事件经过
Palo Alto Networks 于 2026 年 5 月 13 日宣布,其使用前沿 AI 模型(Claude Mythos、OpenAI 模型)扫描了 130 多个产品,识别出 75 个漏洞,而其典型的月度发现率为 5-10 个缺陷。该公司披露了 26 个 CVE 作为研究结果的一部分,所有关键严重性 SaaS 漏洞已修补,客户运营产品的补丁也已可用。内部测试显示,前沿模型生成可工作的漏洞利用的成功率超过 70%,平均误报率约为 30%。披露时未观察到任何漏洞在野外被利用。
影响分析
75 个漏洞的扫描结果比基准值增加了 7.5-15 倍,验证了前沿 AI 网络安全模型的能力放大效应。30% 的误报率虽然可以通过人工分类管理,但表明从业者必须构建强大的验证流水线。Palo Alto 的规模(130+ 产品)证明,大型供应商现在可以系统性地以传统安全研究中前所未有的速度识别和修复漏洞。这建立了一个新的竞争标准:部署智能体扫描的供应商将比依赖传统方法的供应商披露多 3-4 倍的漏洞,推动整个安全供应商生态系统的快速采用,并为补丁管理带来运营负担。
适用范围
所有使用 Palo Alto Networks 产品的组织都应监控 Palo Alto 的安全公告以获取相关 CVE。安全团队应预期在未来几周和几个月内从其他主要供应商(Microsoft、Google、Amazon、Apple 等)收到类似的漏洞发现激增公告。补丁管理团队应为来自主要供应商的 CVE 数量增加 3-4 倍做好准备;建立分类标准(CVSS 阈值、可利用性、影响范围)以优先处理高影响修复并避免补丁疲劳。