Anthropic近日向部分企业开放AI模型Mithos，引发安全行业高度关注。随着更多厂商披露实测体验，Mithos在网络安全场景中的能力边界也逐渐清晰。

Cloudflare表示，与此前常见的前沿通用模型相比，Mithos“并非简单升级”，而是一种能力维度不同的工具。就实际测试结果来看，Mithos在攻击链构建以及PoC生成方面表现尤为突出。

不过，Cloudflare也指出，Mithos并非在所有安全分析场景中都能稳定输出结果。对于部分看似正当、且以防御为目的的漏洞分析请求，该模型仍可能拒绝响应；而在同一任务下，如果仅对提示措辞进行调整，输出结果也可能出现明显变化。

在信息共享机制上，Anthropic已允许Mithos用户将网络安全威胁情报分享给其他面临类似漏洞风险的企业。这一调整被视为对外界担忧的回应，即若相关信息流通受限，中小企业可能面临更大风险。

与此同时，AI被用于攻击活动的风险仍在上升。DevOps企业Digital.ai表示，2026年其监测到的应用中，有87%遭受过攻击，明显高于2022年的55%。该公司认为，这一变化与2022年11月ChatGPT发布后AI模型使用快速普及相互叠加有关。

Digital.ai还指出，随着攻击者开始更广泛地借助AI工具，数据泄露成因也在发生变化。在最新调查中，“利用软件漏洞”首次超过“窃取凭证”，成为更主要的数据泄露诱因。

面对不断加剧的威胁，安全厂商也在加快布局AI防御能力。Microsoft发布了面向漏洞发现、验证和PoC生成及响应环节的多模型代理安全分析系统“Multi-Model Agentic Scanning Harness（MDASH）”。Microsoft表示，AI漏洞挖掘正在从研究探索走向工程化，未来相关成果有望进一步实现规模化扩展。

网络安全初创公司Depthfirst则表示，其自研AI模型发现了大量Mithos未能识别的漏洞，而成本仅约为Mithos的十分之一。

除技术进展外，近期全球安全行业的资本与产品动态同样活跃。Microsoft旗下开发者平台GitHub遭遇黑客攻击，约3800个内部代码仓库的数据被窃。此次入侵始于员工设备，相关设备被发现安装了恶意Visual Studio Code扩展程序。

并购方面，自主安全运营公司Toruq已收购网络安全初创企业Jit.io。Jit成立于2021年，具备利用生成式AI构建上下文图谱并用于安全调查的技术能力，Toruq计划将其整合至自家AI SOC平台。Akamai也宣布，拟以约2.05亿美元收购AI与浏览器安全公司LayerX。

产品发布方面，Logpresso正式推出AI驱动的XDR平台“Logpresso Sonar 5.0”。该公司计划将AI从辅助工具进一步扩展为覆盖威胁检测、分析和响应自动化的核心技术，以加快切入一体化自动化安全运营平台市场。

此外，ITCEN PNS已与全球安全软件公司BlackBerry签署合作协议，向韩国市场供应BlackBerry的主要安全与危机应对解决方案。IGLOO Corporation新取得两项与自动化安全运营中心相关的技术专利。退税平台“3.3”运营方Jobis&Villains则引入统一安全体系，并升级威胁检测机制。

Hancom WITH参与了韩国科学技术信息通信部与韩国互联网振兴院（KISA）共同推进的“2026年零信任导入试点项目”，并与Amjin（牵头企业）、SK Broadband、Basestone、DST International组成联合体。

在数据安全与密码技术方面，KT新设“个人信息保护咨询委员会”，作为推进以事前预防为核心的个人信息管理体系的治理机制，以应对个人信息处理环境变化、重建客户信任并推动负责任的数据利用生态建设。

KT还将参与“2026年抗量子密码试点转换支持项目”，在国防重点系统中应用抗量子密码（PQC，Post-Quantum Cryptography）。Western Digital则在其最新的大容量Ultrastar UltraSMR HDD中集成了抗量子密码技术。