前沿AI模型加速发现安全漏洞的速度超出预期

AI模型正在以比此前预期更快的速度帮助发现软件漏洞。

Palo Alto Networks首席产品与技术官李·克拉里奇（Lee Klarich）于近日在一篇博客文章中分享了该公司关于前沿AI模型如何影响网络安全领域的最新洞察。

Palo Alto Networks是Anthropic公司旗下Claude Mythos模型自4月7日起面向外部合作伙伴开放测试的少数合作机构之一，参与计划代号为"Project Glasswing"。除Claude Mythos外，据克拉里奇透露，该公司还同步测试了Claude Opus 4.7以及OpenAI的GPT 5.5-Cyber等模型。

克拉里奇表示，Palo Alto Networks在本轮"补丁星期三"安全公告中披露了26项常见漏洞与暴露（CVE），而该公司以往每次公告通常仅披露约5项。他同时指出，此次新披露的漏洞目前均未被发现正在被实际利用。

克拉里奇也提出了警示：仅仅运行某一AI模型并不能自动解决漏洞问题。企业需要构建"AI扫描工具链，并充分利用上下文信息、安全防护机制与威胁情报"，才能大规模有效地发现并修复这些缺陷。他还强调，安全团队应采用"多模态方法"，以便识别更大范围内的潜在漏洞。

从更长远的视角来看，下一步应将这些AI模型深度融入软件开发生命周期之中。克拉里奇在博客中写道："这是隧道尽头的曙光——一个软件从设计之初就具备安全性的未来正在向我们走来。"

他同时警告称，对于各机构而言，目前只有"三到五个月"的窗口期来抢先于攻击者取得优势，因为以AI驱动的漏洞利用很可能成为新常态。

本周一，谷歌威胁情报团队的研究人员报告称，AI已被用于开发出一个可实际运行的零日漏洞利用程序。本周二，微软也宣布在其网络与身份验证协议栈中发现了16项新漏洞，其中包括4项高危远程代码执行漏洞。

Q&A

Q1：Palo Alto Networks借助AI模型发现了多少新漏洞？

A：在本轮"补丁星期三"安全公告中，Palo Alto Networks披露了26项常见漏洞与暴露（CVE），远超其以往每次约5项的常规披露数量。据悉，此次新披露的漏洞目前均未被发现正在遭到实际利用。

Q2：企业在使用AI模型排查漏洞时需要具备哪些条件？

A：仅运行AI模型本身并不足以自动解决漏洞问题。企业需要构建AI扫描工具链，结合上下文信息、安全防护机制与威胁情报协同使用，同时安全团队还应采用多模态方法，以识别更广泛的潜在漏洞，才能实现大规模的漏洞发现与修复。

Q3：企业应对AI驱动的网络攻击有多长的窗口期？

A：据Palo Alto Networks首席产品与技术官克拉里奇警告，各机构目前只有大约"三到五个月"的窗口期来抢先于攻击者取得优势。随着AI驱动的漏洞利用技术持续演进，这种攻击方式很可能成为未来网络安全威胁的新常态。