4 月 7 日,Anthropic 宣布,其 Claude Mythos Preview 模型已在各大主流操作系统和主流 Web 浏览器中自主识别出数千个高危和严重级别的零日漏洞。其中超过 99% 在披露当天尚未修补。

两周后的 4 月 21 日,Mozilla 表示已使用同一模型在最新版 Firefox 中发现并修补了 271 个漏洞。Mozilla 自己的评估是:“到目前为止,我们还没有发现任何一种人类能够发现、而该模型无法发现的漏洞类别或复杂程度。”

271 个漏洞只是第一波。Chrome、Edge、Windows、macOS、Linux、FreeBSD——Anthropic 红队披露的 FreeBSD 中存在了 17 年的远程代码执行漏洞(CVE-2026-4747),只是未来趋势的一个早期例子。Anthropic Project Glasswing 旗下的每一家供应商都有望以前所未有的节奏发布修复程序。所有这些修复都会成为带有可用补丁的公开 CVE,并最终指向同一个地方:您的环境。

围绕控制范围的说法也出现了裂痕。4 月 21 日,彭博社报道称,一个与 Discord 相关的组织通过第三方供应商环境未经授权访问了 Mythos。Anthropic 表示,该活动并未扩展到该供应商之外。无论类似能力是否已经落入攻击者手中,防御方的准备时间都比 4 月 7 日公告所暗示的更短。

Mythos 进入的是一个本已朝这个方向发展的世界。CrowdStrike《2026 年全球威胁报告》记录显示,2025 年 AI 赋能攻击同比增长 89%。这一趋势线早在 Mythos 出现之前就已经存在。

不妨称之为补丁末日。这是一种很现实的运营层面挑战:带有可用补丁的公开 CVE 数量和发布节奏,即将超出大多数 IT 和安全团队现有工作方式的承受范围。

NIST 已经感受到补丁末日的影响。4 月,该机构宣布对国家漏洞数据库(NVD)的运营进行重大调整,以应对提交量激增 263% 的情况。NIST 将不再为所有提交的漏洞提供详细增强信息,而只会为符合高风险标准的漏洞提供此类信息,例如 CISA 已知被利用漏洞目录中的漏洞,或影响关键政府软件的漏洞。NIST 将依赖 CVE 编号授权机构(CNA),例如 Ivanti,而不是自行开展独立评估。

自公告发布以来,我从客户和同行那里听到了同一种回应的三个版本。这三种说法本质上都是为一个节奏更慢的世界设计的方案。

“我们有漏洞扫描器”

Qualys、Rapid7 和 Tenable 在漏洞发现方面表现出色。扫描器可以发现、标记、评分并列出漏洞。但部署、验证、重启处理和回滚都不在其范围内。这些工作仍然必须在某个地方完成。在大多数项目中,它们会在另一个工具中、由另一个团队、按照另一个节奏来完成。

如今,漏洞利用窗口已缩短到以小时计算,而 Glasswing 队列又即将让积压量翻倍;如果扫描器生成 587 个严重漏洞并把清单交给人工团队处理,它就会成为一种负担。务实的做法是,将您已有的扫描器连接到可根据其发现结果自动采取行动的修复引擎。一个自主端点管理(AEM)平台,具备分环部署和回滚能力,并利用漏洞情报为高效修复决策提供基于风险的背景信息,从而在无需人工逐项决策的情况下缩短漏洞清单。

“我们通过工单系统推进审批”

说到必须由人来做决策……冗长的线性审批流程将显著拖慢修复进程。您上一次需要决定是否部署最新操作系统或浏览器更新是什么时候?

组织其实已经知道这些更新是要部署的。审批流程往往源于复杂的内部政治因素以及安全结果上的不一致。最终结果是什么?一个非常线性的流程:需要前面提到的漏洞扫描器,需要分析师批准一项您已经知道必须完成的工作,需要向业务负责人发送工单并在收件箱中等待批准,最终把宝贵时间浪费在一个本质上已经非常明确、并不真正需要再做的决策上。

市场正在转向暴露面管理,它以截然不同的方式处理这一流程,重点是定义组织的风险偏好并监测风险态势。下次 Windows 操作系统更新发布时,您已经知道会部署它、会按什么计划部署,以及会用哪些 SLA 和合规指标来衡量成功。您真正想知道的是:

1. 是否需要加快速度,因为该更新包含已知被利用的漏洞?

或者

2. 该更新是否正在影响运营,因此我们需要放慢速度(好在自主端点管理平台包含带回滚能力的分环部署)?

“我们有 Intune”

Microsoft Intune 在这里有两个重要的范围限制。

第一,它只管理已注册到 Intune 的设备。未注册和未受管的端点——服务器、承包商笔记本电脑、影子 IT、被忽视的边缘设备——完全不在其可见范围内。在漏洞数量上升期间,这些盲点的增长速度会超过团队手动处理的能力。

第二,虽然 Intune 简化了应用程序部署和更新,但其第三方应用程序覆盖范围和优先级排序深度比大多数管理员意识到的更窄。Intune 可以告诉您哪些内容已过期,但不能告诉您哪些因素真正增加了您的暴露风险——这迫使团队在时间紧迫时被动地修补一切,或者依靠猜测行事。

大多数企业环境并非只有 Windows,也并非所有设备都已完整注册,更不是只运行一个小而同质的应用程序栈。当漏洞披露激增时,按常规流程分派补丁会留下缺口,并演变成系统性风险。

保留 Intune。将它与一个发现和修复层配合使用,该层可以发现 Intune 看不到的资产,优先处理最关键的漏洞,并在 Intune 未覆盖的应用程序中可靠地应用补丁。

该如何应对

自动化就是运营模式。它必须内置到工作流中。

从业者早已理解这一原则。它体现在三个方面:

  • 持续分诊。已知被利用的漏洞可以走零日响应通道,尤其是在组织中安全性较弱的部分,例如终端用户系统。在此之上,设定并明确浏览器和通信应用等特定应用程序,使其进入优先更新通道,并每周甚至每天检查。其他内容可以等待常规维护窗口到来。
  • 带自动回滚的分环部署。测试环、早期采用者环、广泛生产环境、任务关键环境。这个顺序并不新鲜,但对大多数维护工作都有效。变化在于,某些更新需要压缩时间以适应漏洞利用窗口,而不能等到每月维护。测试环必须实现自动化并具备检测能力——人工检查清单跟不上这样的速度。
  • 闭环验证。只有在确认补丁已安装到端点后,才算完成部署;只有在重新扫描确认后,CVE 才算关闭。大多数团队会跳过这一步,这也是为什么合规证据会在审计前一周变成一场救火。正因如此,我们本周在平台中推出了持续合规功能——在补丁部署过程中持续、自动生成合规证据,并由自动化处理大多数团队无暇完成的优先级决策。

Mozilla 的 271 个 Firefox 漏洞只是一个预告。Glasswing 旗下的每一家主要软件供应商都将开始以更快速度修复更多漏洞;而一旦攻击者获得类似模型的访问权限,具备同类能力的攻击者就会寻找这些确切的入口。由此产生的 AI 军备竞赛将直接影响组织需要修复的更新数量和频率,并且节奏会进一步加快。自动化才是支撑项目走下去的关键。仍然只按月打补丁的团队,将面临一段艰难时期。

如果您负责 IT 或安全项目,现在就值得进行一次自我评估。回顾上一次推出的关键补丁。更进一步,如果某个零日漏洞在周五披露,您能否在周一之前完成修复?从 CVE 发布到最后一个端点完成验证安装,计算这段时间。如果这个数字是以周为单位,补丁末日就会找上门来。