概述

Axios 在 2026 年 5 月 13 日的独家报道指出:Palo Alto Networks 在引入 Anthropic Mythos Preview 和 OpenAI GPT-5.5-Cyber 等前沿网络安全模型后,一个月内在自家产品中识别出 75 个漏洞,约为其常规月度发现量的 7 倍以上

文章核心判断是:防守方正在进入一个非常短的“窗口期”,需要在攻击者大规模获得同等能力前完成防线升级。


关键信息

1. 漏洞发现速度显著跃升

  • Palo Alto Networks 表示,本轮发现总量达到 75 个问题(对应 26 个 CVE 披露批次)。
  • 相比其“通常一个月不到 5~10 个”的水平,提升幅度明显。
  • 这意味着 AI 在“漏洞发现密度”和“扫描覆盖广度”上已出现代际变化。

2. 不只是找单点漏洞,而是能拼接利用链

报道提到一个重要变化:这些模型能够把多个看似较小的缺陷串联成可执行的攻击路径(exploit path)。

这类“漏洞链推理”能力,正是早期通用模型和传统自动化工具的薄弱环节。

3. 攻防时间窗口被压缩到 3~5 个月

根据 Palo Alto Networks 高管在报道中的判断,组织大概只剩下 3~5 个月 的先发窗口,用于:

  • 清理已知薄弱点;
  • 加速补丁与修复发布;
  • 提升针对 AI 辅助攻击的检测和响应能力。

一旦同等级模型广泛外溢到攻击侧,AI 驱动漏洞利用会更快成为常态。

4. 现实校验:仍然需要“人 + 流程”

即便模型能力激增,文章也强调:漏洞发现和验证仍依赖大量人工专业能力与流程定制,短期内不是“全自动一键防守”。

这意味着组织真正的竞争力,仍来自:

  • 安全工程团队执行速度;
  • 漏洞分级与修复优先级机制;
  • 跨产品线的补丁编排与回归验证能力。

对团队的实务启发

1. 把“漏洞发现能力”当成持续产能,而非一次性项目

前沿模型会把发现量拉高,修复侧如果不扩容,会形成积压并抬高暴露面。

2. 修复节奏要从“按月”切到“近实时批次”

当漏洞发现频率翻倍甚至数倍增长时,传统低频补丁窗口可能不再适配。

3. 优先投入“利用链阻断”

不只盯单个高危漏洞,更要在网络分段、权限收敛、行为检测上阻断漏洞串联利用。

4. 以攻防演练验证 AI 时代防线

建议将 AI 辅助的红队演练纳入常规流程,提前暴露在真实攻击路径下的短板。


一句话结论

这篇报道释放的信号很明确:漏洞发现已被前沿 AI 显著加速,接下来真正决定胜负的,不是“能不能发现”,而是“能否在窗口期内修完并守住”。