近期,Anthropic发布具备自主挖掘软件漏洞能力的Mythos模型,引发各界关注。从业者认为,传统网络安全(885459)行业发现漏洞再打补丁的逻辑将不再成立,网络安全(885459)防护方式迎来重要转折;同时,AI时代催生网络安全(885459)需求大幅增长,行业迎来新的发展机会。具身智能作为AI技术作用于物理世界的载体,其安全问题同样值得关注,或成为网络安全(885459)行业下一个待开发市场。
大模型改变网络安全传统防护模式
Anthropic近期发布的Mythos模型引起了网络安全(885459)行业的广泛讨论,这款AI模型基于Claude大模型研发、专攻软件漏洞挖掘。从业者发现,通过使用这款AI模型,以往需要专家花费几个月、几十万美元才能完成的挖漏洞工作,可以用几千美元快速实现,这意味着漏洞挖掘的成本和技术难度大幅降低,同时企业漏洞暴露的风险也成倍增加。
6月2日举办的2026全球数字经济(885976)大会数字安全论坛暨第八届北京网络安全(885459)大会上,比亚迪股份(HK1211)有限公司首席信息安全官罗小平表示:“Mythos大模型的发布标志着网络攻击正式跨入‘工业化时代’,突破防线的时间从几十分钟压缩到极致的27秒。”
全国工商联副主席、奇安信(688561)集团董事长齐向东表示:“过去,网络安全(885459)是人与人的对抗,比技术、比经验。AI大模型、智能体的出现,尤其是Mythos的出现,让网络安全(885459)的攻防进一步失衡。”齐向东表示,传统网络安全(885459)行业发现漏洞再打补丁的逻辑不再成立,“带漏运行”会成为未来相当长一段时间的新常态。在此情况下,网络安全(885459)的工作思路将发生根本性变化。
AI时代,网络安全(885459)的需求被重构。齐向东认为,三类安全需求将大幅增长:一是AI漏洞与AI攻击带来的实战需求,二是AI智能体(886099)带来的数据安全(885942)需求,三是AI应用引发的全栈安全需求。
“在现有条件下,防护者加快网络安全(885459)升级,追平攻防失衡差距,是AI时代的必然安全选择。”齐向东称,AI技术浪潮为网络安全(885459)产业带来利好,具有创新能力的头部安全厂商将受益。
中央网信办网络安全(885459)协调局局长高林认为,应系统评估AI技术带来的网络安全(885459)威胁,增强防范攻击的能力建设;升级防范范式,建立AI驱动的智能决策运转体系;坚持筑牢根基,加快突破模型安全能力,鼓励模型企业与网络安全(885459)优势企业加强技术攻关、协作;强化自身防护,支持高校、科研机构和企业围绕模型安全对齐、智能体安全护栏、全线管控等提升能力。
构建AI时代的安全防护体系
目前,网络安全(885459)行业上市公司已积极融入AI技术,持续强化AI安全投入,提升运营效率与服务能力。齐向东提出,网络安全(885459)行业应打造低、中、高三位一体、协同联动的安全体系:低位安全能力指的是全栈AI化的安全产品,负责执行安全任务,是“肌肉”和“手脚”;中位安全能力是智能体,负责运营、指挥、调度,是“神经”和“躯干”;高位安全能力是大模型底座,负责情报共享和决策,是整个安全体系中的“智慧”和“大脑”。三级能力共同支撑起AI时代的网络安全(885459)纵深防御体系。
齐向东认为,AI技术将推动安全市场迎来工具数量、质量、价格三重提升,改变以往“卷价格”的竞争模式,企业安全投入或增长3倍到10倍。他举例说明,以往实现十亿元营收的企业对应的年度安全投入约百万元,未来同等营收体量所需安全开支或将增至千万元及以上,以此保障生产和业务安全。随着企业不断加码安全预算,网络安全(885459)产业规模也将水涨船高。
据市场咨询机构IDC预测,中国网络安全(885459)市场规模将从2024年的112亿美元增至2029年的178亿美元,五年复合增长率达9.7%。同时,AI应用成熟推动安全智能体市场崛起,预计到2028年,安全智能体应用市场规模将达16亿美元。
具身智能安全引关注
作为AI技术作用于物理世界的载体,具身智能的安全问题也日益引发行业关注。
中国网络空间安全协会副理事长卢卫表示,从智能制造领域的智能机械臂,到低空经济(886067)场景下的无人机(885564)编队,各类具身智能载体层出不穷,同时具身智能也带来了新的风险形态。
“AI大模型主要风险集中在模型幻觉、算法偏见、出现有害内容等,风险主要停留在虚拟世界;而具身智能将具备任务自主规划、工具灵活调用、记忆留存、多轮自主决策等功能,还能多设备协同运行。当具身智能连通数据库、代码环境与各类外部接口,安全风险将延伸至现实场景。”卢卫称,具身智能一旦遭受攻击,极易造成设备失灵、生产中断,诱发安全事故,如在家庭场景落地,同样存在安全隐患。
卢卫认为,在具身智能的安全落地层面,对人员、设备、应用软件、智能体等所有接入系统的主体都要从严核验身份、多重验证;产业链产品要借助AI工具自动检查漏洞,同时搭建自动防护系统,遇到攻击一键阻拦、及时止损,变被动防守为主动防护。
齐向东表示,具身智能的网络暴露面多且复杂,容易遭到攻击,安全防护体系不能是外置的,需要在设备主控系统里提前预埋芯片、软件或安全模块,从内部抵御各类网络入侵,这也是奇安信(688561)未来重要的创新研发方向。
极智嘉科技CTO李洪波认为,具身智能的安全问题包括物理安全和信息安全。在物理安全方面,需要在硬件层面严格执行安全标准,通过冗余设计、毫秒级制动等举措,筑牢物理防线,同时在软件层面利用AI工具构建技术的内生安全。在信息安全方面,需要构建主动防御体系,夯实行业安全根基。
