系统:运行中
EN FR ES ZH
← 返回所有攻击
GOVERNANCE MEDIUM NEW

机器速度下的漏洞披露:首个 AI 漏洞登记册的启示

VulnCheck 于 2026 年 6 月 9 日分析的 Anthropic 协调披露登记册显示:AI 浮现出 23,019 个候选漏洞,却只有 1,596 个抵达维护者——这是机器速度发现之下协调披露的一个预览。

2026-06-16 // 7 min affects: open-source-software, vulnerability-disclosure, psirt-teams, maintainers

这是什么?

2026 年 2 月,Anthropic 开始使用其 Claude Mythos Preview 模型的早期快照,在开源软件中寻找安全缺陷,随后发布了一个公开的**协调漏洞披露(CVD)登记册**,以追踪其披露内容。2026 年 6 月 9 日,VulnCheck 的 Patrick Garrity 分析了该登记册,这些数字讲述的故事远超一家公司:AI 辅助的发现产生候选漏洞的速度,远快于人工分诊、披露与修复所能吸收的速度。

这既不是一个漏洞,也不是一次攻击。它是首个公开、可审计的范例,展示了当发现一侧被自动化后,协调披露会是什么样子——也是整个生态系统即将感受到的压力的预览。它与我们对首波 CVE 浪潮AI 撰写的零日漏洞 的报道相互补充。

工作原理

Anthropic 的流水线入口宽、瓶颈窄。根据日期为 2026 年 5 月 22 日 的登记册快照:

  • 模型共浮现 23,019 个候选发现。
  • 1,900 个由六家外部安全研究公司之一进行审查;1,726 个被确认有效(在已审查项中真阳性率为 90.8%)。
  • 1,596 个发现实际报告给了 281 个项目的维护者——其中 467 个经验证后报告,另有 1,129 个应维护者要求直接发送,未经独立分诊。
  • 1,451 个获维护者确认,97 个已在上游修复,88 个获得 CVE 或 GitHub 安全公告。

为在不泄露细节的前提下保留优先权,每个仍处于披露窗口内的已披露发现,都以密封报告的 SHA-3-512 哈希承诺形式公布——证明该发现在某一日期已存在,而不透露其内容。Anthropic 的 CVD 政策(2026 年 3 月 6 日更新)规定默认 90 天披露窗口、补丁发布后在公开完整技术细节前等待 45 天、应请求可延长 14 天、对正在被积极利用的漏洞采用 7 天时限,并在严重性判定上尊重维护者意见。

为何重要

瓶颈在于人力,而算术毫不留情。VulnCheck 指出,触及 1,596 名维护者——约为候选池的 6.9%——耗时约 60 天;照此速度,清空积压需要约 2.4 年。与此同时,披露倒计时仍在运行:Garrity 统计出已有 10 个发现超过 90 天期限,另有 168 个将在 30 天内到期,而登记册自上线以来并无明显进展。风险是结构性的:如果一名 AI 辅助的研究者能找到这些漏洞,另一名也能——包括对手——而且往往早于不堪重负的协调流程触及它们之前。

两个数据质量问题让局面更糟。其一,CVE 映射不完整:VulnCheck 发现登记册中只有 14 条记录带有 CVE,尽管它们全都有 CVE,这使公开记录难以关联。其二,模型高估严重性:Anthropic 自己的严重性一致性矩阵显示,与外部公司完全一致率为 58.7%(误差一档以内为 94.4%),Claude 因在运行时缺乏项目特定的严重性上下文而偏高。Bruce Schneier 在 2026 年 6 月 1 日 提出了更宏观的利害关系,转述了 Melissa Hathaway 的观点:负责任的披露不能再是被动、零散的过程。这与我们在 Fable 5 / Mythos 5 暂停 以及 苹果归功于 Claude 的 CVE 中看到的治理压力相呼应。

防御

这一启示面向消费披露的防御者,而不仅是产出披露的一方。

  • 维护者与 PSIRT:设定接收节奏并要求分诊。 Anthropic 的政策已承诺不淹没单一项目,并在报告前进行人工审查;应让所有 AI 辅助的报告者遵守同一标准。将以直接披露方式发来、未经分诊的发现视为候选,而非已确认的漏洞。
  • 不要信任 AI 赋予的严重性。 用你自己的 CVSS 向量和威胁模型重新评分。一个在缺乏项目上下文的情况下将漏洞标为「严重」的模型,会撑大你的队列并误导修复。
  • 按 CVE/GHSA 关联,而非厂商标识。 当登记册省略 CVE 时,自行完成映射(公开记录是存在的),以免同一漏洞被多个 AI 工具报告而造成重复工作。
  • 为碰撞与积压做好准备。 预期独立的 AI 辅助研究者会发现相同的缺陷;优先部署补丁,而非等待单一协调者。假定部分有效发现会在 90 天后仍未披露。
  • 投资于修复一侧。 发现如今很便宜;经过验证的分诊、协调与自动化修复才是稀缺资源。为它们投入,并将已发布的登记册当作需要核验的起点——而非已完成的档案。

状态

项目
主题Anthropic 协调披露登记册(Claude Mythos Preview)
快照2026 年 5 月 22 日
候选 → 已报告23,019 → 1,596(覆盖 281 个项目)
已修复 / 公告97 个已修复 · 88 个 CVE/GHSA
严重性一致性完全一致 58.7%,误差一档内 94.4%(n=463);模型偏高
独立分析VulnCheck(Patrick Garrity),2026 年 6 月 9 日
政策窗口默认 90 天 · 补丁后 45 天 · 延长 14 天 · 被利用则 7 天
状态流程/治理观察——无漏洞利用,无可操作 payload

Sources