Curl 在超过 300 亿台设备上运行。作为世界上最重要的软件之一，它促进了操作系统、容器、设备、CI 流水线、包管理器、SDK、汽车之间的数据传输，甚至在火星上的 NASA 创新号直升机内都有其应用。数十亿用户从未直接运行 curl 命令，但仍然通过其他产品依赖于 curl 背后的引擎 libcurl。2026 年 5 月 11 日，curl 的创始人及首席开发者 Daniel Stenberg 宣布，Anthropic 的 Mythos 模型在 curl 中发现了一个 CVE。他的博客文章引发了一波研究浪潮，导致对 curl 项目报告的安全漏洞激增，并最终导致为 curl 的一个版本发布创下最高的 CVE 数量，达 18 个。AISLE 领导所有安全组织，发现了这 18 个 CVE 中的 6 个，加上额外的有效发现，横跨 curl 和 libcurl。下一个最接近的 AI 驱动组织获得了 3 个 CVE，而使用 Anthropic 和 OpenAI 模型的研究人员各发现 1 个。这些发现进一步验证了 AISLE 的模型无关系统能够以极低的成本在任何部署环境中超越前沿模型。所有 AISLE 的发现都已负责任地披露给 curl 项目，并已在 2026 年 6 月 24 日发布的 curl 8.21.0 中修复。我们强烈建议大家更新到最新版本。寻找有史以来报告的最古老的 curl 安全问题 Curl 对安全研究人员来说格外重要：简单的漏洞已不复存在，剩下的则很难发现：旧的协议路径、状态重用、回调行为、凭据选择以及容易被遗忘的代码路径。这就是为什么我们在 2025 年秋季使用 AISLE 的自主漏洞检测能力来发现漏洞，发现了 29 个有效发现和 5 个 CVE。最近由 AISLE 识别的 6 个 CVE 涉及经典的内存生命周期问题和 libcurl 在确定连接、凭据或主机身份是否仍然有效时的逻辑错误。它们包括 CVE-2026-8932，这是一项报告的最古老的 curl 漏洞，已有超过 25 年的历史。自 curl 版本 7.7 起便已发货，首次于 2001 年 3 月 22 日发布。 AISLE 发现的总结 值得注意的是，几个问题仅影响 libcurl 应用程序，而不影响 curl 命令行工具。这意味着它们影响嵌入在产品深处的代码，用户不知道其存在，并且在应用程序行为中成为可能的攻击目标。 发现领域 发生的事情 CVE-2026-8926 .netrc 凭据处理 curl 可能会为同一主机选择属于不同用户的密码，当提供的 URL 有用户名但没有密码时（凭据混淆）。 CVE-2026-8925 SASL 身份验证 curl 在启用 SASL 的协议流程中可能会清理并多次释放同一个 GSASL 上下文（重复释放）。 CVE-2026-8932 mTLS 连接重用 libcurl 可能会在客户端证书或私钥设置更改后重用现有连接（身份验证绕过）。 CVE-2026-9080 多套接字回调生命周期 在套接字回调内调用 curl_easy_pause() 可能导致 libcurl 通过已释放的内部指针进行写入（使用后释放）。 CVE-2026-9547 SSH 主机验证 在使用 libssh 后端的情况下，SCP/SFTP 传输使用主机密钥回调可能会接受应被拒绝的服务器密钥类型（不当的主机验证）。 CVE-2026-10536 HTTP/2 流依赖关系 重置并清理使用 HTTP/2 依赖选项的句柄可能导致 libcurl 触及已经释放的状态（使用后释放）。 AISLE 还报告了其他几个 curl 错误，包括三个内存安全问题： 在 `curl_easy_duphandle()` 中的使用后释放，具有 HTTP/2 流依赖关系 Heap-OOB 读取通过 `CURLU_GUESS_SCHEME` + `CURLU_NO_GUESS_SCHEME` 流的 urlapi `redirect_url()` CURLOPT_HSTS_CTRL 禁用共享 HSTS 而没有共享保护 — 使用后释放和重复释放 不是每个错误都会成为 CVE，但这些报告都属于同一类别。它们都是成熟基础设施代码中的微妙边缘案例，特别是在内存安全、状态转移和难以理解的 API 路径方面。 加强模型无关安全系统的论点 AISLE 在本次发布中声称的 18 个发现中有 6 个提供了进一步支持，证明我们设想的工程良好的模型无关系统在网络安全任务中可与高性能的前沿模型相媲美。此外，AISLE 不仅仅是发现漏洞。我们的平台还使用生成的修复程序修补了三个 CVE。这证明网络安全能力是复杂的：对于明确的安全任务，较小的模型可以超越更大更昂贵的 LLM。值得注意的是，它们可以完全在本地完成，而不需要进行 API 调用。挑战在于将模型能力与安全需求匹配。换句话说，原生 AI 网络安全不仅仅是计算问题，更是工程问题。 使用 AISLE 进行安全工程 AISLE 的端到端漏洞管理