硅谷大模型的“安全承诺”正让世界失去安全感

硅谷巨头推动安全能力变革

最近，Anthropic和OpenAI都在尝试改变传统安全漏洞发现与分析能力的生产方式。4月7日，Anthropic发布新一代模型Claude Mythos预览版，并启动“Project Glasswing（玻璃翼计划）”，引发市场连锁反应。Mythos甚至在未公开发布时就已引发恐慌，因为安全问题从未如此严峻。

市场反应与股价波动

在Mythos发布后的首个交易日，多家安全厂商股价出现明显下跌，包括CrowdStrike、Palo Alto Networks、Zscaler等，跌幅一度达到两位数。而OpenAI则于4月15日推出GPT-5.4-Cyber，面向网络安全防御者的“特权模型”，并扩大“网络安全可信访问”（TAC）计划，向数千名个人防御者和数百个团队开放。

传统安全能力面临挑战

传统网络安全依赖人的经验、判断和长期积累，但随着AI大模型厂商的加入，部分能力开始被直接封装进模型中，变成可调用的能力。无论是Mythos还是GPT-5.4-Cyber，都显示出大模型在代码理解和安全分析上的强大能力。

替代与冲击：短期难以实现

尽管短期内大模型不会完全替代传统安全能力，但其对行业的冲击已经不可避免。多位从业者认为，传统安全行业覆盖多个细分领域，模型推理无法完全覆盖这些复杂场景，且安全的“最后一公里”仍高度依赖人。

风险与危机：攻防边界的模糊化

Anthropic官方表示，Mythos是一个“仅用于防御”的模型，只在一个由52家科技公司组成的封闭联盟中开放。然而，这种做法引发了行业担忧，因为“防御”本身并非纯粹概念，渗透测试、红队演练等行为往往是防御的基础。

技术壁垒与主导权的集中化

不论是Anthropic的Mythos还是OpenAI的GPT-5.4-Cyber，这些工具优先服务于美国科技生态，可能逐渐呈现出“技术壁垒”甚至“技术主导权”。类似情况在其他领域已有体现，如NVIDIA高端GPU的出口限制。

未来展望：行业如何重新定位

对于传统安全厂商来说，未来的出路需要尽早思考。随着大模型在漏洞分析、代码审计等环节的接管，安全行业的价值结构正在被重塑，基础能力被压缩，高阶能力被放大。