近期，科技領域正因AI在網(wǎng)絡安全方面的突破性進展而暗流涌動。OpenAI與Anthropic這兩家行業(yè)巨頭，先后釋放出與AI網(wǎng)絡安全能力相關的重大信號，引發(fā)了業(yè)界對AI攻防新格局的深度思考。

據(jù)Axios最新爆料，OpenAI正緊鑼密鼓籌備一款具備強大網(wǎng)絡安全能力的產(chǎn)品，且初期僅向少量合作伙伴開放。這一消息并非空穴來風，早在今年2月，OpenAI發(fā)布GPT-5.3-Codex時，便埋下了伏筆。當時推出的Trusted Access for Cyber計劃，以邀請制形式，承諾拿出1000萬美元API credits，供正當防御研究機構使用。OpenAI明確表示，GPT-5.3-Codex是迄今為止最具網(wǎng)絡安全能力的模型，首次在網(wǎng)絡安全維度上，按照高能力等級構建安全棧。這意味著，模型的能力已強大到讓OpenAI自身都倍感緊張。

無獨有偶，Anthropic也在網(wǎng)絡安全領域做出重大調(diào)整。他們一反常態(tài)，沒有高調(diào)推廣新模型，而是將Claude Mythos Preview模型納入Project Glasswing封閉計劃，僅提供給少數(shù)科技和安全公司使用。Anthropic給出的理由是，該模型能力過于強大，不適合立即公開。從公布的測試細節(jié)來看，這一模型的表現(xiàn)堪稱驚人。它能在大規(guī)模開源項目中精準定位高危漏洞，將漏洞演變成可利用的攻擊鏈，甚至能編寫跨多個漏洞的復雜利用程序。更令人震驚的是，沒有正式安全訓練背景的內(nèi)部工程師，只需讓模型隔夜尋找遠程代碼執(zhí)行漏洞，第二天就能得到一份可運行的利用結果。這種能力，讓傳統(tǒng)安全研究模式面臨巨大挑戰(zhàn)。

AI在網(wǎng)絡安全領域的突破，并非簡單的技術進步，而是引發(fā)了行業(yè)格局的深刻變革。過去，人們討論AI模型，更多關注其文案撰寫、PPT制作、代碼編寫等基礎能力；后來，話題逐漸轉(zhuǎn)向Agent、自動執(zhí)行以及工具調(diào)用；如今，討論焦點已轉(zhuǎn)向模型能否自主發(fā)現(xiàn)、復現(xiàn)和利用漏洞。這一轉(zhuǎn)變，意味著AI開始涉足網(wǎng)絡安全的核心領域，其影響遠超普通人的想象。

漏洞，作為網(wǎng)絡安全的“定時炸彈”，其影響范圍遠不止于電腦藍屏重啟。它關聯(lián)著水廠、電網(wǎng)、醫(yī)院、銀行等關鍵基礎設施，以及瀏覽器、操作系統(tǒng)、云服務等核心軟件。過去，這些漏洞主要依靠頂級安全研究員、紅隊和國家級機構逐步挖掘。如今，AI模型的介入，徹底改變了這一局面。它們不再僅僅是輔助工具，而是能夠獨立完成從漏洞發(fā)現(xiàn)到利用鏈構建的全過程，甚至提供修補建議。這種能力，讓傳統(tǒng)安全防線面臨前所未有的壓力。

面對AI在網(wǎng)絡安全領域的迅猛發(fā)展，科技公司開始采取謹慎策略。一方面，它們加速研發(fā)更強大的模型；另一方面，又試圖限制這些能力的擴散。這種矛盾心態(tài)，源于對能力外溢的擔憂。一旦能夠自動尋找零日漏洞、編寫利用鏈的模型被濫用，后果不堪設想。因此，Anthropic和OpenAI選擇將最危險、最敏感的能力封裝成專門產(chǎn)品，僅提供給經(jīng)過篩選的防守方。這種做法，雖然短期內(nèi)會引發(fā)技術權力集中的爭議，但從長遠來看，或許是在模型能力失控前的最佳選擇。

安全圈內(nèi)，許多人開始用“責任披露”這一老概念來理解AI模型的發(fā)布邏輯。軟件行業(yè)幾十年來一直在爭論，發(fā)現(xiàn)漏洞后是立即公開還是私下通知廠商修補。如今，AI模型的發(fā)布也面臨類似困境：如何控制能力釋放的節(jié)奏，避免其落入惡意之手。這種擔憂并非空穴來風，SANS的Rob Lee指出，既然模型已經(jīng)具備代碼枚舉和老舊代碼庫缺陷查找的能力，就無法阻止其被利用。Palo Alto Networks的高管也持類似觀點，認為一旦某家公司的模型具備這種能力，其他公司很快就會跟進。

OpenAI此次準備開放的網(wǎng)絡安全產(chǎn)品，與Anthropic對Mythos的處理方式有所不同。OpenAI并非將尚未發(fā)布的旗艦模型Spud限制在小圈子內(nèi)，而是推出一款獨立的網(wǎng)絡安全產(chǎn)品。這一細節(jié)表明，OpenAI的思路并非完全鎖死下一代通用旗艦模型，而是將最接近攻防邊界的能力單獨剝離，包裝成安全產(chǎn)品，僅提供給特定合作伙伴。這種分層策略，預示著AI能力將不再以統(tǒng)一方式流向所有人。普通用戶將獲得好用、順滑的基礎能力；頂級企業(yè)和安全機構將接觸更深、更危險的防御能力；而最核心的內(nèi)部能力，可能僅限于少數(shù)機構掌握。這種分層格局，既像AI時代的核擴散治理，又似另一種版本的資源分配差異。

AI在網(wǎng)絡安全領域的突破，標志著技術競賽已進入新階段。從聊天自然度、界面絲滑度的比拼，轉(zhuǎn)向系統(tǒng)底層、瀏覽器、內(nèi)核、云平臺和關鍵基礎設施的爭奪。這些領域平時鮮有人關注，但一旦出現(xiàn)問題，將引發(fā)全社會震動。OpenAI和Anthropic的近期動作，或許正是這一新階段的開端信號。AI不再僅僅是輔助工具，而是開始深度參與人類最古老、最敏感的博弈——防守與進攻、披露與封鎖、開放與分級、效率與失控。這場博弈，將決定未來網(wǎng)絡安全的格局走向。