甲骨文依托AI提速漏洞修复 首批CSPU将于5月28日上线

甲骨文公司宣布将调整旗下产品安全补丁发布机制，在常规季度更新外新增关键安全补丁更新（CSPU），以更小体积、更强针对性修复高风险漏洞。这一变革的核心驱动力，是AI技术对漏洞挖掘与修复流程的显著提速。

甲骨文长期以来采用按季度发布安全更新的传统模式。这种固定节奏在应对日益隐蔽、高频的网络攻击时，暴露出响应速度的短板。随着AI技术在网络安全领域深度应用，漏洞挖掘、风险分析与修复效率得到大幅提升，为更新机制优化提供了技术支撑。

甲骨文已开始利用Anthropic Claude Mythos Preview、OpenAI Trusted Access for Cyber等AI解决方案，对旗下产品进行系统性漏洞挖掘与安全分析。这些AI工具并非纸上谈兵——Claude Mythos Preview模型此前已识别出数千个高危及严重级别的安全漏洞，覆盖几乎所有主流操作系统和浏览器，甚至包括一个存在长达27年的OpenBSD系统漏洞。

AI模型的核心优势在于速度与语义理解。它能比人类更快定位漏洞，并对代码语义进行推理，跨不同抽象层追踪数据流。这种跨组件推理能力，从结构上超出了基于规则的传统静态分析工具的范围。

基于AI带来的效率提升，甲骨文推出了关键安全补丁更新（CSPU）。与传统的综合性季度更新相比，CSPU具有两大特点：体积更小，只包含必要的安全修复，减少对系统稳定性的潜在影响；针对性更强，聚焦高风险安全问题，实现精准定向修复，使企业用户能快速处置已发现的安全漏洞。

根据公布的计划，首批CSPU将于2026年5月28日正式上线。后续更新将分别于6月16日、8月18日、9月15日陆续推出。这意味着从5月底开始，甲骨文用户可更高频地获取关键安全修复，显著缩短安全风险暴露窗口。

AI在漏洞挖掘方面的能力正引发行业双重思考。一方面，它可被用于防御——如Anthropic启动的"Project Glasswing"项目，旨在帮助抵御AI辅助的网络攻击。另一方面，恶意行为者也在利用生成式AI实施网络攻击，包括开发恶意软件、发动网络钓鱼等。

网络安全专家指出，在利用AI检测代码漏洞方面找到合理且安全的平衡是可行的，但需在流程中构建多层验证机制，并确保人类的判断与专业能力始终参与其中。

对于依赖甲骨文数据库及云服务的企业而言，这一变化带来三重影响：更快的安全响应，高风险漏洞从发现到修复的周期大幅缩短，降低了被黑客利用的风险；更小的部署风险，针对性补丁体积小，减少了部署时对业务系统稳定性的干扰；更强的防护态势，及时修复关键漏洞，有助于整体安全防护水平的提升。

甲骨文此次策略调整，标志着AI技术正深刻改变传统软件安全维护模式。随着AI在漏洞挖掘和修复方面的能力不断验证，软件安全防护将趋向更主动、及时。对企业用户来说，密切关注官方安全公告并及时部署关键更新，仍是筑牢数字安全屏障的核心一环。