AI重塑网络安全当找漏洞变成算法游戏

最近，网络安全圈经历了一场“无声的海啸”。震源不是某个肆虐全球的病毒，而是来自AI大模型厂商——Anthropic和OpenAI。



4月7日，Anthropic发布了代号为Mythos的模型；紧接着4月15日，OpenAI推出了专门面向防御者的GPT-5.4-Cyber。这两件事看似是技术更新，实则是网络安全底层逻辑的根本性重构：过去依赖“人”的经验积累，正在被“模型”的规模化能力所取代。

当漏洞挖掘变成一种可以被算法批量复制的能力，网络安全行业正站在一个全新的十字路口。

攻守易形：当AI拥有了“核武级”能力

传统的网络安全是一场漫长的“猫鼠游戏”。攻击者发现漏洞，防御者修补漏洞，双方都在拼经验、拼积累。但Mythos的出现打破了这种平衡。

虽然Anthropic声称Mythos仅用于防御，但它展现出的能力令人咋舌：能自主理解代码、发现数千个零日漏洞，甚至复现攻击路径。这种能力之强，以至于在消息曝光后的首个交易日，CrowdStrike、Palo Alto Networks等传统安全巨头的股价应声大跌。资本市场的恐慌在于：如果AI能以极低的成本瞬间挖出所有漏洞，那么传统依靠“卖人头”或“卖规则库”的安全厂商，价值何在？

OpenAI的反应则更为务实。他们推出了GPT-5.4-Cyber，专门针对防御场景微调，降低了AI对安全测试请求的“误杀率”，并扩大了“可信访问”计划。这标志着AI正式从“辅助工具”进化为具备实战能力的“数字安全专家”。

价值重构：从“人力密集型”到“算力密集型”

“大家容易把问题想简单了，安全不仅仅是找漏洞。”BraneMatrix创始人李光辉指出，传统安全行业有着深厚的护城河，比如威胁情报库、黑灰产数据积累，这些是通用大模型短期内无法替代的。

然而，冲击依然不可避免。

过去，一次完整的渗透测试需要资深工程师耗时数周，从互联网暴露面层层深入到内网核心。而现在，AI可以接管代码审计、攻击路径推演等繁琐环节。这意味着，安全行业的门槛正在发生位移：基础的、重复性的分析工作将被AI极大压缩，而高阶的策略制定和复杂场景应对将成为核心竞争力。

这不再是简单的“替代”，而是产业重心的转移。未来的安全运营，将从“人海战术”转向“AI密集型”作战。

隐忧与博弈：谁掌握了“数字核按钮”？

最令人深思的，或许不是技术本身，而是技术的分配权。

Anthropic采取了极度封闭的策略，将Mythos限制在由苹果、微软、谷歌等52家美国科技巨头组成的“玻璃翼计划”联盟中。理由是防止模型落入黑客手中，但这引发了业界的担忧：防御和攻击本就是一体两面，渗透测试本质上就是“为了防守而进行的攻击模拟”。

这种封闭模式，实际上是将最强的“矛”与“盾”优先武装给了少数巨头。风险投资人Marc Andreessen甚至质疑，这是否仅仅是因为算力不足而找的借口。

更深层的危机在于话语权的收拢。长期以来，网络安全依赖“道德黑客”和全球协同披露机制，通过公开透明来提升整体安全水位。而现在，如果最顶尖的安全能力被锁定在特定的国家和企业联盟手中，不仅可能形成新的技术壁垒，更可能让网络安全的评估标准变成少数人的“黑箱游戏”。

对于传统安全厂商而言，这既是危机也是警钟：未来的出路，不在于对抗AI，而在于如何尽早融入这个由模型主导的新生态。