随着AI模型被用于发现软件漏洞，并引发潜在网络攻击风险，全球科技与安全产业正在加快构建应对体系。近期，Anthropic、OpenAI和Palo Alto Networks相继推出相关项目，围绕漏洞发现、补丁验证和安全防护展开布局。

Anthropic于4月推出“Project Glasswing”，支持企业和机构利用其AI模型Mitos发现并处置软件漏洞。随后，OpenAI发布网络安全项目“Daybreak”，聚焦通过AI提升漏洞识别、补丁验证和安全加固效率。

Palo Alto Networks则推出“Frontier AI Defense”，主打利用先进AI模型提升威胁检测和处置能力。该项目将AI原生安全平台与Unit 42的咨询、威胁研究能力及战略合作伙伴资源结合，以强化企业应对安全威胁的效率。

围绕Anthropic的Mitos和OpenAI的GPT-5.5 Cyber在漏洞发现方面的能力，业内近期也陆续出现专家评测和实测反馈。

Palo Alto Networks表示，在接入Anthropic和OpenAI的高性能AI网络安全模型后，仅一个月就在自家产品中发现75个漏洞，远高于此前月均5至10个的水平。该公司还称，Mitos在3周内发现漏洞的效果，相当于人工渗透测试约一年的成果。

不过，市场上也出现不同声音。有观点认为，Mitos在软件漏洞发现方面的实际能力，可能并未像外界预期的那样强势。相关质疑指出，Mitos在开源工具curl中发现1个低风险漏洞，Anthropic是否存在“过度营销”也因此引发讨论。

与此同时，利用AI模型实施攻击的案例也在持续出现。Google表示，已确认网络犯罪分子利用AI发现并将零日漏洞武器化的首个已知真实案例。在Mitos被认为可发现数千个软件漏洞、引发全球银行、科技企业及政府关注之际，安全专家指出，即便使用现有模型，也可能复现类似能力。

除产业界加快部署外，各国围绕获取Anthropic的Mitos和OpenAI的GPT-5.5 Cyber访问权限的动作也在提速。

韩国政府正积极推动加入Anthropic网络安全协作组织“Project Glasswing”。韩国科学技术信息通信部也在争取获得相关访问权限。与此同时，韩国政府计划最早于5月底发布针对AI引发网络安全威胁的综合应对方案，并已与产学研各界展开讨论。

在欧洲，欧盟正与OpenAI就获取GPT-5.5 Cyber访问权限进行讨论，但Anthropic尚未向欧盟开放Mitos。另有报道称，日本三家大型银行预计将在近期获得Anthropic Mitos的访问权限。

国际货币基金组织（IMF）则警告，Mitos这类AI模型带来的风险，不应仅被视为单一金融机构的运营问题，而应从金融体系整体的系统性风险角度加以评估。

除模型访问与漏洞攻防外，近期安全产业也有多项新动向。

Palo Alto Networks发布身份安全平台“Idira”，将人员、机器和AI代理的身份纳入统一的特权访问管理框架。Cisco则开源“Foundry Security Spec”，用于推动基于LLM的IT系统安全评估标准化。

全球入侵隔离领域企业Illumio表示，在企业网络安全中，“横向移动”风险日益突出，值得重点关注。该公司认为，企业需要提升对攻击者移动路径的可视性，并将用于阻断入侵扩散的微分段（Microsegmentation）作为零信任安全策略的核心。

Google还计划在Android中引入“Intrusion Logging”安全功能，用于记录并分析间谍软件入侵痕迹，以增强事后调查能力。

在金融领域，NH NongHyup Bank已与金融安全机构签署MOU，双方将围绕数字资产服务的技术验证和安全强化展开合作。

此外，自今年下半年起，涉及主要公共系统及处理大规模个人信息的约1700个高风险系统将接受定期检查。对于提前加大个人信息保护投入的企业和机构，相关部门还将提供力度较大的激励措施。个人信息保护委员会已在总统主持的国务会议上汇报包含上述内容的“以预防为中心的个人信息管理体系转型计划”。