大语言模型（LLM）正在加快进入企业安全核心体系。一方面，模型厂商持续强化网络安全场景下的能力支持；另一方面，越来越多安全厂商开始将LLM纳入核心产品与运营流程，企业安全市场正迎来新一轮技术重构。

OpenAI日前表示，计划分阶段向已完成身份验证的用户开放网络安全增强版模型GPT-5.4-Cyber。与过去侧重“限制模型能做什么”不同，OpenAI正将风险控制重点转向“谁可以访问高敏感能力”。

这一做法与Anthropic形成鲜明对比。Anthropic目前仅向约40家机构开放Mythos Preview访问权限。该公司认为，尚未正式发布的Mythos模型在发现并利用安全漏洞方面能力较强，若大范围开放，可能带来较高风险。

在AI可被黑客用来快速定位系统薄弱环节并发起攻击的背景下，安全厂商也在加速引入AI，用于漏洞识别、威胁研判和防护体系构建。

Trend Micro的企业网络安全业务部门TrendAI已与Anthropic达成战略合作。根据合作安排，TrendAI将在其平台中接入Claude模型，以强化代理式工作流、自动化能力及AI原生安全运营，并推进针对AI系统和基础设施漏洞识别的威胁研究。

此外，据报道，Cisco正就收购以色列AI代理安全初创公司Astrix Security展开谈判。

韩国本土安全厂商AMC Lab指出，在攻击者同样可以使用AI的环境下，安全防御应建立在“默认黑客已进入系统”的前提之上，重点不再只是阻止入侵，而是阻断横向扩散。该公司认为，微分段（Microsegmentation）将成为可持续安全体系中的关键方向。

随着AI能力持续提升，政府层面也开始就潜在网络攻击外溢风险进行准备。韩国科学技术信息通信部围绕Anthropic和OpenAI将最新AI模型用于网络安全的动向，召开了与相关行业的紧急会议，共享现状并评估风险。国家人工智能战略委员会也讨论了“Claude Mythos”相关安全威胁，以及金融行业本地部署型安全软件制度改进等议题。

除大模型安全应用外，面向量子计算潜在冲击的后量子密码（PQC）也在加快落地。随着量子计算能力提升，现有加密体系未来可能面临被削弱的风险，企业和安全厂商正提前布局相关技术。

Cisco表示将于近期推出PQC技术，并计划后续发布量子网络相关技术。数字证书管理企业Sectigo则推出“Private PQC”功能，支持企业在现有证书运营环境中签发和管理PQC SSL/TLS证书。

围绕AI与安全的产业动向也在持续升温。Private Technology已与IT基础设施及信息安全咨询公司T&D Soft签署信息安全业务合作备忘录（MOU）。双方计划围绕N2SF和零信任加速导入的公共部门市场，在咨询和解决方案等方面展开全面合作，扩大联合业务机会。

S2W攻防部门负责人Yang Jongheon在近期一场研讨会上，分析了输入操控（Input Manipulation）、完整性破坏（Integrity Compromise）、代理交互（Agent Interaction）、合成身份（Synthetic Identity）等AI特化攻击方式及相关案例。他表示，传统安全更关注修补系统缺陷（System Bug），而AI安全的核心正在转向防御“认知逻辑（Cognitive Logic）”层面的漏洞。

AI网络安全初创公司Artemis近日完成7000万美元融资。该公司产品可持续监测企业范围内的登录、云活动和应用行为，并学习正常行为模式；一旦发现异常，不仅能发出告警，还可提供清晰的事件态势说明，并自动执行账号锁定等处置措施。

与此同时，应用安全态势管理企业Apiiro发布命令行工具Apiiro CLI，主打将安全能力直接嵌入AI驱动的软件开发工作流。Cloudflare则推出私有网络服务Cloudflare Mesh，目标是在多云环境中将分散资源整合为单一安全网络。Cloudflare Mesh支持在无需开放企业防火墙端口的情况下，实现服务器、数据库及开发工具环境等内部资源与外部的安全连接。