维端网前不久,一款名为 Claude Mythos Preview 的前沿AI模型在网络安全行业内部引发震动。根据公开披露的信息,这款模型已经展现出自动分析大型代码库、发现漏洞链以及生成漏洞利用代码的能力。
Claude Mythos单月狂扫423个安全漏洞,产出飙升14倍,连藏了20年的老Bug都被连根拔起。
消息出现之后,多家网络安全公司股价出现波动,整个行业第一次明显感受到,大模型可能正在改变网络攻防的底层规则。
因为过去几十年,漏洞研究始终是一种稀缺能力。真正顶级的安全研究员数量有限,漏洞发现速度也相对可控。但当AI开始具备代码理解、逻辑推理和自动漏洞分析能力之后,这种平衡被打破了。
这也是为什么越来越多安全厂商开始将当前阶段称为网络安全行业的“重新思考时刻”。
它像一次新的“千年虫危机”,但不同的是,当年的问题是一次性修复,而今天的AI威胁却是持续演化的。真正受到冲击的,不只是企业客户,而是整个安全合作伙伴生态。
因为未来几年,安全行业将迅速分化出两类完全不同的合作伙伴。
第一类合作伙伴:真正把AI融入运营体系的人
第一类合作伙伴,会把AI视为一次组织重构机会。
他们不会简单把AI当成新的营销概念,而是开始重新设计自己的安全运营模式。这些合作伙伴正在重建SOC体系,引入AI代理参与漏洞分析、告警排序和事件响应;开始建立自动化修复机制;让安全分析师从重复处理工单,转向管理AI驱动的运营体系。
因为他们已经意识到,AI时代最大的变化,并不是攻击数量增加,而是漏洞发现速度被彻底改变。
过去企业仍然拥有“补丁窗口”,漏洞从发现到被利用,通常存在时间差。安全团队可以依靠补丁更新、规则库和人工分析维持防线。但如今,大模型正在快速压缩这个时间差。未来很多漏洞可能刚刚被发现,就已经进入自动化攻击链条。
这意味着,安全运营必须进入“持续修复”状态。
未来的安全运营中心,很可能不再是传统的人力值守模式,而是“人类+AI代理”的混合运营体系。AI负责处理海量分析工作,人类负责决策、治理和复杂判断。
这类合作伙伴未来会越来越受到厂商和客户重视。因为客户真正需要的,已经不是单一安全产品,而是能够帮助企业持续应对AI攻击面的长期能力。
第二类合作伙伴:仍在用旧逻辑销售AI的人
他们会继续沿用传统销售逻辑,把AI包装成新的产品标签,用过去销售硬件、许可证和项目方案的方法继续做市场。短期内,这种模式或许依然能够生存。
因为很多企业客户自己也还没有完全理解AI安全到底意味着什么,市场仍然处于混乱阶段。但问题在于,AI安全带来的变化,并不是一次普通技术升级。它正在改变整个安全行业的运营节奏。
过去企业可以按季度修复漏洞,可以依赖人工完成风险评估,也可以通过增加分析师数量来缓解告警压力。但当AI开始自动发现漏洞、自动生成攻击路径之后,传统运营速度会迅速失效。
这意味着,大量仍然停留在“卖产品”逻辑里的合作伙伴,未来会越来越难证明自身价值。
客户会开始提出新的问题:你是否具备AI安全运营能力?你是否能够帮助企业建立新的SOC体系?你是否能够管理AI生成的攻击面?你是否真正理解代理安全运营?
如果答案是否定的,那么合作伙伴很容易被边缘化。
未来安全行业淘汰的,未必是规模最小的合作伙伴,而更可能是那些仍然停留在旧认知里的合作伙伴。Claude Mythos背后,是整个网络安全行业的一次转向。
从更大的视角看,Claude Mythos真正引发行业不安的地方,并不是“AI会不会攻击”,而是漏洞发现能力第一次开始工业化。
过去几年,网络安全行业不断追逐新的概念。
零信任、SASE、XDR、云原生安全、身份治理……各种技术热点层出不穷。但AI真正进入攻击链条之后,整个行业突然重新回到了最基础的问题:系统是否真正安全。漏洞是否能够被及时修复。企业是否具备持续运营能力。因为现在,攻击面变得更大了。
AI生成代码正在快速增加,云环境复杂度持续上升,企业数字化边界不断扩张,而AI又让漏洞发现速度远远超过过去。
所以,整个行业开始重新强调“基础能力”。同时,未来真正重要的,不再是部署多少安全工具,而是是否能够快速响应;不是看到多少威胁,而是能否持续修复风险;不是拥有多少产品,而是是否建立了新的运营体系。
而对于合作伙伴生态而言,这场变化的意义更加直接。AI时代不会消灭合作伙伴,但会重新定义合作伙伴。
未来几年,网络安全市场最核心的分水岭,或许就是这两类合作伙伴之间的差距。
