YOHO AI

标签: 网络安全

  • Mistral CEO喊话法国政府:别让Anthropic的Mythos碰军事代码库

    欧洲AI自主化的焦虑,这次被Mistral AI的联合创始人兼CEO Arthur Mensch摆到了台面上。他在法国国会听证会上明确警告:别让Anthropic的Mythos模型扫描法国军方的代码库,这会让欧洲陷入不可逆的网络安全依赖。

    AI模型不只是”工具”,它能发现漏洞、建议攻击路径

    Mensch说得很直白:现代AI模型已经能编排网络攻击、检测系统漏洞、甚至给出利用建议。这不只是美国系统的能力——Mistral自己的模型、中国开发的AI模型,同样能找到Mythos能找到的那些漏洞。

    那为什么偏偏盯着Anthropic的Mythos不放?因为欧盟正在跟OpenAI和Anthropic谈判,想提前拿到它们最强网络安全模型的访问权限。Mensch的警告是:一旦让你家最敏感的代码库被外国AI”扫描”过了,这依赖关系就几乎不可逆了。

    “欧洲应该在AI基础设施上保持独立,而不是把最敏感的安全审查交给外国实验室。”——Arthur Mensch

    Mistral的”欧洲独立”牌能打多久?

    Mensch在听证会上也提到了Mistral自身的独立性问题。他说美国投资者持股不到30%,公司优先选择欧洲资本,但欧洲拿不出足够资金,才接受了部分美国投资。Mistral不打算卖身,目标是保持独立并最终上市。

    目前Mistral是欧盟唯一一家开发了有竞争力大语言模型的公司。这个叙事在政治上很吃香——欧洲一直担心自己在AI竞赛中沦为附庸,既依赖美国模型,又担心中国模型的数据安全。Mensch的警告,既是为欧洲AI自主化站台,也是在给Mistral自己的政府合同铺路。

    背后是更大的地缘AI博弈

    这事闹得挺大。Anthropic的Mythos是专门针对网络安全场景训练的模型,能力不容小觑。如果欧盟真的让Mythos扫描成员国军事代码库,等于把欧洲最敏感的网络安全底牌交到了一家美国公司手里。Mensch说的”不可逆依赖”,指的是AI模型会通过训练数据”记住”它看过的内容——你让它在你家代码库上跑一遍,它就等于”学过”了。

    类似争议在美国也有。美国国防部用AI审查军事系统,到底是提高效率还是制造新的单点故障,争议一直没停过。欧洲现在的困境是:自己没有同等水平的AI网络安全工具,但又不愿意完全依赖美国。Mistral如果能拿到政府合同,至少能给欧洲一个”自己人”的选项。

    Mensch这波操作,短期看是在帮Mistral抢政府订单,长期看是在押注”欧洲AI主权”这个叙事。问题是,光有叙事不够,Mistral能不能拿出跟Mythos同等水平的网络安全模型,才是法国政府要不要听他建议的关键。

  • 一边创纪录赚158亿,一边裁4000人:思科的AI阳谋

    5月14号,思科干了件让硅谷炸锅的事——同一天公布创纪录的季度财报和近4000人的裁员计划。股价在盘后涨了差不多20%,华尔街用真金白银给这个决定投了赞成票。

    Chuck Robbins在2026年Semafor世界经济大会上发言
    思科CEO Chuck Robbins,2026年4月15日华盛顿Semafor世界经济大会

    钱没少赚,人照样裁

    思科2026财年第三季度收入158亿美元,同比涨了12%。CEO Chuck Robbins在博客里高调宣布”创纪录营收”和”两位数增长”,话音刚落就甩出裁员通知。这不是思科第一次这么干了——2024年两轮裁员5600人,2025年又裁了150人,加起来这已经是第四轮了。CFO Mark Patterson的说法很体面:这不是为了省钱,而是”快速把资源重新分配到硅芯片、光模块、安全和AI这些优先领域”。

    “AI时代能赢的公司,是那些有聚焦、有紧迫感、有纪律去持续把投资转向需求和长期价值最强领域的公司。”——Chuck Robbins

    9亿美元的AI订单意味着什么

    真正驱动思科动作的不是节流,而是开源。微软、Google、亚马逊、Meta这些超级云厂商正在疯狂建设计算集群,对高带宽网络设备的需求创了历史新高。思科本财年AI基础设施订单已经53亿美元,全年预计能到90亿——这比年初预估的50亿几乎翻了一番。数据中心交换机订单涨了40%以上,网络产品订单涨了50%以上。这不是周期性波动,而是一个”网络超级周期”的开端。

    裁掉4000人,补上AI工程师

    思科给被裁员工提供了遣散费、按比例发放的奖金、一年免费课程和就业安置服务。但Gartner的分析师Helen Poitevin一针见血地指出:”很多CEO用裁员来展示AI的快速回报,但这个思路是错的。裁员也许能腾出预算,但不创造回报。真正提升ROI的公司,不是那些消除了对人的需求的公司,而是那些放大了人的能力的公司。”

    Gartner今年5月的调查更有意思:350家年收入超10亿美元的企业中,80%因部署AI而裁了人,但裁员公司的财务表现和没裁员的公司几乎一模一样。他们甚至预测到2027年,50%把裁员归因于AI的公司会重新雇佣类似岗位的人,只不过换了种头衔。

    Sam Altman也说了句大实话:”有些AI洗白存在,人们把本就要做的裁员怪到AI头上。”虽然AI确实在替代工作,但这两件事混在一起,外人很难分辨。

    • 思科Q3营收158亿美元,同比+12%;盘后股价涨约20%
    • 裁员约4000人(占员工总数5%),2024年以来第四轮
    • 全年AI订单预期从50亿上调至90亿美元
    • Gartner调查:80%大企业因AI裁员,但财务表现无明显差异
    • 2026年前4个月美国科技裁员超8.5万人,AI是最多引用的原因
    📎 原文来源:Cisco cuts nearly 4,000 jobs to spend more on AI, reports record quarterly revenue (TechCrunch, Zack Whittaker, 2026-05-14)

  • Anthropic藏起了最强AI模型:找漏洞强到27年未见的bug都能挖出来

    Anthropic造出了迄今为止最强大的AI模型,然后做的第一件事是:把它藏起来。Claude Mythos Preview的能力已经强大到连Anthropic自己都认为公开部署会引发灾难——它被锁在潘多拉魔盒里,只有经过严格筛选的科技巨头才能接触。这个决定背后,是一个正在重塑全球网络安全格局的隐秘项目。

    Mythos到底有多强?找漏洞强到让人后背发凉

    Mythos的能力用数据说话最有冲击力。在SWE-bench Verified代码修复测试中,Mythos得分93.9%,比上一代Claude Opus 4.6的80.8%高出了整整13个百分点。这不是小碎步前进,而是一个巨大跨越。更可怕的是它的安全研究能力:Mythos已经在各大操作系统和浏览器中找到了数千个高危零日漏洞,其中许多完全不需要人工引导,完全是模型自主发现的。

    具体几个例子:OpenBSD——那个以安全性著称的操作系统——有一个漏洞已经悄悄潜伏了27年,Mythos把它挖了出来;FFmpeg视频编码器里有一段代码,被自动化测试工具撞了500万次都没触发问题,Mythos找到了它;Linux内核中多个漏洞可以被串联起来,攻击者从普通用户权限一路提升到完全控制整台机器。这些漏洞目前已全部修复,但Anthropic的说法是,”大多数漏洞及相关漏洞利用是完全没有人工引导的情况下独立完成的”——这句话让人细思恐极。

    “它预示着一波即将到来的模型浪潮,这些模型能够以远超防御者努力的速度利用漏洞。” —— Anthropic官方博客

    Alex Stamos:留给防御者的时间只有六个月

    曾任Facebook和Yahoo安全主管、现任Corridor首席产品官的Alex Stamos对这件事的评价是:”这是一件大事,而且非常必要。”他的警告更直接:”我们大概只有六个月时间,之后开源权重模型就能在漏洞发现能力上赶上基础模型了。届时,每个勒索软件攻击者都能以极低成本找到并武器化漏洞,不留任何痕迹。”

    CrowdStrike首席技术官Elia Zaitsev说得更具体:”漏洞发现和被利用之间的时间窗口已经从几个月压缩到了几分钟。”这个时间窗口的崩塌,意味着传统安全响应机制正在失效。

    Project Glasswing:”用魔法打败魔法”的联盟

    面对这个局面,Anthropic没有选择把模型藏着掖着,而是牵头搞了一个联盟——Project Glasswing(以透明翅膀的玻璃翼蝶命名)。联盟创始成员包括:AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,全是美国科技和金融领域的中流砥柱。

    Anthropic给联盟成员提供了高达1亿美元的Claude Mythos使用额度,还直接向开源安全组织捐了400万美元。成员们可以用Mythos扫描自己系统和依赖的开源基础设施,找漏洞、打补丁。作为对比,Mythos对外部的API定价是每百万输入token 25美元、每百万输出token 125美元——贵得离谱,但Anthropic根本不打算面向公众出售。

    Project Glasswing联盟成员
    Project Glasswing联盟汇聚了全球最重要的科技和金融机构

    一个令人不安的前提:唯一的解药是先造出毒药

    整个Project Glasswing建立在这样一个让人不舒服的前提上:要保护我们免受危险AI模型的侵害,唯一的办法是先由一家私人公司造出这些危险的模型。Anthropic现在手里握着几乎所有主流软件的零日漏洞信息,这些信息的价值高到难以估量——同样,它的风险也高到难以估量。安全专家Kelsey Piper一针见血地点评:”一家私人公司现在掌握了几乎你听说过的每个软件项目的高危漏洞。”

    讽刺的是,就在美国政府将Anthropic列为”供应链风险”(起因是Anthropic拒绝修改与五角大楼的合同、以允许大规模监控和完全自主武器)之际,这家公司却正在承担保护全球互联网基础设施的角色。目前这个标签被法官暂时阻止,但它的讽刺意味已经够明显了。

    Anthropic承诺会在90天内发布一份公开报告,公布从项目中汲取的经验教训和已修复的漏洞。这个透明度承诺能不能兑现,防御者能不能抢在开源模型赶上来之前把漏洞都修完,将是决定这场网络安全竞赛结局的关键。

    📎 原文来源:Why Anthropic’s new model has cybersecurity experts rattled — Platformer (Casey Newton), 2026年4月7日;技术数据来源:Project Glasswing官方公告 — Anthropic

  • OpenAI推出Daybreak:用AI找漏洞、验补丁,三层模型架构首次曝光

    OpenAI悄悄上线Daybreak,用AI把漏洞发现和补丁验证打包搞定

    OpenAI这周干了件挺有意思的事——推出一个叫Daybreak的新项目,专门帮企业用AI找漏洞、验证补丁。说白了,就是让AI扮演”超级安全研究员”的角色,在代码里翻箱倒柜找安全隐患,顺带告诉你补丁好不好使。

    这个东西的核心逻辑其实不复杂:把OpenAI现有的前沿模型能力、Codex Security这个代码智能体工具、再加上一堆安全合作伙伴的生态整合在一起。防御方可以在日常开发流程里直接用上安全代码审查、威胁建模、补丁验证、依赖风险分析、检测和修复建议——软件从写出来的那一刻就变得更结实。

    OpenAI的原话是这么说的:”Daybreak把OpenAI模型的智能、Codex作为智能体框架的可扩展性、以及我们在安全飞轮上的合作伙伴整合在一起,让全世界变得更安全。”

    三层模型架构,分工明确

    Daybreak不是拿一个通用模型硬上,而是搞了三层架构,各有各的用处:

    • GPT-5.5:标准版,带通用护栏,适合一般用途
    • GPT-5.5 + Trusted Access for Cyber:经过验证的防御性工作,在授权环境中使用
    • GPT-5.5-Cyber:高权限模型,用于红队演练、渗透测试和受控验证

    这三层设计其实很聪明——不同安全级别的任务用不同”火力”的模型,既保证能力够用,又不至于让高权限模型被滥用。OpenAI这次还拉上了一堆巨头一起玩:Akamai、Cisco、Cloudflare、CrowdStrike、Fortinet、Oracle、Palo Alto Networks、Zscaler,都在Trusted Access for Cyber框架下接入这些能力。

    AI找漏洞太快,补丁跟不上了

    这里有个真实的矛盾:AI工具把发现漏洞的时间压缩到了以前根本不敢想的程度,但补丁的开发和验证流程还停留在”人类节奏”上。结果就是——漏洞被发现的速度远超补丁发布的速度。

    HackerOne今年3月干脆暂停了互联网漏洞赏金计划,理由就是AI辅助研究导致新漏洞报告量暴增,开源维护者们根本处理不过来。这还带来一个副作用叫”分流疲劳”——维护者要在一大堆漏洞报告里翻找,其中有些报告看着像模像样,其实是AI模型编出来的幻觉。

    安全研究员Himanshu Anand上周写了篇文章,标题很犀利:”90天披露政策已死”。他的论点是:当10个互不相干的研究员在6周内找到同一个bug,而AI可以在30分钟内把补丁差异变成可用漏洞利用代码,那个90天窗口期到底在保护什么?答案是:什么也保护不了。

    Daybreak目前还是限量访问状态,OpenAI建议有需求的组织申请漏洞扫描或联系销售团队。这个克制挺明智的——这种能力的扩散速度如果失控,后果可能比漏洞本身还麻烦。

  • AI五月风暴:模型军备竞赛、Agent落地与电力危机

    四月刚过,AI圈没有丝毫放缓的迹象。GPT-5.5-Cyber开始推送,Claude Mythos在约50家合作伙伴中只有受限预览,DeepSeek V4带着开源权重和低价策略强势入场——模型竞赛正在进入一个新阶段:不再比谁的模型最通用,而是比谁更专业、更便宜、更能落地。

    专业模型来了,通用模型不香了?

    GPT-5.5-Cyber的发布释放了一个清晰信号:厂商开始针对特定高价值场景推出专业模型,而不再只靠一个通用大模型打天下。网络安全、漏洞发现、防御分析——这些场景正在成为前沿AI厂商的必争之地。

    Claude Mythos的神秘感更是拉满。现在只有约50家机构能用到它,传言说它在高级推理、编码和漏洞发现上有巨大飞跃。Anthropic这种”限量供应”的打法,摆明了要把下一个阶段的AI变成门槛更高、管控更严的游戏。

    DeepSeek V4则是另一条路——它把前沿级别的性能直接拉到低价+开源的组合上。对企业来说,成本改变 adoption 曲线,成本改变哪些应用场景变得经济可行。

    Agent从概念到落地,2026是分水岭

    Gartner有个预测被反复引用:到2026年底,40%的企业应用将嵌入AI Agent,而2025年这个数字还不到5%。先不管这个预测准不准,它反映出的行业共识是真实的——Agent正在从demo走向生产环境。

    开发者社区里的讨论也在变。大家不再争论Agent有没有用,而是开始认真讨论:用什么框架?CrewAI还是LangGraph?MCP协议怎么接入?怎么防止Agent乱跑把事情搞砸?这些是非常实操的问题,说明这个品类真的在进入落地阶段。

    电力危机:6500亿美元也买不来的瓶颈

    最有意思的矛盾来了:大型科技公司今年在AI基础设施上的资本开支合计超过6500亿美元,但约一半的美国数据中心项目却因为电力基础设施短缺而被推迟或取消。钱不是问题,电才是问题。

    AI数据中心 campus 动辄需要几百兆瓦的电力容量,变电站、变压器、电网接入——这些现实世界的物理约束,比发布一个大模型要慢得多。Gartner还预测,到2027年,电力短缺将限制约40%的AI数据中心。这意味着,AI的下一个瓶颈不是芯片,不是模型,而是现实世界的部署能力。

  • AI 把我的电话号码给了陌生人:聊天机器人的隐私噩梦才刚开始

    前阵子有个 Reddit 用户发帖说,他的手机连续一个月被陌生人打爆了——打电话的人都在找律师、产品经理、锁匠。原因很离谱:Google 的 AI 生成内容,把他的真实电话号码当成了这些服务的联系方式。

    说实话我看到这个新闻的时候,第一反应是:这也能搞错?但仔细一想,AI 训练数据里本来就有大量从网上扒下来的个人信息,电话号码泄露只是冰山一角。

    AI聊天机器人泄露用户电话号码
    插画:Sarah Rogers / MIT Technology Review | 图片来源:Getty Images

    不止一个人中招

    MIT Technology Review 这篇报道里提到了好几个案例。三月份,以色列一个软件工程师被陌生人通过 WhatsApp 联系,对方说是要找 PayBox(一款以色列支付应用)的客服。结果一查,是 Google 的 Gemini 给出了他的私人号码。

    更离谱的是,华盛顿大学的一个博士生逗 Gemini 玩,输入了同事的名字,结果 Gemini 直接把同事的手机号码给报出来了。她同事之前在某个技术工作坊的页面上留过号码,估计就这么被模型「记住」了。

    DeleteMe(一家帮用户删除网上个人信息的公司)说,过去七个月里,关于 AI 泄露个人信息的客户咨询量增加了 400%。其中 55% 跟 ChatGPT 有关,20% 跟 Gemini 有关,15% 跟 Claude 有关。

    问题到底出在哪

    老实讲,这事的根源其实不难理解。大语言模型的训练数据是从网上大规模爬取来的,里面难免包含各种个人信息——简历、驾照照片、信用卡信息,之前的研究早就证实过这一点。

    关键是,模型会「记住」训练数据里的东西,而且不一定是出现次数多的才会被记住。也就是说,哪怕你只在某个小众论坛留过一次电话号码,也有可能被模型捕获,然后在某个不知情的情况下被「输出」给完全陌生的人。

    我试着换位思考了一下:假设你某天突然接到一堆陌生电话,只因为某个 AI 把你的号码当成了某家公司的客服热线——这体验肯定糟透了。更麻烦的是,据 MIT TR 的报道,目前好像并没有什么好办法能让 AI 公司把你的个人信息从模型里删掉。

    防护机制也不完美

    AI 公司当然不是说完全没设防。各家都有自己的内容过滤和安全护栏,专门用来防止聊天机器人输出个人身份信息。但问题是,这些护栏并不总是管用。

    报道里有个让人哭笑不得的细节:华盛顿大学的学生测试 ChatGPT 时,ChatGPT 先是说信息不可用,然后话锋一转,建议用「调查式」方法继续——只要提供目标的大概居住区域或者房产共同所有人姓名,它就能「挖」出更多信息。结果学生们照做了,ChatGPT 真的给出了那位教授的家庭住址和购房价格。

    我觉得这件事真正让人担心的,不是某一个电话号码泄露,而是我们已经把这么多个人信息「喂」给了 AI,却基本没有撤回的余地。现有的隐私法规——无论是加州的 CCPA 还是欧盟的 GDPR——在处理「已公开但被爬虫抓取用于训练」这类数据时,其实都处于灰色地带。

    最务实的建议?在个人信息被下一次爬虫抓走之前,尽量把它从公开网站上撤下来。只是这样一来,那些已经进了训练数据集的信息,怕是再也回不来了。

  • OpenAI悄悄出了个大招:Daybreak网络安全平台,这次玩真的

    2026年5月12日,OpenAI悄悄做了一个大动作:推出了一个名为Daybreak的网络安全平台。说实话,这个时间点选得挺有意思——正好在Musk诉Altman案开庭期间发布,多少有点”用产品说话”的意思。

    Daybreak这个名字挺有象征意义的,意思是”破晓”。OpenAI的意思是,网络安全不该只是事后修补漏洞,而应该在软件开发的最早期就介入。这个理念其实不新,但用AI来真的把这个流程跑通,是另一回事。

    GPT-5.5 + CodexSecurity,这套组合拳不简单

    Daybreak的核心是GPT-5.5模型加上一个叫CodexSecurity的智能体。OpenAI说,这个系统已经帮人找出了3000多个高危和严重漏洞的修复方案。老实讲,这个数字如果属实,确实挺惊人的。

    CodexSecurity的工作方式挺聪明的:它先扫描代码仓库,然后构建一个”威胁模型”供团队编辑,重点聚焦在那些真正可能被利用的代码区域。这样做的好处是,安全人员不用在整个代码库里漫无目的地排查,而是能直接盯住最危险的薄弱环节。

    我觉得这个思路是对的。传统的安全检测工具,最大的问题是误报太多。安全工程师每天面对几百个”潜在漏洞”的警报,大部分都是假阳性,结果真正危险的东西反而被淹没了。Daybreak的验证机制号称能显著降低这种噪音,如果真能做到,那确实是痛点突破。

    三种访问模式,最强的只给”自己人”

    OpenAI给Daybreak设计了三种访问模式,这个分级挺值得玩味的:

    • 默认版GPT-5.5:通用安全机制,覆盖日常开发场景。
    • GPT-5.5 with Trusted Access for Cyber (TAC):面向经过验证的防御性安全工作流,安全限制更精细化。
    • GPT-5.5-Cyber(限量预览):限制最少、能力最强,但只给经过严格筛选的网络安全专业人员用,而且要求最严格的身份核验和账户级管控。

    这个分级其实透露了一个信号:OpenAI很清楚,强大的网络安全AI如果被滥用,后果会很严重。所以最强的能力不公开开放,只给”自己人”——那些经过审核的专业人员。

    不过我有个疑问:这个”严格筛选”的标准是什么?谁来审核?这些都是黑盒。AI能力越强,围绕它的信任和监管问题就越复杂。

    OpenAI vs. Anthropic,网络安全成了新战场

    文章里提到,Anthropic也在做类似的事情,他们的项目叫Glasswing,推出的模型叫Claude Mythos,合作方包括苹果、微软、谷歌、亚马逊这些巨头。

    所以现在的情况是:OpenAI有Daybreak,Anthropic有Glasswing,两家都在把AI能力深度嵌入网络安全工作流。这个竞争对用户来说是好事——有竞争才有进步,不然一家独大,谁知道会变成什么样。

    写到这里,我突然意识到一个更大的问题:当AI既能用来防御,也能用来攻击的时候,我们真的准备好了吗?Daybreak的GPT-5.5-Cyber版本说是为了”红队演练、渗透测试”——但这些能力,换个角度,也是攻击者梦寐以求的工具。

    OpenAI说他们有严格的身份核验——我希望他们真的能做到。因为一旦这个潘多拉的盒子被打开,后果不是一家公司能承担得起的。

  • 前沿AI网络攻击能力突破阈值:Claude Mythos率先通过32步攻击测试

    说出来你可能不信,但AI驱动的网络进攻是遥远未来这个判断,已经被数据彻底推翻了。

    AISI的测试结果让人睡不着觉

    英国AI安全研究所(AISI)最近做了一件事:他们让Anthropic的Claude Mythos Preview去跑一个32步的「最后一批」(TLO)测试范围。这个测试范围是什么概念?它是一个模拟企业网络的完整攻击链路,从侦察到完全域控制,通常需要人类红队投入20个小时才能走完。

    结果呢?Mythos在10次运行中成功了3次。

    说实话,第一次看到这个数据的时候我没太当回事——10次成3次,成功率30%,好像也不怎么样?但AISI的评估接着说:在专家级任务上,Mythos的成功率达到73%

    这就很恐怖了。

    OpenAI的GPT-5.5几乎同步追上

    更让人不安的是时间线。Claude Mythos公布结果3周后,OpenAI的GPT-5.5公布了几乎完全一致的能力画像:

    • 10次端到端测试中成功2次
    • 专家级任务成功率71.4%
    • 同样存在无防御方的测试限制条件

    两个模型的能力曲线几乎重合。这不是巧合,而是前沿AI在网络进攻能力上已经形成了稳定的技术范式。

    每4个月翻倍意味着什么?

    AISI估计,当前前沿进攻性网络能力每4个月翻倍

    等等,这个速度比2025年底的每7个月翻倍还要快。如果按这个速度线性外推(虽然实际是指数增长),到2026年底,前沿AI可能就能在无人干预的情况下完成绝大多数中级红队任务。

    我觉得这里有个被严重低估的风险:当前的基准测试如果没有对抗性防御层,根本区分不出前沿模型的能力差异。换句话说,我们可能根本不知道AI在网络进攻上到底有多强,因为我们的测试环境太友好了。

    传统网络安全厂商的生存危机

    这个变化最直接的受害者是谁?是那些依赖静态签名、规则的传统网络安全厂商。

    它们的护城河——特征库、规则集、人工分析的专家经验——正在被进攻性AI循环超越。AISI的报告直言不讳:传统检测手段已经过时了

    那谁有机会活下来?CrowdStrike、Palo Alto、Microsoft Defender这些集成了XDR平台的厂商,它们掌握着防御智能体所需的编排层。但前提是它们能推出真正的AI原生架构,而不是把传统技术栈包装一下就号称AI驱动。

    一个值得深思的悖论

    这里有个我很在意、但行业讨论不多的悖论:

    我们正在用AI来防御AI驱动的网络进攻。但防御AI需要的数据、算力、响应速度,和传统安全工具完全不在一个量级上。这不只是技术升级的问题,而是整个安全行业的基础设施要重构的问题。

    而那些手里握着大量防御数据的平台厂商,会不会借此形成新一轮的垄断?

    参考资料:State of AI: May 2026, Air Street Press, AISI Assessment Report