 向维护者披露 530 个(90天+45天 披露期限)        │
│                                                        │
│  2026-05~06  OpenAI Daybreak 同步启动                 │
│  ├── 类似的 AI 驱动漏洞发现                           │
│  └── 进一步推高 CVE 数量                              │
│                                                        │
│  2026-06     披露高峰                                  │
│  ├── 90天期限到达 → 集中披露                           │
│  ├── 合作伙伴各自报告数百个漏洞                        │
│  ├── 总计 ≈1,500 高危/严重 CVE                        │
│  └── 3.5x 此前月度最高纪录                            │
│                                                        │
│  ┚ 长期影响:CVE 产量将持续高于历史水平                │
│     → AI 发现速度远超人类修补速度                     │
│     → 仅 99% 未修补 → 修补缺口巨大                   │
└──────────────────────────────────────────────────────┘

3.3 关键数字:修补速度 vs 发现速度

指标数字含义
发现的高危/严重漏洞6,202AI 扫描总量
人工验证的高危/严重1,75290.6% 真阳性
已向维护者披露530仅 8.5% 已披露
已修补75仅 1.2% 已修补
已发布公开安全公告65仅 1% 公开
平均修补时间2 周相对快速但总量巨大

修补缺口:AI 发现了 6,000+ 高危漏洞,但只有 75 个已修补——99% 的漏洞仍然存在。这意味着安全行业面临一个前所未有的挑战:发现速度远超修补速度


OpenAI Daybreak:另一个 AI 安全猎手

Anthropic 不是唯一的玩家。OpenAI 的 Daybreak 项目也在同步推进 AI 驱动的漏洞发现:

对比维度Anthropic Mythos + GlasswingOpenAI Daybreak
发布时间2026-04-072026年(具体未公开)
核心模型Claude Mythos PreviewGPT 系列
合作伙伴50+ (Cloudflare/Mozilla/Cisco 等)未公开
扫描范围1,000+ 开源项目未公开
已发现漏洞10,000+未公开
披露流程90+45天 CVD未公开
是否公开模型❌ 尚未(安全顾虑)❌ 尚未
公开替代Claude Security (Opus 4.7) beta未公开

两家公司共同推动了 6 月的 CVE 暴增——但 Anthropic 的数据更透明(公开了 Glasswing update + CVD dashboard + Epoch 报告)。


安全行业正在被重新定义

5.1 四个范式转变

┌──────────────────────────────────────────────────┐
│          AI 漏洞挖掘的四个范式转变                  │
│                                                    │
│  转变 1:从人工到自主                              │
│  ├── 传统:人类研究员 → 手动逆向 → 写 PoC          │
│  └── AI:Agent 自主逆向 → 自主 PoC → 自主链式利用 │
│  └── 速度差异:10x-100x                            │
│                                                    │
│  转变 2:从稀缺到泛滥                              │
│  ├── 传统:每月 ~400 高危 CVE                      │
│  └── AI:每月 ~1,500 高危 CVE(3.5x)             │
│  └── 99% 未修补 → 修补缺口巨大                    │
│                                                    │
│  转变 3:从攻击优势到防御优势                       │
│  ├── 传统:攻击者先发现 → 防御者被动修补           │
│  └── AI:防御者先发现(Glasswing)→ 攻击者滞后     │
│  └── 但前提:AI 被安全使用                         │
│                                                    │
│  转变 4:从成本高昂到成本极低                       │
│  ├── 传统:渗透测试 $50,000-100,000               │
│  ├── AI:$10,000-20,000 找到多个 0-day             │
│  └── 降低了安全研究的门槛,但也降低了攻击门槛      │
└──────────────────────────────────────────────────┘

5.2 双刃剑问题

Anthropic 明确承认了这个风险:

"没有公司——包括 Anthropic——开发出了足够强大的安全保障措施来防止此类模型被滥用和造成严重伤害。这就是我们尚未向公众发布 Mythos 级模型的原因。"

防御侧(当前):

  • Glasswing 合作伙伴使用 Mythos 主动加固关键软件
  • 90+45天 CVD 流程确保维护者有时间修补
  • SHA-3 哈希承诺方案证明漏洞真实性但不泄露细节

攻击侧(潜在风险):

  • 同级别的 AI 模型可能被恶意行为者使用
  • 成本降低 → 更多攻击者可以发起更多攻击
  • 漏洞发现自动化 → 漏洞利用也将自动化

Go 开发者视角:AI 安全新实践

6.1 Go 项目安全扫描自动化

go
package aisec

import (
	"context"
	"fmt"
	"os"
	"os/exec"
	"path/filepath"
	"strings"
	"sync"
	"time"
)

// GoProjectAIScanner AI 辅助的 Go 项目安全扫描器
// 模仿 Mythos 的 agentic scaffold 流程,使用公开模型(Claude Security)
type GoProjectAIScanner struct {
	projectPath string
	model       string // "claude-security-opus-4.7" 或其他
	workers     int
	timeout     time.Duration
	findings    []VulnerabilityFinding
	mu          sync.Mutex
}

type VulnerabilityFinding struct {
	File        string
	Severity    string // "critical", "high", "medium", "low"
	Description string
	CodeSnippet string
	CWE         string
	Remediation string
}

func NewGoProjectAIScanner(projectPath string) *GoProjectAIScanner {
	return &GoProjectAIScanner{
		projectPath: projectPath,
		model:       "claude-security",
		workers:     4, // 并行 agent 数量
		timeout:     30 * time.Minute,
		findings:    make([]VulnerabilityFinding, 0),
	}
}

// Phase1: 文件优先级排序(模仿 Mythos 的评分机制)
func (s *GoProjectAIScanner) rankFiles(ctx context.Context) ([]string, error) {
	var goFiles []string
	err := filepath.Walk(s.projectPath, func(path string, info os.FileInfo, err error) error {
		if err != nil {
			return err
		}
		if strings.HasSuffix(path, ".go") && !strings.Contains(path, "vendor") {
			goFiles = append(goFiles, path)
		}
		return nil
	})
	if err != nil {
		return nil, err
	}

	// 模拟 AI 评分(实际应调用 Claude Security API)
	// 这里用简化启发式排序:安全相关文件优先
	ranked := s.heuristicRank(goFiles)
	return ranked, nil
}

func (s *GoProjectAIScanner) heuristicRank(files []string) []string {
	var highPriority, medPriority, lowPriority []string

	for _, f := range files {
		content, _ := os.ReadFile(f)
		str := string(content)

		// 高优先级:包含安全相关代码
		if strings.Contains(str, "crypto") || strings.Contains(str, "tls") ||
			strings.Contains(str, "sql") || strings.Contains(str, "http.HandlerFunc") ||
			strings.Contains(str, "jwt") || strings.Contains(str, "auth") ||
			strings.Contains(str, "password") || strings.Contains(str, "token") {
			highPriority = append(highPriority, f)
		} else if strings.Contains(str, "net/http") || strings.Contains(str, "io") ||
			strings.Contains(str, "os") {
			medPriority = append(medPriority, f)
		} else {
			lowPriority = append(lowPriority, f)
		}
	}

	// 合并:高 → 中 → 低
	result := append(highPriority, medPriority...)
	result = append(result, lowPriority...)
	return result
}

// Phase2: 并行扫描(模仿 Mythos 的多 agent 并行)
func (s *GoProjectAIScanner) scan(ctx context.Context) error {
	files, err := s.rankFiles(ctx)
	if err != nil {
		return err
	}

	fmt.Printf("🔍 Scanning %d Go files (ranked by security priority)\n", len(files))

	// 分配文件给不同的 "agent"(worker)
	chunkSize := len(files) / s.workers + 1
	var wg sync.WaitGroup

	for i := 0; i < s.workers && i*chunkSize < len(files); i++ {
		wg.Add(1)
		start := i * chunkSize
		end := min(start+chunkSize, len(files))
		chunk := files[start:end]

		go func(agentID int, files []string) {
			defer wg.Done()
			for _, f := range files {
				finding := s.scanFile(ctx, f, agentID)
				if finding != nil {
					s.mu.Lock()
					s.findings = append(s.findings, *finding)
					s.mu.Unlock()
				}
			}
		}(i, chunk)
	}

	wg.Wait()
	return nil
}

func (s *GoProjectAIScanner) scanFile(ctx context.Context, filePath string, agentID int) *VulnerabilityFinding {
	content, err := os.ReadFile(filePath)
	if err != nil {
		return nil
	}

	// 实际生产中:调用 Claude Security API 分析代码
	// 这里用简化的启发式规则
	str := string(content)

	// SQL 注入检测
	if strings.Contains(str, "db.Query(") && strings.Contains(str, "fmt.Sprintf") {
		return &VulnerabilityFinding{
			File:        filePath,
			Severity:    "high",
			Description: "Potential SQL injection: db.Query with fmt.Sprintf",
			CWE:         "CWE-89",
			Remediation: "Use db.Query with parameterized queries ($1, $2...)",
		}
	}

	// 路径遍历检测
	if strings.Contains(str, "os.Open(") && strings.Contains(str, "filepath.Join") &&
		!strings.Contains(str, "filepath.Clean") {
		return &VulnerabilityFinding{
			File:        filePath,
			Severity:    "high",
			Description: "Potential path traversal: os.Open without filepath.Clean",
			CWE:         "CWE-22",
			Remediation: "Always use filepath.Clean before os.Open on user input",
		}
	}

	// 不安全 TLS 检测
	if strings.Contains(str, "InsecureSkipVerify: true") {
		return &VulnerabilityFinding{
			File:        filePath,
			Severity:    "critical",
			Description: "TLS InsecureSkipVerify enabled: certificate verification bypassed",
			CWE:         "CWE-295",
			Remediation: "Remove InsecureSkipVerify or use custom VerifyPeerCertificate",
		}
	}

	// 硬编码密钥检测
	if strings.Contains(str, "secret") && strings.Contains(str, "= \"") &&
		!strings.Contains(str, "os.Getenv") {
		return &VulnerabilityFinding{
			File:        filePath,
			Severity:    "critical",
			Description: "Hardcoded secret key detected",
			CWE:         "CWE-798",
			Remediation: "Use os.Getenv() or envconfig for secrets",
		}
	}

	return nil
}

// Phase3: 验证 agent(模仿 Mythos 的最终验证)
func (s *GoProjectAIScanner) validate(ctx context.Context) {
	// 使用 go vet + staticcheck 验证
	cmd := exec.CommandContext(ctx, "go", "vet", "./...")
	cmd.Dir = s.projectPath
	output, _ := cmd.CombinedOutput()
	if len(output) > 0 {
		fmt.Printf("⚠️ go vet findings:\n%s\n", string(output))
	}

	// staticcheck
	cmd = exec.CommandContext(ctx, "staticcheck", "./...")
	cmd.Dir = s.projectPath
	output, _ = cmd.CombinedOutput()
	if len(output) > 0 {
		fmt.Printf("⚠️ staticcheck findings:\n%s\n", string(output))
	}
}

// GenerateReport 生成安全扫描报告
func (s *GoProjectAIScanner) GenerateReport() string {
	var sb strings.Builder

	sb.WriteString("━━━ Go Project AI Security Scan Report ━━━\n")
	sb.WriteString(fmt.Sprintf("Project: %s\n", s.projectPath))
	sb.WriteString(fmt.Sprintf("Total findings: %d\n\n", len(s.findings)))

	// 按严重性分组
	critical := filterBySeverity(s.findings, "critical")
	high := filterBySeverity(s.findings, "high")
	medium := filterBySeverity(s.findings, "medium")

	sb.WriteString(fmt.Sprintf("🔴 Critical: %d\n", len(critical)))
	for _, f := range critical {
		sb.WriteString(fmt.Sprintf("  - [%s] %s: %s\n", f.CWE, f.File, f.Description))
		sb.WriteString(fmt.Sprintf("    → Fix: %s\n", f.Remediation))
	}

	sb.WriteString(fmt.Sprintf("\n🟠 High: %d\n", len(high)))
	for _, f := range high {
		sb.WriteString(fmt.Sprintf("  - [%s] %s: %s\n", f.CWE, f.File, f.Description))
		sb.WriteString(fmt.Sprintf("    → Fix: %s\n", f.Remediation))
	}

	sb.WriteString(fmt.Sprintf("\n🟡 Medium: %d\n", len(medium)))
	for _, f := range medium {
		sb.WriteString(fmt.Sprintf("  - [%s] %s: %s\n", f.CWE, f.File, f.Description))
	}

	return sb.String()
}

func filterBySeverity(findings []VulnerabilityFinding, severity string) []VulnerabilityFinding {
	var result []VulnerabilityFinding
	for _, f := range findings {
		if f.Severity == severity {
			result = append(result, f)
		}
	}
	return result
}

func min(a, b int) int {
	if a < b {
		return a
	}
	return b
}

6.2 Go 安全扫描 CI/CD 集成

yaml
# .github/workflows/ai-security-scan.yml
name: AI Security Scan

on:
  push:
    branches: [main]
  schedule:
    - cron: '0 2 * * 1'  # 每周一 02:00

jobs:
  ai-security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Setup Go
        uses: actions/setup-go@v5
        with:
          go-version: '1.31'
      
      - name: Install Security Tools
        run: |
          go install honnef.co/go/tools/cmd/staticcheck@latest
          go install github.com/securego/gosec/v2/cmd/gosec@latest
      
      - name: Run gosec
        run: |
          gosec -fmt=json -out=gosec-report.json ./...
      
      - name: Run staticcheck
        run: |
          staticcheck ./...
      
      - name: Run go vet
        run: |
          go vet ./...
      
      - name: AI Security Analysis
        uses: anthropic/claude-security-action@v1
        with:
          model: claude-security-opus-4.7
          scan-path: ./...
          output-format: markdown
      
      - name: Upload Reports
        uses: actions/upload-artifact@v4
        with:
          name: security-reports
          path: |
            gosec-report.json
            ai-security-report.md

6.3 Anthropic CVD Dashboard:Go 开发者如何参与

bash
# Anthropic 的协调漏洞披露(CVD)流程
# Go 项目维护者可以查看提交给他们的漏洞报告

# 1. 访问 Anthropic CVD Dashboard
# https://red.anthropic.com/2026/cvd/

# 2. 作为 Go 项目维护者,如果收到 Mythos/Glasswing 的漏洞报告
# 报告格式示例:
# ┌──────────────────────────────────────────┐
# │  Vulnerability Report                     │
# │  Project: github.com/example/go-service   │
# │  Severity: Critical                       │
# │  CWE: CWE-89 (SQL Injection)              │
# │  Description: ...                         │
# │  PoC: ... (含完整复现步骤)                │
# │  Remediation: ...                         │
# │  Disclosure Deadline: 90+45 days          │
# └──────────────────────────────────────────┘

# 3. 修补后向 Anthropic 确认
# Anthropic 会在 90+45天期限到期后公开披露

# 4. SHA-3 哈希承诺方案
# Anthropic 使用 SHA-3 哈希证明持有漏洞但不泄露细节
# 类似于:
echo "CVE-2026-XXXX-vulnerability-details" | sha3sum -a 256
# → a3f2c8d7... (哈希值)
# 只有在披露期限到期后才公开漏洞细节

对安全行业的长期影响

7.1 六大趋势预测

趋势当前状态2027预测影响
CVE 数量~1,500/月(6月峰值)持续高位(2,000+/月)修补压力持续增大
AI 安全模型Mythos 未公开可能有限公开安全研究门槛降低
修补速度75/6,202 已修补需要自动化修补AI 修补 ≠ AI 发现
CVD 流程90+45天可能缩短到60+30天加速披露节奏
安全人才供不应求AI 补位部分工作人类聚焦高阶决策
攻击成本$50K-100K$10K-20K(AI辅助)需更强防御

7.2 Go 生态的影响

Go 作为云原生基础设施的核心语言,受影响尤为显著:

  1. Kubernetes / containerd / etcd:Glasswing 可能已扫描这些项目
  2. 加密库(crypto/tls):Go 标准库加密模块是高优先级目标
  3. 网络库(net/http):HTTP/2/3 服务器实现是 UAF 和溢出的常见位置
  4. 数据库驱动(database/sql):SQL 注入是 AI 最容易发现的漏洞类型

Go 开发者应:

  • 定期运行 gosec + staticcheck + go vet
  • 关注 Anthropic CVD Dashboard 提交的 Go 相关漏洞报告
  • 使用参数化查询、filepath.Clean、TLS 证书校验等最佳实践
  • 在 CI/CD 中集成 AI 安全扫描

道德与治理:谁来控制 AI 安全能力

8.1 Anthropic 的治理框架

Anthropic 采取了几项关键措施:

  1. 不公开 Mythos:因为没有足够的安全保障防止滥用
  2. CVD 流程:90+45天披露期限,给维护者修补时间
  3. SHA-3 哈希承诺:证明漏洞真实性但不泄露细节
  4. Claude Security 公开替代:使用 Opus 4.7 作为公开可用的安全工具
  5. Cyber Verification Program:帮助客户用公开模型做安全工作

8.2 核心矛盾

┌──────────────────────────────────────────────────┐
│          AI 安全能力的核心矛盾                      │
│                                                    │
│  防御使用(Glasswing)                             │
│  ├── 主动发现 → 主动修补 → 减少攻击面             │
│  ├── 成本降低 → 更多组织可以做安全研究             │
│  └── 漏洞提前发现 → 防御者获得非对称优势           │
│                                                    │
│  vs                                                │
│                                                    │
│  滥用风险                                          │
│  ├── 同级模型被恶意使用 → 自动化攻击               │
│  ├── 成本降低 → 攻击门槛也降低                     │
│  ├── 99% 未修补 → 攻击者有巨大利用窗口            │
│  └── 模型泄露 → 不可逆的安全风险                   │
│                                                    │
│  Anthropic 的答案:不公开 Mythos                    │
│  直到安全保障足够强大                               │
│                                                    │
│  但其他公司可能做出不同选择                         │
└──────────────────────────────────────────────────┘

参考资料


核心洞察:AI 漏洞挖掘不是"发现了几个 bug"的小事——它是安全行业运作方式的系统性重塑。发现速度从人工每月 ~400 CVE 到 AI 每月 ~1,500 CVE(3.5x),但修补速度远未跟上(99% 未修补)。对 Go 开发者而言,这意味着:你的代码正在被 AI 安全猎手全天候扫描——不是人类研究员偶尔看一眼,而是 Agent 24/7 在找你的漏洞。提前加固,比事后修补更重要。

上次更新于: