硅谷大模型的“安全承诺”，正让世界失去安全感

当大模型开始“挖洞”：网络安全行业的能力门槛正在被重写

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

图片由AI生成

最近，网络安全领域掀起了一阵不小的波澜。Anthropic和OpenAI这两家大模型巨头，不约而同地开始推动一件事：改变传统安全漏洞发现与分析能力的生产方式。这可不是简单的产品迭代，而是一次对行业根基的潜在动摇。

市场恐慌：一次发布引发的连锁反应

4月7日，Anthropic发布了新一代模型Claude Mythos的预览版，同时启动了名为“Project Glasswing（玻璃翼计划）”的项目。令人玩味的是，Mythos甚至尚未公开发布，就已经在市场上引发了显著的恐慌情绪。道理很简单：有人发现漏洞，就有人利用漏洞，甚至将其转化为攻击能力。安全问题，从未显得如此严峻和迫近。

这种恐慌直接反映在了资本市场上。在Mythos发布后的首个交易日，CrowdStrike、Palo Alto Networks、Zscaler等多家老牌安全厂商的股价应声下跌，跌幅一度达到两位数。市场的嗅觉总是敏锐的，它似乎预感到，游戏规则可能要变了。

OpenAI或许正是洞察了市场对“魔高一尺，道高一丈”的期待心理。一周后的4月15日，它迅速推出了GPT-5.4-Cyber，一个面向网络安全防御者的“特权模型”。同时，OpenAI还宣布扩大其“网络安全可信访问”（TAC）计划，向数千名经过验证的个人防御者和数百个关键软件安全团队开放权限。

表面上看，这是两家大模型公司的技术竞赛。但深入一层，这实际上是美国大模型巨头对安全能力生产方式的一次全新尝试和布局。

一位从业多年的网络安全工程师坦言，看到这类消息的第一反应是强烈的危机感：“这两件事儿关键不在模型本身有多强，而在于未来‘找漏洞’这件事的方式，可能彻底变了。”

AI安全公司BraneMatrix布兰矩阵创始人兼CEO李光辉的判断更为直接：“传统网络安全问题正在被算法化重构，而算法本身的安全，将上升为AI原生安全，成为新时代的核心技术能力。”

那么，为什么这类大模型的发布，会带来如此巨大的外溢效应？如果漏洞挖掘能力真的可以被模型规模化复制，未来网络安全行业的能力门槛是否正在被重写？整个行业的竞争方式，又将发生怎样的深刻变化？

传统路径：依赖人力与经验的漫长积累

要理解这场变革的冲击力，首先得看看网络安全行业过去是怎么运行的。传统的网络安全，其核心高度依赖人的经验、专业判断和长期的对抗积累。

一位资深网络安全工程师这样描述过去的行业生态：“有人发现漏洞，有人利用漏洞，有人修补漏洞；攻击手段不断升级，防御手段也随之跟上。所以过去的安全行业，没有人一开始就拥有完整的安全能力，也没有哪一家公司可以一直领先，一切都依赖日积月累。”

在这个行业里，攻击与防御之间永远存在一个时间差。漏洞从被发现、被利用到最终被修复，新的工具和技术在实践中不断涌现，能力也在这个过程中逐步扩散。无论是企业内部的网络安全团队，还是像CrowdStrike、Palo Alto Networks这样的专业安全厂商，本质上都在做同一件事：将复杂、专业的安全能力产品化、服务化，然后交付给企业客户。

但是，随着AI大模型厂商的强势入场，一种截然不同的路径开始浮现。安全能力不再仅仅依靠人和经验、依靠长期的攻防对抗来缓慢积累，而是有一部分核心能力开始被直接封装进模型中，变成一种可以随时调用、甚至自动执行的“标准化”能力。

新型能力：模型封装带来的范式转移

无论是Mythos还是GPT-5.4-Cyber，都值得我们高度关注。这类新型安全能力的分配逻辑及其潜在影响，需要进一步的警觉和审视。

先看GPT-5.4-Cyber。它的核心亮点是针对防御性安全用例做了深度微调，显著降低了对合法安全操作的拒绝率。以往，安全工程师让AI助手帮忙测试系统漏洞或分析可疑代码时，模型可能会因为无法区分防御和攻击意图而直接拒绝。GPT-5.4-Cyber专门解决了这个痛点，相当于为安全研究者“放宽了门槛”。在部署机制上，它采用了分级信任机制，相比Mythos的“封闭名单制”，显得更为开放。

而Anthropic的Mythos则走了另一条路。它并非专门为网络安全训练，但其通用能力已经强大到“溢出”到了安全领域。它可以自主理解复杂代码、发现潜在漏洞，甚至能够复现和利用这些漏洞，其能力代际相比以往模型有显著跃升。

根据官方披露，Mythos已经在主流操作系统和浏览器中发现了数千个零日漏洞，其中不少属于高危级别。在某些特定能力上，它甚至已经超过了绝大多数人类安全工程师，而且整个过程基本无需人工干预，可以自主完成。

然而，相比能力本身的提升，背后更值得关注的趋势是：无论哪类模型，当大模型的代码理解和安全分析能力足够强大时，一旦限制被放开或获得特定授权，它就可以被用来大规模挖掘漏洞，甚至直接转化为攻击能力。并且，当大模型具备了这种能力，“人”就不再是安全能力的唯一来源和瓶颈。

短期现实：替代尚未发生，但冲击已然来临

当然，多位行业从业者在交流中给出的判断趋于一致——短期内，这种彻底的替代并不会发生。

“大家容易把问题想简单了，”李光辉指出，“安全能力不是单一的技术能力，而是一整套复杂的体系。”

传统网络安全行业横跨网络防护、身份认证、威胁情报、风控体系等多个细分领域，这些能力环环相扣，并非单靠模型的推理能力就可以全面覆盖。

李光辉进一步分析认为，传统安全行业覆盖了网络安全、身份认证、威胁情报、风控等众多细分领域，其中企业基础安全服务仍然有很强的刚需。而且，传统安全大厂在威胁情报数据上的长期积累，构成了短期内难以逾越的壁垒。例如，那些涉及黑灰产攻击的IP、文件哈希值等非公开的IOC（入侵指标）情报库，是Mythos这类通用模型短期内无法替代的。在黑灰产攻击检测和互联网风控等需要特殊数据支撑的场景中，模型目前还看不到明显的替代优势。

不仅如此，安全的“最后一公里”，依然高度依赖人的现场判断。一位资深渗透测试工程师举了一个生动的例子：一次完整的渗透测试，往往需要从互联网暴露面入手，逐层深入到企业内网乃至核心系统。这个过程中，不仅要面对极其复杂的系统环境，还要不断绕过验证码、人机校验、动态策略等非标准化的防护机制。“很多时候，真正决定成败的，不是工具本身有多锋利，而是现场的临机判断和策略调整。”

不过，话又说回来，短期内虽然难以产生实质性替代，但冲击已经不可避免，变化正在真切地发生。当大模型开始迅速接管漏洞分析、代码审计、攻击路径推演等原本高度依赖人工的环节，并以更低的成本、更高的频率运行时，安全行业的价值结构就正在被重塑：基础性、重复性的能力被压缩，而高阶的、战略性的能力价值被放大。

“一旦发生这样的转变，整个行业的运行逻辑都会被重构，”一位资深安全研究员总结道，“随着AI编码与理解能力的提升，安全能力本身会被极大放大，传统依赖人力经验的网络安全体系会逐渐被削弱。这种变化不是简单的替代，而是产业重心的转移。”

边界模糊：当“防御”本身不再纯粹

Anthropic官方强调，Mythos是一个“仅用于防御”的模型，并且只在一个由52家科技公司组成的封闭联盟中开放。这个名单堪称“全明星阵容”，包括亚马逊、苹果、博通、思科、谷歌、微软和英伟达等行业巨头。

Anthropic给出的理由是，Mythos的安全护栏尚未完全成熟，如果全面开放，等于同时把强大的攻击工具交给了防御者和攻击者。因此，大模型厂商希望先让核心合作伙伴使用，优先修复关键基础设施的漏洞，再考虑逐步开放。

这个考虑有其现实合理性，但也引发了行业的深层担忧。因为，在实际的安全行业语境中，“防御”本身从来不是一个纯粹的概念。网络安全中涉及的渗透测试、红队演练、漏洞验证等行为，看起来像是“攻击”，但恰恰是构建有效防御体系的基础。这就好比为了测试城堡的坚固程度，你需要模拟进攻一样。

有安全研究已经发现，尽管大模型公司会给自己的先进模型施加诸多限制，以防止其被用于攻击，但通过一些非常规方式（例如使用文言文、古梵文或古拉丁文等“绕行表达”），模型在特定情况下仍可能突破限制，进入一种几乎不受约束的输出状态。那么，只要有人有能力绕过这些限制，就可以利用这些模型进行攻击，而不仅仅是防御。

换句话说，防御，在某种程度上就是“为了防守而进行的攻击模拟”。当模型的代码理解和安全分析能力足够强大时，攻与防之间的传统边界会迅速变得模糊，厂商也很难真正精确地控制这条边界。

除了安全考量，外界对此还有其他的解读。风险投资人Marc Andreessen就质疑，Anthropic限制发布究竟是因为安全顾虑，还是因为缺乏足够的算力来支撑大规模公开使用。他提到，Anthropic最近频繁出现服务中断，并在高峰时段限制了用户的算力供给。

李光辉则从另一个角度表达了对这种封闭模式的不认同：“其实这种所谓的‘防御性质’，本质上是将模型能力优先开放给苹果、谷歌、微软、IBM等美国的软件及云服务厂商。安全性应该通过公开对抗来验证，而不是由少数主体单方面定义和背书。如果安全评估的标准、测试环境和结果都不透明，那么这种‘安全性’本身就缺乏公信力。”

生态壁垒：技术主导权与行业话语权

需要深刻关注的一点是，不论是Anthropic的Mythos还是OpenAI的GPT-5.4-Cyber，目前都是优先服务于美国科技生态的安全工具。

如果一项关键技术只面向特定国家或少数机构开放，而不是面向全球行业进行能力扩散，那么它往往会逐渐呈现出一种“技术壁垒”效应，甚至演变为“技术主导权”的争夺。类似的情况在其他高科技领域早已屡见不鲜，比如美国对NVIDIA高端GPU的出口限制，或是早期对加密技术的严格管控。核心能力一旦被限制流动，全球的行业结构往往会随之发生深刻变化。

这与网络安全行业长期形成的一种实践存在一定偏离。过去几十年里，“道德黑客”（Ethical Hacking）配合负责任的协同披露机制（Responsible Coordinated Disclosure），逐渐成为行业主流。这种模式鼓励更多安全研究人员参与进来，通过发现漏洞、负责任地披露问题，来整体提升所有系统的安全水平。虽然这并非一条被所有人严格遵守的黄金法则，但在传统网络安全领域，它一直是行业得以持续进步的重要基础。

那么，在这样一个由少数巨头组成的封闭联盟中，未来对于什么是“安全”、如何评估“安全”的界定权，是否会开始收拢到少数国家或主体手中？随之而来的，未来对于网络安全的评估方式、验证路径乃至行业话语权，都可能迎来一场深刻的变局。

未来之路：每个参与者都需要重新定位

所有这些技术路径的革新、能力边界的变化以及生态壁垒的形成，最终都会回归到一个更现实的问题上：行业中的每一个参与者——无论是安全厂商、企业客户还是独立研究员——将如何在这场变局中重新定位自己。

对于传统安全厂商而言，未来的出路需要尽早想清楚。是固守基于经验和数据的传统壁垒，还是积极拥抱AI原生安全，将模型能力融入自身产品体系？是继续在封闭生态中寻求合作，还是推动建立更开放、透明的安全能力验证新范式？

可以确定的是，一场由大模型驱动的网络安全能力革命已经拉开序幕。它不会一夜之间碘伏所有，但正在悄然重写行业的游戏规则。这场变革的终局尚未可知，但唯一不变的是，适应变化的能力，本身将成为最重要的安全能力。

本文来源：腾讯科技