Palo Alto Networks发出警告称，借助人工智能（AI）发起的软件漏洞攻击，可能在未来数月内成为网络威胁的新常态。随着AI模型能力快速提升，攻击者利用AI自动发现并利用零日漏洞的风险正在迅速上升。

据CNBC 13日报道，Palo Alto Networks首席技术官（CTO）Lee Klarich表示，防守方抢在攻击者前完成部署的时间窗口“只剩3至5个月左右”。

Lee Klarich当天在一篇博客文章中指出，在“AI驱动的漏洞利用”成为常态之前，行业必须加快应对步伐。随着相关攻击增加，网络安全行业需要尽快作出反应。

这一警告凸显出，生成式AI的进步正对网络安全体系提出更高要求。尤其是在Anthropic的“Mythos”等高性能模型出现后，市场对其发现并滥用未知软件漏洞的担忧持续升温。

这一风险也已进入美国政府视野。CNBC报道称，白宫近期召集银行业高管及主要科技企业代表开会，讨论相关议题。

相关攻击迹象已经出现。Google表示，本周已拦截一次利用AI发起的“大规模漏洞利用尝试”。业内普遍认为，黑客使用商用AI工具寻找并攻击软件漏洞的案例正在增多；在防守方仍在完善AI安全体系之际，攻击方已开始将AI投入实战。

在应对路径上，Palo Alto Networks认为，行业需要推动防御技术进一步创新。Lee Klarich强调，仅围绕单一最新模型做限制并不足够，更关键的是建立能够识别并拦截新型攻击手法的防御体系。

他提到，虚拟补丁（virtual patching）和AI驱动的威胁检测将是重要方向，并表示Palo Alto Networks计划“很快”推出一套相关功能组合。

行业也在加快提前部署防御。Anthropic上月表示，为在“Mythos”模型被黑客滥用前完成测试并修补漏洞，其部署范围仅限部分企业用户。参与企业包括Palo Alto Networks、CrowdStrike、Amazon、Apple、JPMorgan Chase等。

OpenAI也于上周宣布推出“GPT-5.5-Cyber”模型，并同步发布“Daybreak”网络安全倡议，加入这一竞速。

Lee Klarich表示，过去几周行业判断已明显转向。“就在几周前，外界还普遍怀疑是否高估了这些模型的能力。”他说，但随着进一步测试，事实证明并非如此。这些模型在漏洞发现方面的能力，可能比最初预期更强。

从市场角度看，接下来的关键变量或许已不再只是AI模型本身的性能竞赛，而是企业和安全行业能否更快把AI能力转化为现实防御手段。在攻击者借助AI加速零日漏洞搜索的背景下，虚拟补丁和AI威胁检测能否尽快落地，预计将成为后续网络安全市场的重要看点。