这已经是半个月内的第四个了。

NGINXrewrite模块漏洞（5月13日）、Dirty Frag（5月8日）、Copy Fail（4月30日）、Fragnesia（5月14日）。

一个比一个要命——NGINX那个CVSS 9.2分，影响全球1/3网站服务器；后三个是本地提权，无需认证，直接root。

安全圈在刷漏洞情报，运维圈在紧急打补丁。

但很少有人问一个问题：为什么这么密？

答案可能藏在一个叫 Claude Mythos 的项目中。

一、14天4爆：都是什么来头

1、. NGINX rewrite模块（CVE-2026-42945）

• 发现时间：2026年5月13日
• 危险程度：CVSS 9.2（最高10分）
• 影响范围：全球约1/3网站服务器
• 根因：ngx_http_rewrite_module内部标志位未清除，缓冲区溢出
• 漏洞来源：2008年引入，潜伏了18年
• 利用条件：关闭ASLR时可实现未认证RCE
• 修复方案：升级到 NGINX 1.31.0 或 1.30.1

2、 Copy Fail（CVE-2026-31431）

• 发现时间：2026年4月30日
• 危险程度：一个脚本拿到root
• 影响时间：2017年至今，潜伏了9年

3、 Dirty Frag（CVE-2026-43284）

• 发现时间：2026年5月8日
• 危险程度：Ubuntu、Debian、Arch、RHEL、WSL2全中招
• 根因：Linux内核页缓存管理漏洞

4、Fragnesia（CVE-2026-46300）

• 发现时间：2026年5月14日
• 危险程度：CVSS 7.8，可修改只读文件在内存中的页缓存内容提权
• 影响服务：IPsec VPN、StrongSwan、企业VPN

四个漏洞，四个不同的根因，但有一个共同特点：都利用了长期存在却从未被发现的逻辑缺陷。

二、Claude Mythos是什么

2026年4月，Anthropic发布了一个名为 Mythos Preview（也称 Project Glasswing）的项目。

这并不是一个漏洞，而是一套AI漏洞挖掘框架。

官方宣传的几个数字：

指标	数值
每次扫描费用	$20-$50
合作方式	邀请制，约40个关键软件组织
模型	claude-mythos-preview（专用非公开版本）
工作流程	8阶段：语言检测→Sink切片→文件ranking→Agent狩猎→对抗自检→怀疑验证→汇总

Mythos的核心思路并不新鲜——sink引导的代码切片 + 多Agent协作验证。但关键在于：把这件事系统化了，用AI替代了人工审计的慢、漏、累。

Mythos本身是邀请制，普通人用不上。但它的开源复刻版已经出现。

Mythos Research Edition（Keyvanhardani/mythos-research）用Claude Opus 4.7复刻了整套流程，费用降到$0.30-$1.50/次。

任何有Claude API Key的人，都能跑一套类似Mythos的漏洞挖掘流程。

三、时间线高度吻合

2026年4月 → Anthropic发布Mythos Preview
↓
2026年4月30日 → Copy Fail漏洞曝光（2017年至今）
2026年5月8日 → Dirty Frag漏洞曝光
2026年5月13日 → NGINX rewrite漏洞曝光（9.2分，18年历史）
2026年5月14日 → Fragnesia漏洞曝光
↓
14天内4爆高危漏洞
漏洞密集披露和Mythos发布，时间上高度吻合。

但需要澄清：Mythos并没有直接公开挖掘这些漏洞。真正的原因是：

1. AI辅助挖洞已经成为行业趋势，Mythos树立了标杆
2. 开源社区拿到方法论后快速跟进，复刻工具大量出现
3. 历史漏洞被系统性扫描挖出，很多"老代码"第一次被AI仔细审过

四、AI挖洞意味着什么

对攻击者
工具普及后，攻击者的门槛大幅降低。

以前挖0day需要：深厚的安全研究经验 + 数月甚至数年的耐心 + 一点点运气。

现在：输入一个代码仓库，等AI跑完，拿报告。

对防御者
好消息：漏洞会被更快发现并修复。
坏消息：你的漏洞也会被更快发现并利用。

安全团队需要习惯一件事：你的代码可能正有AI在审计，攻击者和防御者用的是同一类工具。

五、这波漏洞怎么看

漏洞是真的危险
三个都是本地提权漏洞，不需要认证，直接root。服务器有VPN/IPsec服务的，尤其需要注意。

但修复也在变快
AI不只是帮攻击者挖洞，也帮开发者更快定位问题。这次三个漏洞都是先由研究者发现，再协调披露，厂商已经在出补丁。

真正的窗口期
漏洞公开到补丁发布之间，有一段窗口期。这段时间内，已公开的漏洞poc可以被攻击者直接使用。

建议：不要等官方补丁，先用临时缓解方案。

NGINX rewrite模块临时缓解方案：
将未命名正则捕获改为命名捕获：

# 改前（有漏洞）
rewrite ^/foo-(.*)$ /bar$1;

# 改后（安全）
rewrite ^/foo-(?<bar>.*)$ /bar$bar;

针对Fragnesia的缓解方案：

# 卸载模块
sudo modprobe -r esp4 esp6 rxrpc

# 取消启动加载
printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' | sudo tee /etc/modprobe.d/fragnesia.conf

# 重启
sudo reboot

# 确认
lsmod | grep -E 'esp4|esp6|rxrpc'

六、写在最后

Mythos开启了AI系统化挖洞的元年。

这波漏洞密集披露，只是开始。

接下来的趋势是：漏洞会越来越快地被发现和修复，但同时，能发现漏洞的人也在变多。

攻防的天平正在被AI重新调整。

对于安全研究者来说，这是黄金时代。

对于没有安全团队的小公司来说，这是最危险的时刻——你的漏洞可能正有人在AI扫描器里排队。