Anthropic公司上周推出Claude Code Security研究预览功能，利用Claude Opus 4.6模型在生产环境中开源代码库中发现超过500个软件漏洞。然而，安全研究人员指出，实际修复的漏洞仅有两到三个，且无一获得CVE编号。国家漏洞数据库（NVD）截至2025年积压约3万条待分析的CVE条目，近三分之二的开源漏洞未获严重性评分。curl项目因难以应对AI工具和人工提交的大量低质量报告而关闭漏洞悬赏计划。安全公司Socket首席执行官Feross Aboukhadijeh表示，漏洞发现成本正在降低，但验证、协调维护者及开发兼容补丁仍高度依赖人力，进展缓慢。