AI 獵殺漏洞潮來襲:資安弱點通報數單月暴增 3.5 倍
編輯核心觀點
- ✦2026 年 6 月全球高風險軟體漏洞通報數達 1,500 件,創下歷史新高紀錄。
- ✦此波漏洞發現潮與 Anthropic 推出具備自動偵測軟體弱點能力的 Claude Mythos Preview 模型時間點高度重疊。
- ✦Anthropic 的「Glasswing」計畫已累計發現超過 1 萬個高風險漏洞,加上 OpenAI 的「Daybreak」計畫共同推動了此波 AI 驅動的資安發現浪潮。

根據研究機構 Epoch AI 的最新數據顯示,軟體安全漏洞的通報數量正經歷前所未有的激增。2026 年 6 月,全球共有 21 個組織通報了約 1,500 個高風險及關鍵等級的通用漏洞披露(CVE),這一數字是過往單月最高紀錄的 3.5 倍以上。
AI 模型成為抓漏主力
這波漏洞通報的暴增現象,始於 2026 年 4 月。當時 Anthropic 正式對外宣佈,其 AI 模型 Claude Mythos Preview 具備獨立偵測軟體漏洞的能力。事實上,在該模型公開發布前,已有受信任的合作夥伴運用此技術進行除錯工作。
Anthropic 旗下的「Glasswing」計畫成效顯著,據報導,該計畫目前已累計發現超過 10,000 個高風險或關鍵等級的漏洞,其中部分漏洞尚未向公眾揭露。此外,OpenAI 推出的「Daybreak」計畫也被認為是促成此波通報數量激增的關鍵因素之一。
AI 驅動的資安新常態
Epoch AI 指出,通報數量的跳躍式成長,直接反映了一波由 AI 驅動的漏洞發現浪潮。
隨著 AI 模型在軟體檢測領域的應用日益普及,資安防禦與攻擊的節奏正發生改變。過去仰賴人工審核與掃描的漏洞檢測流程,正被 AI 自動化工具取代,這不僅大幅提升了發現漏洞的效率,也讓軟體供應鏈的安全維護進入了全新的自動化階段。



