Anthropic测试新安全模型“Claude Mythos”的消息传出后，安全板块再度承压，市场担心AI能力持续增强，可能削弱传统安全厂商的产品需求。

据外媒报道，Claude Mythos在软件编程、学术推理和网络安全等多项测试中的表现，明显优于此前的旗舰模型Claude Opus 4.6。

不过，Boldstart Ventures创始人Ed Sim认为，AI模型能力提升对安全行业并非利空，反而意味着新的增长机会。他表示，模型越强，潜在网络威胁也越大。Anthropic也曾评估称，Claude Mythos可能带来“前所未有的网络安全风险”。这并不是说模型本身具有危险性，而是意味着一旦被滥用，网络攻击能力可能被推高至前所未见的水平。

Ed Sim说：“Claude不会杀死网络安全产业，反而会以指数级速度壮大这个市场。”他同时指出，基于AI的攻击技术已经在现实中出现。

他举例称，标准适配器库 LiteLLM主要用于调用OpenAI、Anthropic、Google等主流AI服务，近期就曾遭遇供应链攻击。

据介绍，发起攻击的TeamPCP使用了一款名为“hackerbot-claw”的工具，并借助AI代理实现攻击目标筛选自动化。研究人员认为，这是AI代理被用于真实供应链攻击的早期案例之一。

Ed Sim同时强调，发现这起攻击的并不是AI，而是人。FutureSearch开发者Callum McMahon是在恶意载荷导致系统崩溃后，才意识到系统已遭入侵。由于攻击使用了合法管理员凭证和有效的pip 哈希，自动化扫描器未能识别异常。

在Ed Sim看来，这一事件再次说明分层防御的重要性，单靠大语言模型（LLM）进行防御仍有明显局限。他表示，即便基础模型在代码库中找出500个漏洞，也不代表这些漏洞都真实存在，更不意味着它们已经上报，或优先级判断完全准确。

他还提到，在美国旧金山举行的全球安全大会RSAC上，与多位企业首席信息安全官（CISO）交流后发现，业界正越来越倾向于采用多层防护思路，将LLM驱动的检测与确定性验证结合起来：前者负责快速扩大覆盖范围，后者负责最终确认漏洞并推动修复。

Ed Sim表示，今年RSAC最受关注的关键词之一是“代理（Agent）”。在他看来，CISO最担心的问题集中在AI代理的身份管理和权限边界。代理为了完成目标，会自行调用所需工具；一旦权限配置出现错误，影响范围往往难以评估。

与此同时，告警和权限审批疲劳也在成为新的问题。原因在于，当企业为AI代理设置更细粒度的权限策略后，几乎每一项新任务都可能需要人工反复审批。

AI驱动的攻击速度也在持续加快。Ed Sim称，所谓“突破时间”——即黑客首次入侵后横向扩散至其他内部系统所需的时间——平均已从48分钟缩短至29分钟，而在完全自动化攻击场景下，甚至可进一步降至27秒。