人工智能正迅速改变网络安全格局,也在重新塑造大国之间的技术竞争。最新进展显示,美国公司在AI驱动的网络安全能力上暂时领先,但这种优势可能不会持续太久。
Anthropic 与 OpenAI 近期推出的新型AI系统,展示了机器在漏洞发现、恶意软件分析和自动化防御方面的巨大潜力。然而,中国也在迅速扩大相关研发和产业规模,全球网络安全领域正出现一种新的“AI军备竞赛”。
当前讨论的核心,是 Anthropic 开发的 Claude Mythos。这是一种针对网络安全任务训练的高级AI模型,被认为在自动发现软件漏洞方面实现了重要突破。
报道称,Mythos 能够识别 数千个此前未知的“零日漏洞”——即开发者尚未发现、但可能被攻击者利用的程序缺陷。
在一次测试中,该模型甚至在一次扫描中发现了 271 个 Firefox 浏览器漏洞。
这种能力之所以重要,是因为零日漏洞一直是网络攻防中的关键资源。传统上,发现这类漏洞往往需要经验丰富的安全研究人员进行大量手工分析。而AI可以快速扫描海量代码库,从而大幅提高漏洞发现的速度。
但问题在于,这类技术具有明显的 “双重用途”:同样的工具既可以帮助防御者修补漏洞,也可能帮助攻击者找到并利用漏洞。
Anthropic 并不是唯一开发此类技术的公司。OpenAI 也推出了一款新的网络安全AI模型,主要面向防御用途。
该系统目前通过受控计划向经过审核的机构开放。获准使用的安全团队可以利用它 识别漏洞、分析恶意软件并加固系统防御。
这种限制访问的方式反映出科技界和国家安全领域的普遍担忧:如果强大的网络安全AI工具被广泛开放,可能会被恶意利用。
虽然目前美国企业在前沿网络安全AI模型方面领先,但中国正在迅速扩大相关研发和产业规模。
多份报告指出,在美国公司发布新一代模型之后,中国正在 积极扩大AI驱动的网络防御市场和研究能力。
行业预测显示,中国的AI网络安全产业规模到 2030年可能达到约87亿美元。
这一扩张包括:
这些投入旨在缩小与美国之间的技术差距。
尽管美国目前占据优势,但一些专家认为这种领先可能不会持续很久。
有分析认为,对手可能在 约6到12个月内开发出能力类似 Mythos 的系统,因为许多AI研究方法已经公开,并且技术进步速度极快。
美国国家安全委员会前技术官员 Chris McGuire 也警告,中国可能很快推出与 Claude Mythos 类似的AI网络能力,从而缩小美国的领先优势,并对关键基础设施安全带来更大压力。
如果这种情况发生,竞争焦点可能会从“谁先开发出技术”,转向 谁能更快部署并大规模应用这些系统。
AI对网络安全最深远的影响,可能并不是单一国家的技术领先,而是 整个攻防节奏的改变。
具备自动漏洞发现能力的AI系统,可以显著缩短以下过程之间的时间:
对于防御者来说,AI可以自动化漏洞检测、补丁管理和威胁分析,使安全团队能够应对海量系统和数据。对于攻击者来说,类似技术也可能被用于大规模扫描全球网络基础设施中的弱点。
综合来看,全球网络安全正在进入一个新的阶段。
目前,美国凭借 Anthropic 的 Mythos 和 OpenAI 的新系统,在AI网络安全技术上暂时领先。但中国正在迅速扩大研发和产业投入,而类似技术出现的速度可能比许多人预期更快。
最终决定胜负的因素,可能不是谁先造出最强大的模型,而是 谁能更快地、安全地把AI融入网络防御体系,并有效控制其双重用途风险。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
美国目前在AI网络安全领域领先,Anthropic 的 Claude Mythos 和 OpenAI 的新模型展示了自动发现漏洞和分析恶意软件的能力。
美国目前在AI网络安全领域领先,Anthropic 的 Claude Mythos 和 OpenAI 的新模型展示了自动发现漏洞和分析恶意软件的能力。 Mythos 据称能够发现数千个此前未知的“零日漏洞”,甚至在一次扫描中发现了271个 Firefox 漏洞。
中国正快速扩大AI网络安全产业规模,预计到2030年市场规模将达到约87亿美元。