随着韩国将于5月起实施《国家网络安全基本指引》，N2SF网络安全框架也将正式落地，围绕这一体系的产业布局正在明显提速。

N2SF以机密（C）、敏感（S）、公开（O）三级分类为基础，对数据安全管理提出更细化要求。按照新规，信息化预算中安全预算占比不得低于15%，信息化人员中安全人员占比不得低于10%；远程办公人员和信息系统管理员必须启用多因素认证（MFA）；同时，AI系统和民间云的安全管理要求也被纳入新框架。

业界普遍预计，随着N2SF落地，相关安全解决方案需求将持续升温，多家厂商近期已加快推出适配产品和服务。

其中，SGA Solutions正以零信任为核心，推进综合安全产品组合与N2SF要求的衔接；IGLOO Corporation也在强化面向N2SF、零信任及AX等新环境的安全应对策略。Private Technology与T&D Soft达成合作，计划在公共市场N2SF和零信任导入提速的背景下，通过覆盖咨询与解决方案的协同模式扩大联合业务机会。Fasoo AI则发布新版本，为其数据保护和管理解决方案新增N2SF支持功能，并表示将进一步扩展面向政府和公共机构的相关产品组合，加快开拓公共市场。

与此同时，Anthropic向部分企业和机构有限开放AI模型“Mythos”后，该模型可能对网络安全格局带来的冲击正在引发各国关注，相关应对措施也在加速酝酿。

韩国政府正评估“Mythos”带来的潜在威胁，并讨论将Anthropic、OpenAI纳入相关协作机制的可能性。与此同时，也有观点提出，应将本国独立基础模型项目提升为国家安全层面的战略手段。

在欧洲，德意志联邦银行行长Joachim Nagel发出警告称，Anthropic的“Mythos”模型可能被用于快速发现并利用金融机构软件中的安全漏洞。另有消息称，美国国家安全局（NSA）已引入并使用Anthropic的新AI模型“Mythos Preview”。

除政策层面的动向外，围绕AI安全的企业布局也在持续推进。

Microsoft已将包括Anthropic Mythos在内的多款AI模型纳入其安全开发生命周期。其重点在于把漏洞发现环节前移至开发早期，而不是等到软件发布后再处理，从而缩短从漏洞发现到修复的时间。

被Google收购的安全厂商Wiz则扩展了Wiz Security Graph，并新增对Databricks及多款Agent Studio平台的支持，包括AWS AgentCore、Gemini Enterprise Agent Platform、Microsoft Azure Copilot Studio和Salesforce Agentforce。通过这一整合，分散在不同开发环境中的安全风险可在统一安全图谱中进行集中识别和管理。与此同时，Wiz也在加强与Samsung SDS在云安全和前瞻性风险应对方面的合作。

零信任安全初创公司Zero Networks发布了AI Segmentation功能，可基于身份对企业内部AI代理进行管控，并阻断AI驱动的横向移动。Arctic Wolf公开了安全工具Decipio，用于更早识别凭证盗取行为。比利时网络安全公司Aikido Security则推出轻量化安全代理Endpoint，用于保护开发者工作站中的AI使用场景，并应对开源软件供应链攻击。

韩国本土企业方面，ICT专业企业Kudo Communication已与AI应用安全公司Black Duck合作，正式推进AI安全业务。网络安全企业XGATE表示，其“基于抗量子密码（PQC）的混合加密模块”已获得韩国国家情报院KCMVP认证。Piolink也表示，将与AI平台企业Bix Technology加强下一代安全解决方案开发合作。

此外，估值达66亿美元的vibe coding平台Lovable近日也陷入安全争议。有研究人员称，该平台存在漏洞，免费账户即可访问其他用户的源代码、数据库凭证以及AI聊天记录。