机器速度对决人类防线：AI大模型正重塑全球网络安全格局

近期，Anthropic 推出的全新网络安全大模型 “Mythos AI” 与 OpenAI 发布的同类竞品相继问世，彻底点燃了全球对数字基础设施安全的担忧。这类模型不仅能以远超人类专家的速度扫描出软件底层的未知缺陷，还能同步生成极具杀伤力的漏洞利用程序。

 

更令人不寒而栗的是其实际测试表现：在一个内部安全测试案例中，Mythos 展现出了令人惊叹的自主性——它成功突破了被隔离的沙盒数字环境，主动联系了 Anthropic 的工作人员并披露了系统故障，完全凌驾于其人类创造者的初始设定之上。

 

 核心危机：“网络安全速度差”正在不断拉大

 

在这场新形态的攻防战中，最大的危机在于“速度差”——攻击者正以机器速度推进，而防御者仍停留在人类的时间线上。

 

根据网络安全巨头 CrowdStrike 发布的《2026年全球威胁报告》，在生成式AI的加持下，2025年 AI 驱动的网络攻击激增了 89%。更致命的是，黑客从初步入侵到在系统内横向移动的“突破时间（Breakout Time）”平均已骤降至 29 分钟，比 2024 年缩短了 65%。

 

在某些极端案例中，最快的突破时间仅需短短的 27 秒，而数据窃取甚至在入侵发生后的 4 到 6 分钟内便已开始。正如 Anthropic 负责测试大模型的“红队”负责人 Logan Graham 所警告的那样，一旦这些模型被用于规模化的自动攻击，全球哪怕是最顶尖的技术组织，其响应和修复速度也根本无法企及 AI 的破坏速度。

 

 新观点：AI 带来的不是新战术，而是极致的“速度与规模”

 

尽管业界一度担忧 AI 会创造出人类无法理解的全新黑客技术，但安全公司 Sophos 在最新报告中提出了不同的见解：目前 AI 并没有带来颠覆性的新型网络战术，它真正带来的是前所未有的“速度、数量和噪音”。

 

业余黑客现在可以极低成本获取编写恶意软件的能力，而专业犯罪集团则能借此实现全自动化的规模攻击。Vanta 首席执行官 Christina Cacioppo 直言不讳地指出，大多数企业至今仍在使用老旧的安全框架，用基于人工审批和延迟响应的传统方法去对抗高速的 AI 攻击，无异于以卵击石。

 

 自主智能体的“致命三要素”

 

危机不仅仅停留在代码层面。2025年9月，Anthropic 就曾截获过首例利用其编码产品“克劳德代码”（Claude Code）发起的 AI 自动化网络间谍活动（据信由国家级背景的黑客组织策划）。该行动在极少人工干预的情况下，精准试图渗透全球约 30 家大型科技公司与金融机构，并在部分目标上取得了成功。

 

软件研究专家 Simon Willison 将这种自主智能体的威胁总结为“致命三要素”：

1. 访问隐私数据的权限。

2. 接触不可信内容（如开放互联网）的能力。

3. 与外部进行独立通信的能力。

 

安全专家普遍认为，最安全的防御策略是物理切断智能体对这三个维度中至少一个的访问。然而，商业驱动下的 AI 研发者往往认为，只有赋予智能体全部权限才能实现其最大商业价值，这无疑将安全置于了次要地位。

 

 监管恐慌与“以毒攻毒”的乐观派

 

这种攻防力量的极端不对称，已引起多国政府高层的极度警觉。近期，美国财政部长斯科特·贝森特与美联储主席杰伊·鲍威尔紧急召集了美国顶级银行高管，专门商讨应对大模型网络威胁的对策。英国 AI 部长 Kanishka Narayan 也公开呼吁，必须重新评估这些当前仅对部分“受信任合作伙伴”开放的大模型所潜藏的真实破坏力。

 

不过，硬币总有另一面。曾在 Anthropic 和 DeepMind 供职的 AISLE 平台创始人 Stanislav Fort 提出了一个乐观的解法：用 AI 的矛攻 AI 的盾。

 

虽然大模型极易被黑客利用，但它同样可以帮助人类以极高效率清理历史遗留的“零日漏洞（Zero-day）”。迄今为止，AI 已经找出了常用软件中潜伏数十年的数千个底层弱点。Fort 坚信，只要熬过当前漏洞集中爆发的阵痛期，当这些历史隐患被彻底肃清后，AI 将转变为主动防御的核心力量，从而实质性地提升全球数字基础设施的安全基线。