引言

---

2026年06月02日，多伦多大学 CleverHans Lab、Vector Institute、剑桥大学（Nicolas Papernot 团队）在预印本发布《AI Agents Enable Adaptive Computer Worms》，其构建了一个完全自主、自适应的 AI 蠕虫：不依赖固定漏洞利用，而是实时推理 + 定制攻击策略进行攻击，其架构为被攻陷机器上本地运行开源 LLM（无需商业 API），并通过IoT 等弱设备向 GPU 节点请求推理。在33台主机（Linux/Windows/IoT）组成的测试环境中，7 天 ×15 轮实验，识别31个有效漏洞 / 配置缺陷并成功横向移动，其认为在AI赋能场景下，攻击者边际成本为零，传统补丁防御失效；自主生成式攻击已从理论变为现实。相关研究呈现出与原有的“严重漏洞”到蠕虫传播的预测式分析响应所不同的样貌。

安天团队从响应处置“红色代码II”蠕虫开始，全面参与了“震荡波”、“冲击波”、“口令蠕虫”、“魔波”、“魔窟”等数十起系列重大蠕虫的响应、分析、溯源工作，在“魔窟”蠕虫利用永恒之蓝漏洞传播的四个月前，也曾做出勒索攻击会与蠕虫合流的风险示警。安天CERT近期在跟进系列RCE漏洞的风险研判中，也在展开对 漏洞“可蠕虫化（Wormable）”标签应用的梳理。

“Wormable”长期被作为业内判定RCE漏洞最高风险等级的核心标签。但现阶段行业存在仅通过CVSS评分中无认证（PR:N）、无用户交互（UI:N）、网络可达（AV:N）的基础属性，相对草率的给出这一标签，在自媒体炒作下，形成了“狼来了”效应。安天CERT结合近期两个微软RCE漏洞的对比，分析“可蠕虫化”的合理评估方式和传统的二元视角局限。

2026年4月14日微软四月补丁日披露由MDASH AI系统发现的CVE-2026-33827 Windows TCP/IP RCE漏洞，该漏洞CVSS评分8.1，凭借无认证远程执行特性，被ZDI等部分厂商标记为“可蠕虫化”漏洞，引发国内安全厂商、威胁情报平台及自媒体大范围转载传播，造成一定用户恐慌。但微软MSRC官方给出“Exploitation Less Likely（利用可能性较低）”的保守评级，与传播主流标签形成明显分歧。时隔一月，2026年5月微软五月补丁日披露CVE-2026-41089 Windows Netlogon RCE漏洞，CVSS评分9.8，同样具备无认证、无交互、网络可达特性，依托Windows域控默认启用的Netlogon核心服务，无额外配置约束，目前已监测到野外利用行为，是2026年典型的真实“可蠕虫化”高危漏洞。

这两个高危RCE漏洞，形成了极佳的对比样本。安天CERT基于本次两个漏洞的分析，溯源“Wormable”术语定义，结合蠕虫传播转化率，说明前置约束条件对漏洞蠕虫传播的影响，剖析传统二元标签模式的弊端，讨论漏洞蠕虫化判定认知误区，提出新的四维非互斥利用模式评估框架。

2 "Wormable"术语溯源与当代滥用根源

---

2.1 “Wormable”术语溯源

重大安全漏洞和蠕虫产生存在一定因果依赖。安天在2010年前的应急响应总体工作框架也是围绕这个进行的。2004年起，基于几次蠕虫响应的工作总结提炼，安天CERT开始执行如下图的工作框架。并基于是否可能出现蠕虫传播作为了漏洞评估的一个主要维度，并多次发布了可能出现蠕虫的预警，但并未提炼出就类似“Wormable”这样的简洁的标签。

图 2-1 安天CERT威胁响应框架（2004）

微软早期在安全通告中使用了“Wormable”的标签，但追溯词源脉络来看，“Wormable”并非微软原生定义的评级，其学术概念最早于2004年由UNIRAS与Arbor Networks安全研究者正式提出，用以量化判定漏洞可被蠕虫无差别批量传播的技术潜力，核心评判标准包含传播稳定性、目标普适性、无约束扩散能力三重维度。2019年微软在BlueKeep（CVE-2019-0708）漏洞公告中首次将“Wormable”作为官方风险标签对外披露，自此该术语从学术研究标签正式走入工业界威胁评估话语体系，并逐渐成为公众与安全厂商判定高危RCE漏洞威胁的核心标签。

但伴生而来的部分组织是仅依据CVSS维度中无认证、无交互、网络可达的基础属性，直接判定漏洞具备蠕虫传播能力，完全忽略真实网络环境中的配置约束、机制前置条件与攻击转化率问题。我们认为，CVE-2026-33827被标注为“可蠕虫化”漏洞，正是部分机构对“Wormable”概念滥用、标签化泛化的体现。

2.2 蠕虫传播的前提条件与转化率约束

蠕虫传播的有效性并非仅由"网络到达性"（Reachability）决定，而是由到达转化率（Conversion Rate）所约束。转化率取决于三个核心变量的乘积关系：

转化率模型：Conversion Rate = 目标系统可选择基数（Addressable Base） x 感染条件的普遍满足度（Prevalence of Prerequisites） x 连接条件的可达性（Reachability）

三者缺一不可，且呈乘积关系——若任意变量趋近于零，则整体转化率极低，蠕虫化传播即失去现实意义。其中，目标基数由资产普及度决定，可达性由网络边界、防火墙策略决定，而感染条件普遍满足度是判定中最易忽略的。

3 双漏洞概况与"可蠕虫化"判定分歧

---

3.1 两大高危RCE漏洞技术特征梳理

CVE-2026-33827与CVE-2026-41089两个高危RCE漏洞，均为微软官方确认的严重级别漏洞，具备无认证、无用户交互、网络远程触发的基础蠕虫化属性，但漏洞机理、触发条件、应用场景存在显著差异。具体技术参数如下表所示。

表格 3-1 两大高危RCE漏洞技术特征对比表

参数项	CVE-2026-33827	CVE-2026-41089	数据来源
漏洞名称	Windows TCP/IP协议栈竞争条件RCE漏洞	Windows Netlogon协议栈缓冲区溢出RCE漏洞	MSRC、ZDI
CVSS v3.1评分	8.1 High	9.8 Critical	Tenable、NVD
核心属性	AV:N/AC:H/PR:N/UI:N	AV:N/AC:L/PR:N/UI:N	微软官方公告
利用难度	高（需竞争条件获胜+环境配置）	低（无特殊前置条件）	MSRC、Rapid7
官方利用评估	Exploitation Less Likely（较低）	Exploitation Less Likely（较低）	微软MSRC
野外利用情况	无公开PoC	已监测到多起野外利用行为	Brinqa、ZDI
蠕虫化标签判定	部分厂商标注	行业普遍研判“可蠕虫化”	主流安全厂商分析

CVE-2026-33827漏洞成因为Windows tcpip.sys协议栈线程同步缺失，攻击者需发送并发畸形IPv6分片数据包触发内存损坏漏洞，核心限制为高攻击复杂度与双重环境前置条件。而CVE-2026-41089漏洞为Netlogon协议栈缓冲区溢出，影响全系列Windows Server域控制器，依托系统默认启用的核心服务，攻击链路简单、稳定性高、无配置门槛，具备天然的规模化传播优势。

3.2 双漏洞利用前置约束条件差异化分析

基于转化率模型，两大漏洞的核心差异体现在目标系统可选择基数数量和感染条件普遍满足度，严苛的前置约束直接决定了二者蠕虫传播能力的层级差距，形成真假蠕虫漏洞的明确分界。

CVE-2026-33827双重强约束条件：

该漏洞的有效利用必须同时满足IPv6公网可达、IPsec服务有效运行两大递进约束，两大条件在公网普通场景下重合度极低。一是IPv6可达约束，全球IPv6普及率虽突破50%，但海量终端往往处于运营商（含家用网关）的NAT、和企业防火墙内部状态，不具备公网可达能力；二是IPsec运行态约束，漏洞利用不仅需要开启系统IPsec服务，还需完成策略配置、IKE协商、SA安全关联建立等复杂操作，SANS ISC明确指出IPsec/IKE服务非系统默认启用功能，普通政企、家用环境终端中部署并不普及。同时，RCE漏洞用于蠕虫传播通常遵循“扫描/发现/利用/投放”的模式。然而在IPv6协议下，地址空间急剧扩大，若采用传统的随机扫描策略，绝大部分探测请求将指向空地址（即未分配或未使用的地址空间），导致扫描效率大幅下降。因此该漏洞蠕虫可规模化传播的基本面不强。

CVE-2026-41089零约束利用条件：

该漏洞无任何额外环境与配置约束，契合原始蠕虫化学术定义。其依赖的Netlogon服务是Windows域控制器默认启用的核心基础服务，所有域环境服务器默认开启、全网普遍部署，无需管理员额外配置、无需特殊网络协议支持。攻击者仅需网络可达即可发起无差别远程攻击，目标基数大、感染条件满足度高、利用难度极低，满足蠕虫自动化、规模化、无差别扩散的核心要求。

3.3 基于历史蠕虫漏洞的双案例本质对比

汇集业内可蠕虫化漏洞和真实大规模真实传播事件，可进一步总结从漏洞发现到出现大规模蠕虫事件的特点规律。部分近五年内被贴上“Wormable”标签的漏洞（CVE-2019-0708（BlueKeep）、CVE-2020-0796（SMBGhost）、CVE-2022-21907（HTTP.sys）、CVE-2024-38063、CVE-2026-33827）均为RCE形态，但无一形成“魔窟”WannaCry级别的全球蠕虫事件。历史已反复验证：仅满足“未授权远程代码执行”远不足以推动自动化、自我推进的蠕虫式传播。

表格3-2 历史真正蠕虫爆发漏洞与“可蠕虫化”漏洞约束条件对比

CVE	名称	"Wormable"提出者	是否出现大规模传播蠕虫	关键限制
MS03-026	Blaster 冲击波	/	是	135/RPC端口默认开放，无认证
MS04-011	Sasser 震荡波	/	是	LSASS网络可达，无认证
MS08-067	Server Service RCE	/	是（Conficker，2008-2009）	445端口默认开放，Server Service默认启用
MS17-010 CVE-2017-0144	EternalBlue 永恒之蓝	NSA / 安全社区	是——WannaCry于2017-05-12 07:44 UTC开始传播，Marcus Hutchins注册kill-switch域名后约7小时19分钟停止扩散；最终感染超过30万台计算机（150+国家）	445端口默认开放、SMBv1默认启用、Internet可达；NSA武器化代码泄露提供成熟exploit；勒索软件自带传播模块
CVE-2019-0708	BlueKeep RDP RCE	微软（公告中用"wormable"）+ ZDI	否——仅出现加密货币挖矿载荷（Kevin Beaumont蜜罐2019-11，Kryptos Logic分析）	RDP（3389）需管理员开启或暴露；Metasploit模块稳定性差；NLA缓解
CVE-2020-0796	SMBGhost SMBv3压缩RCE	安全社区（外泄通告即用"wormable"）	否——仅PoC BSOD，无大规模worm	SMBv3.1.1压缩仅在Win10 1903/1909引入，版本窄；利用稳定性低
CVE-2022-21907	HTTP.sys HTTP协议栈	微软（FAQ承认）+ ZDI + SOC Prime	否	HTTP Trailer Support在Server 2019 / Win10 1809默认关闭；IIS桌面默认不启用；攻击者无法直接获得内核读写原语
CVE-2024-38063	IPv6 RCE TCP/IP	ZDI + 安全社区	否（未观察到大规模蠕虫）	整数下溢但KASLR/CFG等缓解；可靠RCE难度高；企业出口设备过滤恶意IPv6扩展头
CVE-2026-33827	TCP/IP race condition (IPv6+IPSec)	ZDI（仅厂商）	截至2026-05暂无野利用、无公开PoC、未观察到大规模蠕虫利用	AC:H竞争条件、需要环境预置、IPSec必须启用并建立SA、攻击源须在IPsec域内
CVE-2026-41089	Netlogon RCE	ZDI	是（已在野利用）	默认启用 Netlogon、域控全覆盖、无前置约束

部分安全厂商、自媒体将CVE-2026-33827类比为永恒之蓝（EternalBlue，MS17-010）或早期的冲击波（Blaster）、震荡波（Sasser）等历史上曾产生大规模蠕虫利用的漏洞，是一种不严谨的类比。

3.4 厂商"可蠕虫化"判断的来源与分歧

在“可蠕虫化”这一判断上，各安全厂商之间存在显著标准分歧。微软MSRC对这两个漏洞均未在其官方公告中使用“Wormable”一词，反而给出的是相对保守的“Exploitation Less Likely”评级。CVE-2026-33827的“可蠕虫化”标签的最初来源是ZDI（Dustin Childs）的评论，其他主流厂商在分析中基本是转引或呼应这一判断。但通常“Wormable”标签后，就会遭到媒体特别是自媒体的炒作和放大。

表格 3-3 CVE-2026-33827漏洞各厂商判定表述

对CVE-2026-33827漏洞判断分歧的：是否仅以"未认证+无需用户交互"作为蠕虫化的充分条件。ZDI比较热衷给出“Wormable”的标签，但其论证逻辑——从漏洞属性（PR:N, UI:N, AV:N）反推蠕虫化可能性。而未对感染转化率所需的"目标基数x前提满足度x可达性"进行实质性评估。微软则通过“Exploitation Less Likely”和“additional preparatory actions”的表述，暗示了竞争条件利用的复杂性和目标环境预置的困难度，显然后者的表述更为严谨。

对蠕虫化特性更强的 CVE-2026-41089 漏洞，主流安全厂商的判定也不完全相同，有的标注为高危、有的标注为“可蠕虫化”漏洞，具体各方表述如下表所示。

表格3-4 CVE-2026-41089漏洞各厂商判定表述

厂商 / 来源	表述	论证依据	立场倾向
Microsoft MSRC	未使用"wormable"；评级"Exploitation Less Likely"	默认启用的 Netlogon 核心服务，可导致系统权限完全接管	平衡
ZDI (Childs)	"This vulnerability is wormable"	默认启用的 Netlogon 服务，无认证、无交互、利用难度低，具备跨域横向传播特征	强烈
CrowdStrike	"Critical Vulnerability in Windows Netlogon "	确认其无认证、无交互、默认服务启用的属性	强烈
Cisco Talos	"critical stack-based buffer overflow in Windows Netlogon"	原文转录微软	平衡
Action1	" Even though exploitation is assessed as Less Likely, the potential impact is severe "	确认其无认证、无交互、低利用门槛的特征	平衡

两大漏洞的厂商判定不一与分化，最终指向了当前行业蠕虫化判定的乱象：仅以 CVSS 基础属性作为判定标准，忽略真实网络环境的前置约束、利用门槛与传播转化率，最终导致标签化误判与混乱。

4 从双案例看传统RCE蠕虫化评估体系缺陷

---

4.1 “蠕虫”图腾崇拜的历史成因

“可蠕虫化”在业界认知中被赋予了近乎“图腾化”的地位——似乎漏洞只有赋予该标签，才意味着最高级别的威胁，但这一认识并不全面。

1988 年的莫里斯蠕虫（Morris-Worm）事件，对尚未普及的互联网提前形成了威胁示警。但也带来了重大互联网威胁是具有大面积扩散泛化属性的判定预期。在2024年，Stav Cohe等人在CCS2025的论文《Here Comes The AI Worm: Unleashing Zero-click Worms that Target GenAI-Powered Applications》中，还将其他们设计的针对 RAG 驱动的 AI 邮件助手的自我复制提示的概念蠕虫成称为Morris-II。可见该事件的历史影响之深。

随着上世纪九十年代，全球各国加快信息高速公路的建设，真正为全球性的威胁扩散提供了通道。从1999年元旦的Happy99蠕虫开始，其后几年年形成了多次的蠕虫传播的狂潮，而其中部分电子邮件蠕虫依赖人的手工点击运行，属于半自动传播，但影响更大的蠕虫如Code Red、Nimda、SQL Slammer、Blaster（冲击波）、口令蠕虫、Sasser（震荡波）等均通过开放端口和服务溢出漏洞、弱（空）口令配置、邮件零点击漏洞等实现自主传播。在这些蠕虫大规模爆发期间分别导致了包括互联网的严重拥塞、部分系统反复蓝屏（不同版本服务溢出点不同）、部分蠕虫植入后门程序等各种情况。但多多数用户的“体感”视角，蠕虫主要带来影响还是网络访问迟缓，甚至停止响应。由于具有公众可感性威胁更容易被关注，而蠕虫一词又是一个高度具象化的术语，其比较容易受到关注。

学术界对蠕虫的研究，也一定程度上起到了了强化标签的作用，由于恶意代码在系统侧的行为高度复杂，且有巨大差异性，而蠕虫传播即易于被提取网络数据包、日志等可观测数据，同时也可以基于拓扑、随机过程，包括引入生物病毒传播学等角度进行数学建模。所以蠕虫在较长时间内都是网络安全威胁相关论文的相对高产区。

4.2 本世纪初“蠕虫”狂潮的原因和威胁趋势起伏

1999至2025年间，蠕虫的大规模传播具有阶段性的特殊性，其是当时几个要素的叠加产物：全球信息高速公路快速建设、主流操作系统（Windows）安全性较为脆弱且漏洞响应修复的机制尚未完善、攻击者追求心理满足。从场景和动因来看，其更是磁盘时代的感染式病毒兴起的重演和放大。但随着互联网承载更多的信息价值和应用，心理满足的驱动力在网络攻击中的主导性，迅速被利益驱动所取代。

蠕虫化传播因其易于被快速感知、联动触发和大规模处置，其对攻击者来说，基于“收益”视角，往往并不会被判断为首选方式。RCE漏洞逐渐被攻击者更多用于僵尸网络的受控扩散，特别是包括APT攻击在内的定向攻击（Targeted Attack）、定向勒索（Big Game Hunting）的确定性收益更强的场景。攻击者通过精准选择高价值目标，在漏洞修补窗口期前完成渗透、驻留和数据窃取，其收益远高于无差别蠕虫扫描所能带来的“彩票式”回报。即便在漏洞已公开、大量用户已完成修补的后期阶段，灰黑产也更倾向于将其用于僵尸网络的节点扩展，而非开放式的蠕虫利用。

而从安全防护场景来看，主要操作系统厂商在此后，通过DEP、ASLR等提升抗溢出攻击能力、对邮件客户端、浏览器等关键应用提供更多的防护、给编译器提供更强化的内存安全选项。而主机系统安全产品也从传统的文件检测杀毒、走向全功能主动防护的EPP和EDR软件，这些都有效遏制了蠕虫传播。同时也使主流厂商RCE漏洞在较长时间称为稀缺资源。

而2017年的“魔窟”蠕虫事件，则是在勒索攻击这种新的威胁的经济模式驱动下，因影子经纪人将NSA 0DAY漏洞利用工具泄漏，导致RCE资源短时间曝光后，攻击组织试图最大化短时间内收割“残值”的结果。而今天“蠕虫”重新成为需要重点关注的威胁，同样也和AI辅助漏洞挖掘，带来新的RCE漏洞资源进入攻击者的武器库，而AI辅助决策则在可能的和蠕虫形态中。从原有的单一重大漏洞曝光快速驱动大面积传播，转化为更为智能化的漏洞利用代码选择、漏洞组合运用和传播编排的模式。这是需要警惕的可能性风险。

4.3 传统二元划分的固有缺陷与误判成因

但我们要指出，将“蠕虫”扩散作为一种主视角，是通讯时代，而不是复杂系统时代的安全观。其带有先天的将威胁的主导因素简单视为依托拓扑的扩散过程，而非对秘密、数据、业务和资产的获取和影响的心理错觉。其重点没有对准“蠕虫”作为一类恶意代码的实体本质，而完全放在了其传播行为上。

“蠕虫化” 与 “不可蠕虫化”二元式标签。在复杂攻防环境下，已呈现明显的片面性与局限性。只关注公开网络传播能力，忽略漏洞在专网、内网、VPN 隔离环境中的实际利用价值；第二，仅依据 CVSS 属性（无认证、无交互、网络可达）草率定性，不考量真实环境中的前置约束、配置门槛与转化率；第三，容易引发标签化恐慌，造成防护资源错配：过度放大公网蠕虫风险，却低估定向渗透、内网横向的真实威胁；第四，无法适配行为体/攻击活动/攻击载荷/攻击入口的复杂性——攻击者组合运用多个漏洞，同一漏洞可被多类攻击者复用，二元标签难以覆盖多元落地场景。

对重要的信息系统来说，其更致命的威胁一直都是隐蔽、定向的攻击，而不是泛化的蠕虫传播。而对“Wormable”的炒作，反而容易产生反复喊“狼来了”导致的麻痹效应。

4.3 传统二元划分的固有缺陷与误判成因

漏洞落地利用的核心变量是威胁行为体的主观决策选择。漏洞是否具备蠕虫化技术潜力，与现实中是否会爆发蠕虫式大规模传播，是两组高度关联但相互独立的判定维度：前者是基于漏洞机理、环境约束的客观技术判定，后者是结合攻击者动机、成本收益、攻击策略的主观行为预测，行为预测的不确定性远高于漏洞技术属性判定。

网络威胁生态中存在大量诉求、能力、运作机制完全不同的威胁行为体，包括国家/地区背景的地缘威胁行为体、网络犯罪组织、个体攻击者等，不同行为体有完全不同的作业动机和目标选择倾向。其选择依据是目标费效比。这种主观性导致漏洞有被蠕虫化的潜力到必然被编写蠕虫并不能构成必然性因果。

4.5 RCE漏洞的四种利用模式预测

安天建议将传统的“可蠕虫化”二元性标签，刷新为以下四种非互斥（Non-exclusive）的利用方式评估：

模式一：蠕虫化利用（Wormable Exploitation）。指漏洞可被用于构建自主传播、无需人工干预的恶意代码，能够在开放网络中实现指数级扩散。其核心特征是低门槛、高转化率、无差别目标选择。

模式二：僵尸网络扩展（Botnet Augmentation）。指漏洞被用于基于已控制的感染链，继续扩展可控节点数量，包括特定网络边界内（如已渗透的VPN、内网段）进行横向移动等。该模式不要求开放式互联网传播，但要求漏洞可作为自动化载荷嵌入现有的僵尸网络基础设施。

模式三：定向网络攻击（Targeted Network Attack）。指漏洞被APT组织或高能力攻击者用于针对特定高价值目标的精准渗透，通常与前期侦察、社会工程或其他漏洞组合使用。

模式四：内部攻击者利用（Internal Exploitation）。漏洞仅在特定网络边界内部（如已获取初始访问权限后的内网横向移动）才能被触发，或需要特定的内部知识（如VPN拓扑、证书配置）才能利用。

表格 4-1 四种非互斥利用模式漏洞适配表

需要强调的是，上述四种模式并非互斥关系，同一漏洞可能同时适用于多种模式。

4.6 多模式研判的场景价值与治理启示

RCE漏洞四种利用方式评估预测方法的提出，是继承了“可蠕虫化”判断的合理内核，而将动机与场景引入的一个拓展方法。适配现代攻防场景与网络治理体系的双重需求，实现漏洞风险的精细化、分层化研判。从研判核心逻辑来看，漏洞威胁落地始终存在客观技术条件与主观攻击行为的双重不确定性。漏洞自身的机理特性、环境约束、开放条件是固定可测的客观事实，决定了漏洞的潜力上限；而不同类型威胁行为体的攻击动机、成本收益考量、非理性攻击行为，直接决定了漏洞的实际转化形态。多元化的攻击者群体不存在统一、可完全预测的利用逻辑，即便漏洞不具备完整的蠕虫化技术条件，仍可能出现个别场景下的规模化利用；反之，具备全网蠕虫传播能力的高危漏洞，也会因攻击者的定向收益诉求，放弃无差别扩散，转向高价值精准打击。这种主客观错位的复杂性，彻底印证了传统二元标签无法适配现代漏洞风险研判的核心痛点，也凸显了多模式评估研判的必要性。

从现实场景维度分析，漏洞研判与安全治理天然存在公共监管场景与企业防御场景的视角分化，两种场景的防护目标、风险阈值与处置重心截然不同，可依托四种利用模式实现精准适配。

对于公共网络监管侧而言，长期关注蠕虫化利用带来的全网规模性事件后果，是因为该模式具有公开互联网扩散、无差别打击、指数级蔓延的特征，容易造成公共网络压力，是公共安全防控的一个重点，但同时其从监管侧发现的成本和难度也较低；而定向网络攻击、内部利用等模式，公共网络感知度低、全网扩散风险弱，从监管侧发现的难度极大，更需要政企机构和安全企业的协同。

对于企业落地防御侧而言，场景视角完全反转。无论漏洞是否具备公网蠕虫传播能力，只要可实现定向渗透、内网横向、节点扩权、资产控制，就会对企业核心业务、数据资产、网络边界造成实质性危害，攻击者利用不同模式造成的最终资产损失、业务破坏并无本质差异。因此企业防御无需过度聚焦“蠕虫化”标签，对于每个重大漏洞都是基于其内部是否存在、对攻击者是否可用、如何使攻击者不可用来展开工作。结合主机杀毒防护、热补丁应急防护、网络域隔离、权限管控、流量审计等安全能力，实现场景治理。

5 结语：避免漏洞恐慌、以防御纵深阻断漏洞利用

---

通过CVE-2026-33827与CVE-2026-41089两个高危RCE漏洞的正反对比分析，我们分析了“可蠕虫化”标签的历史意义和当前带来的认知干扰。而这一标签是过去仅次于0day（未公开）漏洞的“图腾化”标签之一。值得关注的是本文用来对比举例的两个高危漏洞均属于典型的“延迟曝光漏洞”，在漏洞披露前一个月以上，均已发布官方补丁，只要及时修补就不受相关漏洞影响。而此时风险是在延迟甚至拒绝补丁更新的用户和企业。方面高度关注如何发现“未公开漏洞”，而另一方面却对大量Nday漏洞不修复、不处置，是一个普遍存在的实际情况。作为经历本世纪初实战响应系列威胁的团队，我们深感安全的演进是依靠扎实、严谨、系统的工作推动，而不能靠将威胁和风险的“图腾化”驱动。消除“可蠕虫化”漏洞、0day（未公开）漏洞的崇拜症， 才能更好展开工作。

漏洞利用的致效性（Effectiveness）严格依赖于一系列前提条件的满足。因此，在漏洞响应策略是基于构建提升探测难度（安全网关、暴露面治理、指纹混淆等）、提升利用难度（域控、扩大DEP和ASLR保护范围等）、根因消除（即时进行补丁更新和热补丁等）、后果遏制（拦截利用载荷分发、攻击执行体运行拦截、执行体的行为管控、控制横向移动等）的层次体系。

例如针对CVE-2026-33827蠕虫风险防护：核心阻断双重前置条件。网络层过滤IPv6分片扩展头流量，禁用非必要IPv6分片重组功能；服务层收缩IPsec服务权限，限制UDP500/4500端口访问范围，仅允许可信网段协商SA安全关联；业务层对无IPsec业务的终端、服务器直接关闭IPsec服务，彻底消除攻击触发条件。针对CVE-2026-41089强蠕虫风险防护：核心强化全域防护与域控重点加固。边界防火墙限制陌生IP对域控服务器的访问权限；及时加固所有域控制器节点，监控Netlogon服务异常流量；建立域环境专项巡检机制，防范自动化蠕虫扫描与批量入侵。

我们重启这一讨论的重要原因是，在AI大规模赋能漏洞发现的情况下，重大漏洞持续的甚至批量化的曝光将是一种常态，而继续采取事件应激方式驱动响应，已经不现实。AI对网络攻击赋能，将显著地改变漏洞的利用逻辑，攻击者借助智能体实现基于AI编排的多个漏洞的组合运用和对不同目标的差异利用，都会更加频繁。更多攻击执行体载荷会具备智能体属性，在投放后，会自我演进和生长。这是历史上没有出现过的情况。这就更需要强化针对攻击载荷的防御。安天CERT再次强调，试图通过"穷尽发现漏洞"或者设计出没有漏洞的系统来消除威胁是不切实际的幻想。攻击者利用漏洞是一个有系列前提依赖的行为链，而一切链都既有其严密性、也有其薄弱性，防御者要实现的是对行为链的阻断，把执行体作为关键防御对象。

在AI漏洞挖掘技术快速普及、高危RCE漏洞批量爆发的新常态下，安全企业要避免“非专业”自媒体化，要减少标签式贩卖恐慌的行为惯性，防御侧需要走出漏洞信息应激驱动响应旧模式。本文提出的四维非互斥利用模式评估视角，是为了能够精准分析漏洞的公网扩散、内网渗透、定向攻击、僵尸扩点等差异化的威胁，从动机和场景匹配角度完善漏洞评估机制，我们将进一步进行方法的完善。

降低场景自身的脆弱性和对抗威胁，这是两项有关联，但相互独立的工作。从安天过去20多年的核心工作，一直是提供威胁检测的共性能力，在人工智能+的时代，我们依然在新场景中赋能生态伙伴和用户对抗新旧威胁。

附录 参考资料

---

[1] CleverHans Lab. AI Agents Enable Adaptive Computer Worms[EB/OL]. (2026-06-2)

https://cleverhans.io/worm

[2] 安天. 《ⅡS 蠕虫 红色代码( RED CODE )》（刊载于安天技术文章汇编（三））

[3] 安天.《紧急蠕虫Worm.Dvldr事态分析报告》《基于口令破解机制的蠕虫家族关联分析报告》（刊载于安天技术文章汇编（三））

[4] 安天.《基于典型开发方法和编码心理学的病毒同源性分析》（刊载于安天技术文档汇编（一））

[5] 安天.《安天针对勒索蠕虫“魔窟”（WannaCry）的深度分析报告》

https://www.antiy.com/response/wannacry.html

[6] TechJack Solutions. Microsoft MDASH AI Discovers Two Critical RCE Flaws in Windows IKEv2 and TCP/IP Stacks (CVE-2026-33824, CVE-2026-33827)[EB/OL]. (2026-05-13).

https://techjacksolutions.com/scc-intel/microsoft-mdash-ai-discovers-two-critical-rce-flaws-in-windows-ikev2-and-tcp-ip-stacks-cve-2026-33824-cve-2026-33827/

[7] IntegSec. CVE-2026-33827: Windows TCP/IP Race Condition - What It Means for Your Business and How to Respond[EB/OL]. (2026-04-19).

https://integsec.com/blog/cve-2026-33827-windows-tcp-ip-race-condition-what-it-means-for-your-business-and-how-to-respond

[8] Action1. CVE-2026-33827 – Windows TCP/IP Remote Code Execution Vulnerability[EB/OL]. (2026-04-14).

https://www.action1.com/vulnerabilities/cve-2026-33827/

[9] Computerworld. Microsoft's Patch Tuesday release for April is a whopper[EB/OL]. (2026-04-17).

https://www.computerworld.com/article/4160481/microsofts-patch-tuesday-release-for-april-is-a-whopper.html

[10]CrowdStrike. April 2026 Patch Tuesday: Updates and Analysis[EB/OL]. (2026-04-14).

https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-april-2026/

[11] SANS ISC. Microsoft Patch Tuesday April 2026[EB/OL]. (2026-04-14).

https://isc.sans.edu/diary/32898

[12] Brinqa. The New Normal: Volume Is Elevated, AI Is In the Stack[EB/OL]. (2026-05-19).

https://www.brinqa.com/blog/may-2026-vulnerability-analysis-patch-tuesday-ai-security

[13] CVEfeed.io. CVE-2026-33827 Detail[EB/OL]. (2026-04-17).

https://cvefeed.io/vuln/detail/CVE-2026-33827

[14] SentinelOne. CVE-2026-33827: Windows TCP/IP Race Condition Vulnerability[EB/OL]. (2026-04-17).

https://www.sentinelone.com/vulnerability-database/cve-2026-33827/

[15] Tenable. CVE-2026-33827[EB/OL]. (2026-04-14).

https://www.tenable.com/cve/CVE-2026-33827

[16] Zero Day Initiative. The April 2026 Security Update Review[EB/OL]. (2026-04-14).

https://www.thezdi.com/blog/2026/4/14/the-april-2026-security-update-review

[17] APNIC Blog. Google hits 50% IPv6[EB/OL]. (2026-04-28).

https://blog.apnic.net/2026/04/28/google-hits-50-ipv6/

[18] Internet Society Pulse. 18 Years Later, IPv6 Reaches Majority[EB/OL]. (2026-04-21).

https://pulse.internetsociety.org/en/blog/2026/04/18-years-later-ipv6-reaches-majority/

[19] Cisco Blogs. IPv6 in 2025 – Where Are We?[EB/OL]. (2025-05-07).

https://blogs.cisco.com/industries/ipv6-in-2025-where-are-we

[20] Penta. Revisiting the WannaCry Ransomware Attack[EB/OL]. (2025-04-03).

https://penta.ch/insights/revisiting-the-wannacry-ransomware-attack-how-to-stay-protected

[21] Cloudflare. What was the WannaCry ransomware attack?[EB/OL].

https://www.cloudflare.com/learning/security/ransomware/wannacry-ransomware/

[22] Windows Forum. KB5091157 April 2026 Out-of-Band Fix for Windows Server 2025 Reboot Loops[EB/OL]. (2026-04-20).

https://windowsforum.com/threads/kb5091157-april-2026-out-of-band-fix-for-windows-server-2025-reboot-loops.414371/

[23] Action1. CVE-2026-33824 – Windows IKE Service Extensions RCE[EB/OL]. (2026-04-14).

https://www.action1.com/vulnerabilities/cve-2026-33824/

[24] Windows Forum. WinRE Startup Fix: March 2026 KB5075039[EB/OL]. (2026-03-06).

https://windowsforum.com/threads/winre-startup-fix-march-2026-kb5075039-resolves-october-2025-regression.404183/

[25] Hackread. Pwn2Own Berlin 2026 Hits Capacity as Rejected Hackers Release 0-Days[EB/OL]. (2026-05-12).

https://hackread.com/pwn2own-berlin-2026-hits-capacity-hackers-0-days/

[26] HelpNetSecurity. AI shrinks vulnerability exploitation window to hours[EB/OL]. (2026-05-18).

https://www.helpnetsecurity.com/2026/05/18/synack-2025-ai-driven-vulnerability-trends-report/

[27] Trend Micro. Fault Lines in the AI Ecosystem: TrendAI State of AI Security Report[EB/OL]. (2026-03-03).

https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/fault-lines-in-the-ai-ecosystem-trendai-state-of-ai-security-report

[28] HAL. Cyber Weather Forecasting: Forecasting Unknown Internet Worms Using Randomness Analysis[EB/OL]. (2017-05-04).

https://inria.hal.science/hal-01518242v1/document

[29] Semantic Scholar. Wormability: A Description for Vulnerabilities[EB/OL]. (2024).

https://www.semanticscholar.org/paper/Wormability%3A-A-Description-for-Vulnerabilities-Nazario-Ptacek/48819461fefae32c189e15ae035dbfd0428c2bb8#paper-topics

[30] Microsoft. Windows Netlogon Remote Code Execution Vulnerability[EB/OL]. (2026-05-12).

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089

[31] Zero Day Initiative. The May 2026 Security Update Review[EB/OL]. (2026-05-12).

https://www.zerodayinitiative.com/blog/2026/5/12/the-may-2026-security-update-review

[32] Action1. CVE-2026-41089 – Windows Netlogon Remote Code Execution Vulnerability[EB/OL]. (2026-05).

https://www.action1.com/vulnerabilities/cve-2026-41089/

[33] Stav Cohen, Ron Bitton, Ben Nassi. Here Comes The AI Worm: Unleashing Zero-click Worms that Target GenAI-Powered Applications[EB/OL]. (2025-01-30).

https://arxiv.org/abs/2403.02817