头部AI模型厂商正在加快向安全领域拓展。

在大语言模型（LLM）赛道处于领先位置的OpenAI与Anthropic，近期均明显提速安全布局。随着相关产品与并购动作陆续落地，AI安全市场的竞争格局也受到业内关注。

2月底，Anthropic发布Claude Code Security，可对其AI编程工具Claude Code生成的代码进行扫描，识别潜在漏洞并提出补丁建议。此后，Anthropic又推出面向AI生成代码的自动化代码审查功能，并将其整合进Claude Code平台，用于在开发早期发现大规模代码库中的错误与安全漏洞。

Anthropic团队还借助最新AI模型Claude Opus 4.6，在20分钟内发现了Firefox浏览器漏洞。Mozilla表示，在1月进行的两周测试中，Claude发现的Firefox高危漏洞数量，超过全球通常两个月的上报规模。Anthropic在两周内累计发现漏洞超过100个，其中14个被归类为高危。

OpenAI也在加大安全投入。本月6日，OpenAI发布AI应用安全代理Codex Security。OpenAI表示，该产品能够识别并验证代码仓库中的漏洞，并给出修复建议。与此同时，OpenAI还宣布收购专注于AI安全的初创公司Promptfoo。Promptfoo成立于2024年，持续开发面向LLM防护的相关技术。OpenAI计划将Promptfoo的技术整合至其AI代理平台“OpenAI Frontier”。

除头部模型厂商外，围绕AI安全的企业合作也在持续推进。

LG Uplus与Fortinet在西班牙巴塞罗那举行的MWC26期间签署合作备忘录（MOU），以提升安全服务竞争力。双方将围绕面向云环境优化的SASE（安全访问服务边缘）等新服务展开合作。

边缘设备安全企业Security Platform将与The Piche共同开发搭载后量子密码（Post-Quantum Cryptography，PQC）的安全增强型无人机。The Piche主要支持全球国防供应链，并提供符合NDAA要求的非中国无人机体系。

身份与访问管理（IAM）企业Netand发布Kubernetes访问控制方案“HIWARE for K8S”。Fasoo将参加在美国旧金山举行的网络安全展会“RSAC 2026 Conference（RSAC）”，展示AI数据安全产品、私有化部署LLM、面向AI时代的数据管理以及AX咨询等。Logpresso则发布《朝鲜IT人员伪装就业OSINT分析》报告，分析朝鲜IT劳工以虚假身份在海外远程IT岗位就业的行为模式。

在国际市场方面，基于威胁的第三方风险管理（Threat-Informed Third-Party Risk Management，TPRM）厂商SecurityScorecard已在韩国设立分支机构。

投融资层面，AI网络安全初创公司Kai Cyber Inc.在完成1.25亿美元融资后，推出基于AI代理的安全平台。曾以54亿美元将Mandiant出售给Google的Kevin Mandia，也创办了新的AI网络安全初创公司“Armadin”，并完成融资。另一家网络安全初创公司Cyrake则完成4500万美元种子轮融资，主打可在企业自有基础设施内部署的安全平台。

监管层面，韩国个人信息保护委员会与韩国科学技术信息通信部正准备《信息保护与个人信息保护认证制度有效性强化方案》。拟讨论的方向包括：扩大认证义务对象并提高认证标准；引入预审机制，采用技术审查与现场验证等方式重构审查流程；加强认证后的持续管理以防止泄露事故；强化对审查机构的监管，并提升审查员专业能力，从而提高整体审查质量。

与此同时，利用AI发动的网络攻击也在不断升级。红队初创公司CodeWol的研究人员表示，其AI代理在2小时内攻破了McKinsey内部AI平台，并获得整个聊天机器人的读写权限。

另有观点指出，AI代理正批量向开源项目维护者提交安全缺陷报告，进一步加重维护负担。报道称，这类报告大多缺乏具体依据，且无法回应后续追问，令维护者承受更大压力。

随着AI代理加速扩散，安全厂商在识别和应对AI滥用方面也面临更大挑战。深度伪造检测公司Pindrop首席执行官Vijay Balasubramaniyan表示，围绕“是否给予代理访问权限”的二元判断已不再适用；代理既可能代表个人或机构主张身份，也可能完全自主行动，因此需要在连续光谱中进行判断。