疯狂五月：AI 化身最强“神探”，重塑网络安全攻防战

原文链接AI 小老六在网络安全领域每个月的第二个星期二被称为“补丁星期二Patch Tuesday”是微软等科技巨头集中发布安全更新的日子。然而2026 年 5 月的这一天显得格外特殊——整个科技圈正在经历一场由 AI 驱动的代码审计风暴。虽然人工智能常常被批评容易受到社会工程学的诱导但事实证明AI 在寻找人类编写的计算机代码中的安全漏洞方面已经展现出了极其恐怖的天赋。包括苹果Apple、谷歌Google、微软Microsoft、Mozilla 和甲骨文Oracle在内的全球顶级软件制造商在这个月修复了接近历史纪录的漏洞数量并史无前例地加快了补丁发布的节奏。*图AI 系统深入代码底层挖掘安全隐患*Project Glasswing藏在幕后的 AI“神探”引发这场漏洞修复狂潮的幕后推手是一个由 AI 明星企业 Anthropic 开发的、代号为“Project Glasswing”的神秘 AI 能力。作为早期获准接入该 AI 项目的数十家科技巨头他们将庞大的代码库交由这个 AI 系统进行分析结果令人倒吸一口凉气——那些藏匿在底层架构中、被人类安全专家反复检视却漏掉的深层漏洞被 AI 成批地挖了出来。以下是各大厂商在近期受 AI 辅助后交出的“修复成绩单”科技公司 / 产品修复漏洞数量显著影响与应对策略Microsoft(Windows/Server)118个含 16 个“严重”级别涵盖 Netlogon、DNS 客户端及 Entra ID 的严重权限提升漏洞且均在被黑客利用前被拦截。Google(Chrome)127个单月修复量较上月30 个激增超 300%倒逼用户必须完全重启浏览器以应用安全更新。Mozilla(Firefox 150)271个在 Glasswing 评估期间发现惊人数量的零日漏洞迫使官方将安全更新调整为“激进的每周发布”。Oracle(甲骨文系列)450个包含超 300 个无需身份验证的远程利用漏洞促使官方宣布转为“每月关键安全更新”周期。Apple(iOS 15)52个将底层安全修复向后移植到了 iPhone 6s 等老旧机型上。微软的“反常”没有被黑客抢跑的零日漏洞本次微软发布的补丁尤为引人注目。在 118 个被修复的漏洞中有 16 个被标记为最致命的“Critical严重”级别。例如•CVE-2026-41089一个关键的堆栈缓冲区溢出漏洞攻击者无需任何权限或用户交互即可获取域控制器的 SYSTEM 权限。•CVE-2026-41103允许攻击者通过伪造凭据绕过 Entra ID 的权限提升漏洞。但最令人振奋的是这是近两年来微软首次在补丁星期二中没有包含任何“已被黑客在野外利用”的紧急零日漏洞Zero-day flaws。这意味着借助强大的 AI 代码审计能力防御方白帽子和官方终于在与黑客黑帽子的时间赛跑中抢占了先机。*图AI 的加入打破了网络安全攻防的不对称性*网络安全攻防战的奇点时刻长期以来网络安全一直是一场不对称的战争防御者必须防住每一个漏洞而攻击者只需找到一个突破口。但随着 Project Glasswing 这类 AI 安全审计工具的成熟天平正在发生微妙的倾斜。当 AI 能在几分钟内扫描数百万行代码并指出逻辑缺陷时人类黑客通过手动逆向工程寻找漏洞的成本将被无限拉高。不过我们也必须保持警惕——如果白帽子可以用 AI 找 Bug黑帽子同样也可以。未来网络安全的终极形态或许不再是人类黑客与安全专家的对抗而是两套顶级 AI 大模型之间在硅基世界的无声厮杀。