Anthropic嘅「攻擊型」Claude Mythos同OpenAI嘅「防守型」GPT 5.4 Cyber相繼面世,觸發全球保安人才爭奪戰,全美空缺高達51.4萬個。 Claude Mythos能夠全自動揾漏洞兼寫攻擊碼,CTF解題率高達73%;而GPT 5.4 Cyber就專為防守方而設,破例開放逆向工程同惡意軟件分析畀認證專家用。

Create a landscape editorial hero image for this Studio Global article: Cybersecurity job postings rose 11% in early 2026 as new AI models like Anthropic's Claude Mythos and OpenAI's GPT-5.4-Cyber reshape the thr. Article summary: Cybersecurity hiring is surging as AI models like Claude Mythos (powerful offensive/defensive capabilities) and GPT-5.4-Cyber (defender-focused) dramatically raise both the threat level and the sophistication of availabl. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "Demand is so fierce that some search firms have said they are turning away clients, partly because there are too few qualified candidates to go around. Cybersecurity job postings i" source context "One Job That Is Growing in the A.I. Era? Cybersecurity Experts." Reference image 2: visual subject "Dema
踏入2026年,網絡保安界嘅飯碗可以話係「冰火兩重天」。一方面,AI自動化工具湧現,令入門級嘅「揾Bug」工作受到擠壓;另一方面,識得駕馭呢啲AI猛獸嘅高階人才,身價同需求都急升到前所未有嘅水平。
呢場飯碗大執位嘅導火線,係兩間AI巨頭喺2026年4月,前後腳推出嘅兩個「神枱級」模型。佢哋唔單止改變咗威脅嘅面貌,仲重新定義咗「保安人才」四個字究竟值幾錢。
唔好齋好齋噏,睇數字最實際。根據CyberSeek同CompTIA嘅數據,目前全美網絡保安職位空缺已經突破51.4萬個,係唯一喺疫情後招聘量仍然高企嘅科技板塊 。全球嘅人才缺口更加誇張,估計有成480萬個空缺等人填
。
呢場唔單止係「量」嘅增長,仲係「速度」嘅競賽。獵頭公司Heidrick & Struggles話,以前一年先至見到一次嘅高級保安主管(例如事故應變總監)嘅獵頭請求,而家變成個個禮拜都有 。美國勞工統計局(BLS)預測,資訊安全分析師嘅職位到2034年會增長29%,2026年嘅年薪中位數已經去到103,700美元
。
歸根究底,推動呢股招聘潮嘅係恐懼。世界經濟論壇(WEF)嘅《2026全球網絡安全展望》指出,87%嘅機構都認為AI相關嘅漏洞,係增長得最快嘅網絡風險 。
Anthropic喺2026年4月7日推出咗Claude Mythos Preview。因為呢個模型嘅「攻擊力」實在太驚人,佢哋焗住要透過一個叫「Project Glasswing」嘅受限制計劃,淨係畀指定嘅防守方夥伴用,唔敢對外開放 。
英國嘅AI安全研究所(AISI)實測之後證實,只要畀Mythos接上網絡,佢就可以全自動執行多階段網絡攻擊,仲識得自己發現同利用漏洞——呢啲工作平時要畀人類專家搞幾日㗎 。
戰績方面更加得人驚:
正因為咁危險,Anthropic同佢嘅創始成員CrowdStrike,嚴格限制Mythos淨係用嚟做防守,例如漏洞掃描同攻擊模擬 。
過咗一個禮拜,輪到OpenAI出招。2026年4月14日,佢哋推出咗一個方向完全唔同嘅模型——GPT-5.4-Cyber。呢個係一款「網絡安全專用」嘅變體,專為防守方而設,刻意降低咗對某啲安全操作嘅「拒絕門檻」 。
簡單講,平時嘅AI見到「分析惡意軟件」、「拆解二進制檔案」呢類要求可能會耍手擰頭,但GPT-5.4-Cyber喺獲授權嘅情況下係肯做嘅。關鍵新功能包括:
當然,呢把「寶劍」唔係人人用得。OpenAI設立咗「網絡安全可信存取計劃(TAC)」,只開放畀幾千名通過審查嘅專業Defender,同埋保護關鍵基礎設施嘅團隊。模型底層一樣有安全機制,會攔截例如偷Credential(登入憑證)呢類真正嘅惡意行為 。
業界而家最Heat嘅詞語,叫「Bugmageddon」(Bug海嘯)。講緊嘅係AI工具發現漏洞嘅速度太快,多到傳統流程根本食唔晒。
不過,呢場海嘯並冇沖走所有人。Bugcrowd嘅2026年預測講得好啱:AI叻在揾常見嘅配置錯誤,但係嗰啲涉及複雜商業邏輯、真正值錢嘅「皇冠漏洞」,仍然要靠精英級嘅人類研究員。呢類人才只會更加搶手,酬金不跌反升 。
綜合以上因素,2026年嘅網絡保安職場出現咗明顯嘅兩極化趨勢。
1. 高階同專門職位:身價三級跳
事故應變主管、AI保安架構師、識得操作AI工具嘅漏洞研究員,呢類人才嚴重短缺,薪酬溢價極高。而家大概10% 嘅網絡保安招聘廣告會明確要求AI技能,超過64% 要求求職者識AI、機器學習或者自動化 。
2. 初級同例行工種:好景不再
以前靠住自動化掃描工具揾食嘅初級「揾Bug」崗位,正面臨被AI直接取代嘅壓力。不過同一時間,因為AI產生咗海量嘅警報同漏洞報告,需要大量人手去「分流」同判斷,呢啲位雖然性質變咗,但數量未必少咗。
3. 新嘅「技能溢價」
2026年最值錢嘅保安專家,唔再係最叻寫Code攻擊嗰個,而係最識得善用AI保安工具、分析AI產出嘅結果、同埋處理AI搞唔掂嘅複雜判斷嘅人才。將AI技能同深厚嘅保安知識結合,呢種「複合型人才」嘅身價,由以往每年Fill一次位,變成咗每星期都有獵頭打電話嚟撬人。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic嘅「攻擊型」Claude Mythos同OpenAI嘅「防守型」GPT 5.4 Cyber相繼面世,觸發全球保安人才爭奪戰,全美空缺高達51.4萬個。
Anthropic嘅「攻擊型」Claude Mythos同OpenAI嘅「防守型」GPT 5.4 Cyber相繼面世,觸發全球保安人才爭奪戰,全美空缺高達51.4萬個。 Claude Mythos能夠全自動揾漏洞兼寫攻擊碼,CTF解題率高達73%;而GPT 5.4 Cyber就專為防守方而設,破例開放逆向工程同惡意軟件分析畀認證專家用。
所謂「Bug海嘯」令Q1新漏洞暴增43%,搞到Bug Bounty平台水浸,但同時令識玩AI工具嘅高階保安專家價值不升反彈,薪酬溢價極高。