漏洞情报厂商VulnCheck于5月14日发布分析指出，自2026年以来，多家软件供应商的CVE披露数量显著增加，其中Google浏览器Chrome同比增长563.2%，VMware、Apache、Mozilla、HPE与F5也均出现明显增长。该公司认为，这一变化与AI辅助漏洞挖掘工具逐步成熟的趋势相符，但目前仍属初步迹象，尚不能将所有增长直接归因于AI。

VulnCheck表示，自2026年初以来，其漏洞报告服务收到大量提交，初期部分报告质量较低，但近几个月报告质量已明显提升，且整体数量并未减少。到了4月7日，AI模型厂商Anthropic宣布Project Glasswing与Claude Mythos Preview后，相关讨论迅速聚焦于AI辅助漏洞挖掘可能带来的影响。

这也引发安全产业关注：AI辅助漏洞挖掘究竟已发展到何种规模，以及这种变化将如何反映在公开漏洞披露数量上。为更深入掌握这一趋势，VulnCheck研究人员开始追踪疑似由Anthropic模型发现的CVE，并整理相关清单，同时回顾过去五年20家主要CVE编号授权机构（CVE Numbering Authorities，CNA）的CVE核发量。

图片来源：VulnCheck

从主要软件供应商的CVE统计图表来看，2026年至今的披露量并未全面同步上升，而是呈现明显差异。若以总披露量计，Linux内核项目kernel.org以1,617项居首，但较去年同期减少21.3%；微软则有597项，同比增长18%。若以同比增长率观察，Chrome今年已披露378项CVE，同比增长563.2%；Mozilla为185项，同比增长156.9%；VMware为59项，同比增长180.9%；Apache为200项，同比增长170.3%；HPE为72项，同比增长132.3%；F5为62项，同比增长113.8%。此外，QNAP同比增长560.0%，Canonical同比增长700.0%，TP-Link同比增长8,000%，虽然总披露量相对较低，但增幅同样显著。

另一方面，Apple同比下降18.4%，IBM同比下降26.4%，Qualcomm同比下降47.5%，Intel同比下降50.0%，Fortinet同比下降38.9%，SAP与Android则持平，显示不同供应商之间的披露变化幅度不一。VulnCheck表示，这些迹象似乎表明，新一代AI模型可能已帮助软件供应商与安全研究人员发现并修复了更多原本可能被忽略的漏洞，但现阶段仍难以将所有变化直接归因于AI。

对企业而言，VulnCheck建议应假设漏洞报告和待处理清单将持续增加，因此更需提前修补、尽快更新版本，并结合威胁情报，优先处理已出现实际利用迹象或高度可能被攻击者利用的新兴威胁。至于这波漏洞披露高峰是否会持续，还是仅因先进AI模型导入不同代码库所引发的短期现象，仍有待进一步观察。