前沿人工智能遇上网络安全：威胁、催化剂，还是双重角色？

金融监管机构通常不会因为一款软件的发布而召开紧急会议。然而，在 Anthropic 的人工智能模型 Claude Mythos 限定发布后，这却真实发生了。

美国、英国、韩国和日本的监管机构与银行纷纷就该模型可能带来的网络风险举行了紧急讨论。

值得注意的是，Mythos 的发布不仅惊动了监管机构，也让投资者感到不安。市场开始担心，像 Anthropic 这样的人工智能原生公司，凭借 Mythos 这样强大的模型，最终可能淘汰传统的网络安全供应商。

Just how powerful is Mythos, and is the concern justified?

Claude Mythos 是什么？

作为 Anthropic 最新人工智能模型的内部限定发布版本，Mythos 预览版代表了人工智能在网络安全领域，尤其是在攻击方面能力的一次阶跃式提升。该模型能够识别并利用所有主流操作系统和网络浏览器中的“零日漏洞”（zero-day vulnerabilities）——即开发者未知晓因而尚未修补的安全漏洞。

在某些情况下，它甚至发现了一些存在数十年之久且极难检测的漏洞，其中包括 OpenBSD 操作系统中一个现已修复、存在长达27年之久的错误。OpenBSD 是一个以其安全性而广受认可的操作系统。

Mythos 的速度和复杂性也同样引人注目。熟练的人类黑客需要数周才能开发的攻击程序，它在数小时内就能生成。

更令人担忧的是，它能够将多个低严重性漏洞串联成一个单一的关键攻击。在一次演示中，Mythos 连接了四个独立的漏洞，成功绕过了浏览器的安全层。

重要的是，并非只有 Mythos 在提升这些能力。其他前沿人工智能模型，如 OpenAI 的 GPT-5.4-Cyber 和 Google 的 Big Sleep，也展示出类似的潜力，而且未来很可能还会有更多类似的模型出现。

SEE ALSO

OpenAI unveils GPT-5.4-Cyber a week after rival’s announcement of AI model

Bessent, Powell warn bank CEOs about Anthropic model risks, sources say

MAS convenes bank CEOs over AI cyberthreats; boards told to own risks, not leave to IT teams

认识到这些风险后，Anthropic 选择不公开发布 Mythos。取而代之的是，它启动了“玻璃翼计划”（Project Glasswing），这是一个受控的合伙业务，参与机构包括 Amazon、Microsoft、JPMorgan、Google、CrowdStrike 和 Palo Alto Networks 等，旨在授权这些机构访问该模型，以帮助保护关键系统。

对网络安全行业并非直接威胁

一些投资者将 Mythos 解读为不仅对软件安全构成威胁，也对网络安全公司本身构成威胁。

市场担心，鉴于前沿模型的能力，像 Anthropic 这样的人工智能原生公司最终可能会取代传统供应商。然而，我们认为这种担忧被夸大了。

首先，发现漏洞与防止安全事件之间存在根本区别。Mythos——至少在目前的形式下——可以发现并利用代码中的弱点，但它并不能提供企业所需的端到端保护。

有效的网络安全需要实时威胁检测、快速响应和全系统集成。这正是成熟的网络安全公司持续提供价值的地方。

其次，大型语言模型（LLMs）的错误率仍然很高，尤其是在复杂的现实环境中。Palo Alto 首席执行官 Nikesh Arora 指出，大型语言模型的误报率约为30%。

在网络安全领域，这样的错误率是不可接受的。一个错误标记良性活动的人工智能系统可能会扰乱正常运营，而错过真实威胁则可能导致安全事件。在可靠性得到显著改善之前，像 Mythos 这样的人工智能模型还无法成为成熟网络安全平台的可行替代品。

第三，Mythos 更有可能成为网络安全支出增加的催化剂，而不是减少支出。多年来，企业董事会一直容忍在安全基础设施方面的长期投资不足。随着前沿人工智能模型显著增强了恶意行为者的能力，这种状况正在改变。

过去多年未被发现的漏洞，现在几乎可以瞬间被发现和利用，大大缩短了从发现到攻击之间的时间。这显著增加了网络安全投资的紧迫性，并增强了董事会分配更多预算以缓解这一日益直接的业务风险的决心。

Bain & Co 估计，为防御人工智能驱动的威胁，许多大型企业可能需要将网络安全支出增加高达一倍——这远高于目前大多数公司计划的约10%的年增长率。

从这个意义上说，人工智能并非网络安全解决方案的替代品，而是一个强大的需求驱动力。

长期颠覆的可能性

尽管如此，不能排除长期颠覆的可能性。

网络安全行业的某些细分领域可能会面临压力。例如，像 Tenable、Qualys 和 Rapid7 这样的漏洞管理公司，其业务重点是识别漏洞并确定其优先级。如果前沿人工智能模型能够更快、更有效地执行这些任务，它们的价值主张可能会随时间被削弱。

与此同时，像 Anthropic 和 OpenAI 这样的人工智能原生企业可能会扩展到相关的安全服务领域，从而可能与传统供应商展开更直接的竞争。

网络安全行业的某些细分领域可能会面临压力。例如，像 Tenable、Qualys 和 Rapid7 这样的漏洞管理公司，其业务重点是识别漏洞并确定其优先级。如果前沿人工智能模型能够更快、更有效地执行这些任务，它们的价值主张可能会随时间被削弱。

与此同时，像 Anthropic 和 OpenAI 这样的人工智能原生企业可能会扩展到相关的安全服务领域，从而可能与传统供应商展开更直接的竞争。

然而，平台型领导企业在结构上处于有利位置，能够抵御此类颠覆。

像 Palo Alto Networks 和 CrowdStrike 这样的公司并非单一产品供应商；它们提供的是涵盖端点、云和身份安全等领域的集成平台。这种广度使它们天生对颠覆更具韧性，因为其价值不在于任何单一功能，而在于多层防御的协同作用。

重要的是，这两家公司不仅将人工智能深度融入其产品中，还在 Claude Mythos 项目上与 Anthropic 合作。这使它们处于行业转型的前沿，并有助于确保它们在不断演变的网络安全格局中保持领先地位。

至关重要的是，这些公司还拥有一个关键优势：数据。有效的人工智能驱动的网络安全依赖于海量、高质量的数据集，这些数据集捕捉了系统在正常运行和恶意活动下的行为模式。

这些数据集是经过多年部署积累而成的，极难复制。任何试图构建与之竞争的人工智能防御系统的新进入者，即使能接触到同样先进的模型，也将面临显著的数据劣势。

投资启示

总而言之，前沿人工智能不会取代现有的网络安全公司，而是重塑了竞争格局。短期影响可能是需求扩张，而长期颠覆对不同公司的影响将是不均衡的。

风险承受能力较高的投资者可以考虑关注像 CrowdStrike 和 Palo Alto Networks 这样的平台领导者，它们在整合人工智能和利用数据优势方面处于有利地位。

另一方面，更为保守的投资者可能更倾向于通过网络安全交易所交易基金（ETF）进行多元化投资，以捕捉整个行业的增长，同时减轻公司特定风险。

作者是奕丰金融（iFast Financial）旗下 B2C 部门 FSMOne 新加坡的研究与投资组合管理团队的研究分析师