近期,Anthropic发布具备自主挖掘软件漏洞能力的Mythos模型,在网络安全行业引发地震式讨论。从业者普遍意识到,传统“发现漏洞—打补丁”的防护逻辑将不再成立,网络安全防护方式正迎来历史性转折。与此同时,AI时代催生的全新安全需求为行业打开新增长空间,而具身智能作为AI作用于物理世界的载体,其安全隐患也开始浮出水面,或将成为网络安全行业下一个待开发的蓝海市场。
漏洞挖掘进入“工业化时代”:从几个月到27秒
Mythos模型基于Claude大模型研发,专攻软件漏洞挖掘。从业者测试发现,以往需要安全专家花费数月、耗资数十万美元才能完成的漏洞挖掘工作,如今仅需数千美元即可快速实现。这意味着漏洞挖掘的成本和技术门槛呈断崖式下降,而企业漏洞暴露的风险则成倍飙升。
在6月2日举办的2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会上,比亚迪股份有限公司首席信息安全官罗小平给出了一组令人心惊的数据:“Mythos大模型的发布标志着网络攻击正式跨入‘工业化时代’,突破防线的时间从几十分钟压缩到极致的27秒。”
全国工商联副主席、奇安信集团董事长齐向东对此判断更为严峻:“过去,网络安全是人与人的对抗,比技术、比经验。AI大模型、智能体的出现,尤其是Mythos的出现,让网络安全的攻防进一步失衡。”他指出,传统安全行业“发现漏洞再打补丁”的逻辑将不再成立,“带漏运行”会成为未来相当长一段时间的新常态,网络安全的工作思路将发生根本性变化。
三类安全需求将大幅增长
AI时代,网络安全的需求正在被重新定义。齐向东认为,三类安全需求将出现爆发式增长:一是AI漏洞与AI攻击带来的实战防护需求,二是AI智能体引发的数据安全需求,三是AI应用触发的全栈安全需求。
“在现有条件下,防护者加快网络安全升级、追平攻防失衡的差距,是AI时代的必然安全选择。”齐向东表示,AI技术浪潮将为网络安全产业带来利好,具有创新能力的头部安全厂商将成为最大受益者。
中央网信办网络安全协调局局长高林则从监管视角提出系统性应对思路:应系统评估AI技术带来的网络安全威胁,增强防范攻击的能力建设;升级防范范式,建立AI驱动的智能决策运转体系;坚持筑牢根基,加快突破模型安全能力,鼓励模型企业与网络安全优势企业加强技术攻关与协作;强化自身防护,支持高校、科研机构和企业围绕模型安全对齐、智能体安全护栏、全线管控等方面提升能力。
构建“低中高”三位一体安全体系
面对AI带来的攻防新格局,网络安全行业上市公司已积极融入AI技术,持续强化安全投入。绿盟科技构建了从主动防御到智能响应的安全防护体系,依托风云卫AI安全能力平台,将AI技术用于攻防对抗,实现智能渗透测试与自动化威胁检测。三六零则持续推动“360安全大模型”技术创新与商业化落地,其在年报中明确表示,AI已从安全辅助工具升级为攻防对抗的核心引擎。
齐向东提出,网络安全行业应打造低、中、高三位一体、协同联动的安全体系:低位安全能力是全栈AI化的安全产品,负责执行安全任务,相当于“肌肉”和“手脚”;中位安全能力是智能体,负责运营、指挥与调度,是“神经”和“躯干”;高位安全能力是大模型底座,负责情报共享与决策,是整个安全体系中的“智慧”和“大脑”。三级能力共同支撑起AI时代的纵深防御体系。
齐向东进一步预判,AI技术将推动安全市场迎来工具数量、质量和价格的三重提升,彻底改变以往“卷价格”的竞争模式,企业安全投入或将增长3到10倍。他举例说明,以往实现十亿元营收的企业年度安全投入约百万元,未来同等营收体量所需安全开支或将增至千万元及以上。随着企业不断加码安全预算,网络安全产业规模也将水涨船高。
市场数据佐证了这一判断。据IDC预测,中国网络安全市场规模将从2024年的112亿美元增至2029年的178亿美元,五年复合增长率达9.7%。同时,AI应用的成熟正推动安全智能体市场崛起,预计到2028年安全智能体应用市场规模将达16亿美元。
具身智能安全:下一个待开发市场
作为AI技术作用于物理世界的载体,具身智能的安全问题正日益引发行业警觉。
中国网络空间安全协会副理事长卢卫指出,从智能制造的机械臂到低空经济的无人机编队,各类具身智能载体层出不穷,同时也带来了全新的风险形态。“AI大模型的主要风险集中在模型幻觉、算法偏见和有害内容,风险主要停留在虚拟世界。而具身智能具备任务自主规划、工具灵活调用、记忆留存、多轮自主决策等功能,还能多设备协同运行。当具身智能连通数据库、代码环境与各类外部接口,安全风险将延伸至现实场景。”卢卫表示,具身智能一旦遭受攻击,极易造成设备失灵、生产中断甚至安全事故,在家庭场景落地后同样存在安全隐患。
卢卫认为,在具身智能的安全落地层面,对人员、设备、应用软件、智能体等所有接入系统的主体都要从严核验身份、多重验证;产业链产品要借助AI工具自动检查漏洞,同时搭建自动防护系统,遇到攻击一键阻拦、及时止损,变被动防守为主动防护。
齐向东则从技术架构层面给出了判断:“具身智能的网络暴露面多且复杂,容易遭到攻击。安全防护体系不能是外置的,需要在设备主控系统里提前预埋芯片、软件或安全模块,从内部抵御各类网络入侵。”他透露,这将是奇安信未来重要的创新研发方向。
极智嘉科技CTO李洪波从产业实践角度补充,具身智能的安全问题涵盖物理安全与信息安全两大维度。物理安全层面,需要在硬件端严格执行安全标准,通过冗余设计、毫秒级制动等举措筑牢防线,同时在软件层面利用AI工具构建技术的内生安全;信息安全层面,则需要构建主动防御体系,夯实行业安全根基。
从漏洞挖掘的工业化到防护体系的系统性重构,从传统网络安全的边界延伸到具身智能这一全新战场,AI正在以不可逆转的力量重塑整个网络安全产业的底层逻辑。这不再是一场渐进式升级,而是一次攻防博弈规则的彻底改写。
