随着AI开始具备自动发现漏洞、并在数小时内生成可实际利用攻击代码的能力，企业安全团队用于修补漏洞的时间正在迅速缩短，“补丁窗口”面临进一步收窄。

Google在《M-Trends 2026》报告中指出，现实中已经出现补丁尚未发布、漏洞就先被利用的情况。

报告提到，开源开发工具Langflow（用于可视化构建AI代理和工作流）的漏洞在披露20小时后即遭实际攻击利用；Marimo的相关漏洞则在披露9小时41分钟后被利用。

研究还显示，借助Anthropic的Mithos预览版，新披露的软件漏洞如今可在数小时内被转化为可运行的利用代码，而过去这一过程往往需要数周时间。

据Axios 8日报道，Anthropic Frontier Red Team今年1月至2月以Mozilla Firefox和Microsoft Windows内核漏洞为样本，对Mithos进行了测试。

测试结果显示，Mithos仅用31分钟就生成了首个针对Windows内核漏洞的PoC利用代码。在测试涉及的21个内核漏洞中，18个可触发蓝屏（Blue Screen of Death），其中8个还能生成不同版本的利用代码；单个利用代码生成耗时最长约5.7小时。针对Firefox，Mithos围绕18个安全补丁成功生成了8个可实现代码执行的利用代码。

Anthropic表示，为生成可用于提升Windows访问权限的利用代码，相关API成本约为1.57万美元，折合单个利用代码成本约2000美元。

这项研究凸显出，类似Mithos的AI模型不仅能更快发现新漏洞，还能迅速将已知漏洞武器化，这意味着企业在完成补丁部署前遭遇攻击的概率正在上升。

目前，大多数网络攻击仍主要针对企业尚未修复的已知漏洞。Axios还提到，除Mithos外，一些开源模型在漏洞挖掘能力上，已接近Mithos以及OpenAI GPT-5.5-Cyber的水平。

VentureBeat援引专家观点称，仅凭CVSS（通用漏洞评分系统）确定修复优先级，已难以应对当前变化，更可行的做法是采用“三层筛选机制”，即结合CISA已知被利用漏洞目录（KEV）、实际可利用性预测评分（EPSS）和CVSS进行综合判断。

VentureBeat称，在对28377个漏洞进行验证后发现，采用这套三层筛选机制，可将需紧急修补的漏洞数量减少95%，同时仍能覆盖85.6%已被实际攻击利用的漏洞。

与此同时，AI代理的权限风险也在持续升温。非营利组织CSA与初创公司Zenity联合发布的报告显示，53%的企业经历过AI代理权限越界，47%遭遇过与AI代理相关的安全事件。

VentureBeat指出，Docker漏洞CVE-2026-34040属于可通过发送超过1MB的请求绕过全部认证检查的缺陷，相关演示已经证明，AI代理能够自行发现并利用此类漏洞。

报告还警告称，一旦Langflow、Flowise、n8n等AI开发工具被攻破，所连接模型的API密钥、数据库凭证以及业务系统访问令牌都可能被批量窃取。