AI攻防失衡：漏洞发现速度远超修复，网络安全格局生变

网络安全新纪元：AI驱动的攻击能力正拉开危险差距

近期，人工智能研究公司Anthropic内部文件意外曝光，其中一份关于新模型“Mythos”的草稿揭示了令人不安的趋势。该文件指出，这一尚在测试阶段的模型在网络安全能力上“远超现有任何AI模型”。消息传出当日，多家头部网络安全公司的股价应声下跌，市场反应折射出深层次的行业焦虑——焦虑的根源并非技术进步本身，而是AI在攻击与防御两端进化速度的严重失衡。

能力断层：领先模型在复杂攻防中一骑绝尘

根据权威学术基准CAIBench的评估，在模拟真实网络攻防的Cybench测试中，Anthropic的Claude Sonnet 4.5模型成功完成了46%的复杂渗透任务。这些任务通常包含漏洞识别、利用链构建和权限提升等多个高难度步骤。相比之下，其他主流模型的表现存在量级差距：GPT-5的成功率为28%，谷歌Gemini 2.5 Pro为18%，而开源模型Qwen3-32B仅为10%。

在更为基础的漏洞发现测试中，Claude的成功率已攀升至75%，接近理论极限。这并非简单的“略微领先”，而是形成了显著的能力断层。Claude在复杂网络攻击任务上的效能，分别是GPT-5的1.6倍和Gemini的2.5倍，标志着AI网络安全能力分布已从梯队演变为鸿沟。

进化速度：六个月性能翻倍，超越人类响应极限

比横向对比更值得关注的是AI攻击能力的纵向进化速度。Anthropic官方数据显示，其模型在关键基准上的表现呈指数级增长。2025年2月发布的Sonnet 3.7，在Cybench上的成功率为35.9%；仅仅半年后，Sonnet 4.5的成功率便跃升至76.5%，实现了翻倍。

这种速度在现实场景中意味着什么？今年三月，Claude Opus 4.6被用于审计Firefox浏览器代码库，在两周内发现了22个此前未被察觉的安全漏洞，其中14个属于高危级别。这些漏洞历经多年人工审计和数百万小时的自动化模糊测试都未被发现。此外，Anthropic安全团队披露，Claude系列模型已在多个广泛使用的开源项目中识别出超过500个高危漏洞，其中一些已潜伏数十年。

对比之下，传统渗透测试的标准周期仍需2至3周，且仅针对单一应用。根据Verizon 2025年的报告，一个关键漏洞从公开到被攻击者大规模利用的中位时间仅为5天，而企业的修复中位时间却长达32至38天。当AI发现漏洞的速度以指数曲线攀升，而人类修复漏洞的节奏仍保持线性增长时，两者之间不断扩大的“时间差”便构成了巨大的攻击窗口。

安全响应滞后：能力发布与风险预警的赛跑

梳理Anthropic近三年的发展轨迹，可以发现一个清晰的模式：每一次发布更强大的模型，都紧随其后引发更高级别的安全响应与政策升级。

• 2023年：7月签署白宫自愿承诺，9月发布首版负责任扩展政策。
• 2024年：10月将政策升级至2.0版，新增了对生化武器能力阈值的限制。
• 2025年：11月披露GTG-1002事件，一个有国家背景的黑客组织利用Claude Code渗透了约30个机构，AI独立完成了80%-90%的攻击操作，成为首次有记录的大规模AI协同网络间谍行动。
• 2026年：2月发布负责任扩展政策3.0版及Claude Code Security工具。同月，因拒绝取消合同中关于禁止大规模监控和全自主武器的条款，Anthropic被五角大楼列为“供应链风险”。3月，Mythos模型信息泄露，公司内部承认其带来“前所未有的网络安全风险”。

模型迭代正在加速。从Claude 1到Claude 3耗时一年，而从Opus 4.5到4.6则缩短至不足三个月。尽管安全政策也在加紧更新，但本质上仍是一种被动反应：总是能力先行突破，政策随后补救。这种被动性正是市场担忧的核心。据Dark Reading年初调查，近半数网络安全从业者已将智能体AI列为2026年的头号攻击载体，而在两年前，此威胁几乎未被重视。

颇具意味的是，Anthropic对Mythos的计划是优先向防御方提供早期访问，以赋予其“先发优势”。这一策略本身即是对攻防严重不对称的默认——若防御者无需“先发优势”，便意味着攻击尚未构成迫在眉睫的威胁。

青岚个人视点

我们正站在一个危险的十字路口。AI在漏洞挖掘上展现的“天赋”令人惊叹，但其进化速度已让传统安全范式疲于奔命。这不再是“矛与盾”的均衡竞赛，而是“光速矛”与“步行盾”的残酷对决。Anthropic的时间线揭示了一个悖论：最前沿的创造者，恰恰成了最焦虑的预警者。市场股价的波动，是理性对非对称风险的定价。当防御策略被迫以“争取先发优势”为前提时，整个行业的安全基线已然动摇。未来的网络安全，或将不再取决于谁能筑起更高的墙，而在于谁能更早一秒预见攻击的轨迹。这场赛跑，人类目前落后不止一个身位。