2026年4月8日,Anthropic正式官宣推出前沿大模型Claude Mythos Preview,并同步启动网络安全合作计划Project Glasswing,这场技术发布不仅改写了全球网络攻防的力量格局,更给中国网络安全行业带来了深刻的冲击与思考。
作为当下最具颠覆性的AI模型,Mythos在网络安全领域展现出的能力已超越多数顶尖人类安全专家,而Project Glasswing计划的核心参与方中,却未见任何一家中国网络安全厂商的身影。在全球AI安全竞争日趋激烈、技术壁垒逐渐形成的背景下,Mythos带来的不仅是行业机遇,更有不容忽视的挑战,中国传统网络安全产品的生存空间被重新拷问,国内厂商如何破局突围,成为当下最紧迫的命题。
Anthropic近期惊艳表现:Mythos与Project Glasswing重构攻防规则
作为Anthropic迄今为止最强大的模型,Mythos并非专门为网络安全场景训练的专用模型,但其通用智能的自然溢出,使其在漏洞挖掘、代码推理、漏洞复现与利用等核心安全场景中实现了跨代级提升。根据Anthropic官方披露,Mythos已在所有主流操作系统和浏览器中发现数千个零日漏洞,其中多个被定级为高危,其能力甚至超越了除最顶尖安全专家之外的所有人类,且全程无需人工引导即可自主完成相关操作。
为应对Mythos能力带来的潜在安全风险,同时推动防御方抢占先机,Anthropic同步启动了Project Glasswing计划,该计划以“防御先行”为核心定位,旨在让防御方在AI攻击能力向更广泛行为者扩散前,获得足够的防御支撑。据悉,Project Glasswing的创始合作伙伴包括AWS、苹果、谷歌、微软、思科、Palo Alto Networks等12家科技与安全巨头,此外还有超过40家构建或维护关键软件基础设施的组织获得扩展访问权限,用于扫描和加固自身及所依赖的开源系统。为支撑该计划落地,Anthropic投入了最高1亿美元的API使用额度,同时向开源安全组织捐赠400万美元,推动漏洞披露、供应链安全等领域的行业协作,并承诺在90天内披露阶段性研究成果。但中国网络安全厂商均未进入这一合作体系,无法直接共享Mythos的模型能力与相关安全资源。
Mythos对全球及中国网络安全的重大冲击
共性挑战:AI重构攻防逻辑,传统安全体系面临失效
无论对于全球还是中国,Mythos带来的核心挑战,本质上是“AI驱动的攻防速度差”与“传统安全产品的能力断层”,这种冲击正在重构整个行业的游戏规则。
首先,攻防速度差急剧压缩,被动防御模式彻底失灵。传统网络安全依赖人工分析与静态规则匹配,漏洞挖掘、攻击响应的周期以小时或天为单位,而Mythos驱动的攻击可实现分钟级全链路渗透——从自主挖掘零日漏洞,到生成攻击代码、构造攻击链路,全程无需人工干预,这让传统“告警-分析-处置”的流程完全无法适配,防御方陷入“防不住、响应慢”的困境。
其次,攻击门槛大幅降低,黑产工具呈现“平民化”趋势。Mythos的能力若被恶意利用,将彻底打破网络攻击的技术壁垒,非专业攻击者也能借助模型快速生成恶意代码、挖掘零日漏洞、构造高仿真钓鱼内容,甚至自主完成漏洞利用。
最后,传统网络安全产品的核心能力全面失效。传统漏扫产品、防火墙、IPS/IDS等产品,核心依赖静态特征库与人工规则,无法识别AI生成的无特征零日攻击与隐蔽攻击。例如,传统漏扫工具无法自主挖掘代码深层逻辑漏洞,而Mythos可快速定位隐藏数十年的安全隐患;
中国特有的额外挑战:技术壁垒与不对称竞争
相较于参与Project Glasswing计划的海外厂商,中国网络安全领域面临着更为特殊且严峻的挑战:
核心挑战之一是技术获取不对称,与海外同行形成明显技术代差。Project Glasswing计划的参与方可优先借助Mythos的强大能力,开展漏洞挖掘、威胁检测与防御体系优化,同步共享相关安全研究成果与开源资源,实现防御能力的快速迭代。而中国厂商被完全排除在该合作体系之外,无法直接获取Mythos的模型能力与相关安全资源,只能依靠自身力量研发相关技术,这导致在AI安全技术的迭代速度上,中国与海外同行存在天然差距,尤其是在零日漏洞挖掘、AI对抗等高端领域,这种代差可能进一步扩大,短期内难以实现追赶。
核心挑战之二是网络安全威胁大幅升级,关键基础设施防御压力剧增。中国金融、能源、政务、医疗等关键基础设施领域,广泛使用各类开源软件与通用操作系统,而Mythos已在这些系统中发现大量高危漏洞。参与Project Glasswing计划的海外厂商可借助模型快速获取漏洞信息、生成修复方案,及时完成系统加固;而中国厂商无法获得相关漏洞信息与修复指引,只能依靠自主排查、自主修复,不仅大幅增加了防御成本,更延长了漏洞暴露时间,显著提升了关键基础设施被攻击的风险。同时,随着Mythos能力的扩散,中国面临的国家级APT攻击、黑产攻击将更加隐蔽、高效,攻击手段也将更加多样,进一步加剧了网络安全防御的难度,对国家网络安全底线构成严重挑战。
此外,中国网络安全行业还面临着AI安全人才短缺、自主技术研发投入压力大等衍生问题。海外依托Project Glasswing计划形成了“技术共享+人才协同”的良性生态,而中国在AI安全领域的高端人才储备不足,自主研发缺乏成熟的技术参考与生态支撑,进一步制约了防御能力的提升,使得中国在应对Mythos带来的AI攻击时,处于更加被动的地位。
中国网络安全行业未来方向与市场机会
结合前文Mythos带来的攻防变革、中国面临的技术代差与安全威胁,IDC立足中国网络安全行业现状,为中国网络安全行业未来发展方向和市场机会提出以下几点建议:
一是正视挑战,摒弃侥幸心理。国内厂商需清醒认识Mythos带来的技术冲击,正视无法接入海外先进模型的技术代差、关键基础设施防御压力加剧、人才短缺等现实难题,摒弃“固守传统、被动防御”的惯性思维,主动将挑战转化为转型动力,明确AI时代的发展短板,精准发力破局。
二是勇于变革,突破发展瓶颈。面对行业重构机遇,厂商需主动打破传统产品与技术壁垒,以变革思维推动自身升级,不局限于现有产品体系,主动适配AI主导的攻防新格局,将“AI赋能”作为转型核心,摒弃低效、落后的防御模式,实现从“被动应对”到“主动突围”的转变。
三是加快AI能力迭代,筑牢核心竞争力。AI是未来网络安全产品的核心支撑,也是弥补技术代差的关键。厂商需加大AI安全技术研发投入,优先推进AI在漏洞识别、攻击研判、威胁防御等核心场景的落地,快速迭代AI算法与产品模块,适配本土合规与场景需求,打造AI原生安全产品,杜绝技术空转,切实提升防御实效,缩小与海外同行的差距。
四是重视生态协作,凝聚众家合力。单打独斗难以应对行业变革,厂商需主动联动AI企业、科研机构、行业协会,构建自主可控的AI安全生态。通过技术合作借力标准化AI资源,降低研发成本;联合攻关核心技术,补齐人才与技术短板;参与行业标准与开源生态建设,共享资源、联动防御,挖掘关键基础设施、中小企业等细分场景市场机会,弥补无法接入海外生态的资源缺口。
目前,国内网络安全技术提供商持续加大对AI技术的资源投入,并已经在网络安全运营、数据发现与分类分级、威胁检测与响应、钓鱼邮件检测等多个场景取得显著效果。IDC的预测,中国网络安全相关AI Agent应用收入的市场规模在未来五年的复合年均增长率将高达106.5%,并在2030年达到593.5亿元人民币(如下图所示)。
同时,大模型安全评估、大模型安全围栏、智能体威胁检测等专注于AI安全防护领域的安全产品也正在快速涌入市场。根据IDC的预测,中国人工智能安全收入的市场规模在未来五年的复合年均增长率将达到50.5%,并在2030年达到340.3亿元人民币(如下图所示)。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
