多家軟體供應商2026年以來CVE揭露量攀升,Chrome大增563.2%,AI輔助漏洞發掘影響浮現

來源: iThome | ID: 451 | URL: https://www.ithome.com.tw/news/175936 | 發布日期: 2026-05-19

摘要

VulnCheck分析報告指出,2026年以來多家軟體供應商CVE揭露數量明顯增加,與AI輔助漏洞發掘工具逐漸成熟趨勢相符。Chrome年增563.2%、QNAP年增560%,TP-Link因基數極低呈現8,000%增幅。Microsoft共揭露597筆CVE,年增18%。

主要數據

顯著增加

供應商2026年揭露筆數年增幅
Chrome378+563.2%
QNAP+560.0%
VMware59+180.9%
Apache200+170.3%
Mozilla185+156.9%
HPE72+132.3%
F562+113.8%
Microsoft597+18%
TP-Link+8,000%(基數低)
Canonical+700.0%(基數低)

顯著減少

  • Intel:-50.0%
  • Qualcomm:-47.5%
  • IBM:-26.4%
  • Fortinet:-38.9%
  • Apple:-18.4%

總量最高

  • kernel.org:1,617筆(年減21.3%)

背景

  • VulnCheck漏洞回報服務收到大量提交,近月品質改善且數量未減
  • 2026年4月7日,Anthropic宣布Project Glasswing與Claude Mythos Preview
  • VulnCheck已開始追蹤疑似由Anthropic模型發掘的CVE清單

企業建議

應假設漏洞回報與待處理清單可能持續增加,需提早修補、盡快更新版本,並搭配威脅情報,優先處理已出現實際濫用跡象的新興威脅。

衍生頁面