多家軟體供應商2026年以來CVE揭露量攀升,Chrome大增563.2%,AI輔助漏洞發掘影響浮現
來源: iThome | ID: 451 | URL: https://www.ithome.com.tw/news/175936 | 發布日期: 2026-05-19
摘要
VulnCheck分析報告指出,2026年以來多家軟體供應商CVE揭露數量明顯增加,與AI輔助漏洞發掘工具逐漸成熟趨勢相符。Chrome年增563.2%、QNAP年增560%,TP-Link因基數極低呈現8,000%增幅。Microsoft共揭露597筆CVE,年增18%。
主要數據
顯著增加
| 供應商 | 2026年揭露筆數 | 年增幅 |
|---|---|---|
| Chrome | 378 | +563.2% |
| QNAP | — | +560.0% |
| VMware | 59 | +180.9% |
| Apache | 200 | +170.3% |
| Mozilla | 185 | +156.9% |
| HPE | 72 | +132.3% |
| F5 | 62 | +113.8% |
| Microsoft | 597 | +18% |
| TP-Link | — | +8,000%(基數低) |
| Canonical | — | +700.0%(基數低) |
顯著減少
- Intel:-50.0%
- Qualcomm:-47.5%
- IBM:-26.4%
- Fortinet:-38.9%
- Apple:-18.4%
總量最高
- kernel.org:1,617筆(年減21.3%)
背景
- VulnCheck漏洞回報服務收到大量提交,近月品質改善且數量未減
- 2026年4月7日,Anthropic宣布Project Glasswing與Claude Mythos Preview
- VulnCheck已開始追蹤疑似由Anthropic模型發掘的CVE清單
企業建議
應假設漏洞回報與待處理清單可能持續增加,需提早修補、盡快更新版本,並搭配威脅情報,優先處理已出現實際濫用跡象的新興威脅。
衍生頁面
- AI輔助漏洞發掘導致CVE揭露量攀升趨勢2026 — 主要概念頁面
- vulncheck — 發布報告的資安研究機構