随着先进AI模型被滥用于网络攻击的担忧持续升温，企业安全策略的优先级正在被重新审视。

业界普遍认为，在AI大幅提升软件漏洞发现速度的背景下，关键不只是更快找出漏洞，更在于尽可能缩短漏洞暴露窗口，并在遭受攻击后有效遏制风险扩散。基于这一变化，零信任架构的重要性进一步上升。

因安全模型“mythos”受到广泛关注的Anthropic表示，企业需要建立完善机制，应对AI模型大规模发现漏洞所带来的新挑战。Anthropic在汇总企业使用mythos开展安全工作的一个月情况后指出，软件安全的重心正从“多快发现新漏洞”，转向“多快完成验证、披露和修补”。

Cloudflare也发出警告称，在AI加速漏洞发现后，不少安全团队把“漏洞披露后2小时内完成修补”设为目标，但如果只追求速度，反而可能带来新的风险。Cloudflare指出，跳过回归测试可能引发比原始漏洞更严重的问题；相比单纯提速，更重要的是通过架构设计降低漏洞可利用性，即便系统存在缺陷，也尽可能让攻击者难以发起有效利用。

各国政府对AI模型相关安全问题的关注也在同步升温。韩国拟加入由OpenAI运营的网络安全合作机制，并将与日本一起成为亚洲首批案例。OpenAI同时确认，韩国和日本已成为其政府网络安全可信接入计划GTAC（Government Trusted Access for Cyber）在亚洲的首批合作伙伴，也是继美国、加拿大之后的全球第三个合作区域。OpenAI表示，其网络安全项目将向更多国家和机构开放。

除大型厂商和政府项目外，安全领域近期也出现多项企业动态。Hanssak正面向AI和国家网络安全体系N2SF转型，强化“综合安全模型”。Hanssak集团计划提供覆盖AI与云基础设施、虚拟办公环境、安全解决方案以及运营管理服务的全栈安全体系。

CryptoLab与KT签署联合研发协议，推进基于AI安全技术的医疗垂直多模态Agentic AI解决方案开发。专注数据与AI云服务的Clouclus则与AI SOC平台厂商Panther达成合作，面向韩国企业提供用于提升云安全运营效率的AI驱动型SOC运营模式。

Hancom With推出认证解决方案Hancom xCAuth，可基于AI实时分析用户行为、使用环境和设备等上下文信息，并进行风险验证。Genians则将量子安全纳入其零信任3.0战略，正式进军相关市场。公司计划依托自研量子安全技术，与全球头部厂商展开竞争，并在未来市场中提升主导力。

在开源软件供应链安全方面，IBM与子公司Red Hat宣布投入50亿美元，并启动“Project Lightwell”。

企业身份安全厂商SailPoint发布新连接器，可与Anthropic Claude企业合规API集成。该连接器将为部署Claude Enterprise的企业提供更强的可视性与治理能力，以便更安全地管理AI平台的访问与使用。Zscaler则宣布收购企业数据资产监控初创公司Symmetry Systems，并计划将其AI代理治理能力整合至Zero Trust Exchange产品中，利用Symmetry Systems采集的AI代理活动数据自动调整安全控制策略。

AI邮件安全初创公司Ocean走出隐身状态，并完成2800万美元融资。Ocean开发的平台通过专业AI代理对收件箱邮件逐一审查，评估发件人意图、理解对话上下文，并结合历史对话证据识别潜在威胁。

Cisco分享了利用AI撰写安全事件响应演练报告的实验结果。结论显示，虽然AI有助于节省时间，但相关风险依然不可忽视。

与此同时，随着AI加速普及，网络安全专家招聘需求也在上升。部分猎头机构表示，由于难以找到符合条件的人才，甚至不得不婉拒客户委托，显示出网络安全人才需求仍处高位。

此外，国家AI战略委员会、韩国科学技术信息通信部、国家情报院和韩国互联网振兴院（KISA）表示，为构建安全、透明的网络生态，将推进“安全漏洞常态化申报与处置制度”试点项目。