围绕大模型的商业安全服务正在加快进入落地阶段，相关厂商正密集推出面向政府和企业客户的工具，帮助机构发现软件安全漏洞并提升防御能力。

IBM与OpenAI联合发布了一项企业级AI安全服务，可用于定位代码漏洞、识别可能被实际利用的攻击路径，并在安全事件发生前对相关风险完成识别和处置。日本SoftBank Group则推出基于OpenAI模型的网络安全产品“Patching as a Service”。SoftBank Group董事长兼CEO Masayoshi Son在东京举行的企业客户发布会上表示，公司将构建保护日本关键基础设施的防御体系，并把OpenAI这一“新武器”用于防御场景。

在模型能力方面，OpenAI对网络安全模型GPT-5.5-Cyber进行了更新，并将使用权限扩大至更多通过审核的安全企业。同时，OpenAI还强化了“OpenAI Daybreak Cyber Partner Program”，支持合规网络安全厂商在客户安全环境中使用其模型。根据该计划，合作安全厂商可在面向客户提供的产品和服务中接入GPT-5.5 Trusted Access for Cyber。

与此同时，网络攻击者对AI的使用也在迅速增加，钓鱼攻击正呈现更强的自动化趋势。有分析指出，今年绕过传统身份验证工具的钓鱼攻击激增近15倍，背后与AI自动化能力增强有关。由澳大利亚、美国、英国、新西兰和加拿大情报机构组成的“Five Eyes”情报合作机制也警告称，面向政府和企业的破坏性AI网络攻击，可能在未来数月内成为现实。

从行业动向看，海内外安全厂商正围绕AI安全展开新一轮产品发布、并购与融资布局。中国网络安全企业360 Security Technology推出了自研AI安全工具，对标Anthropic Mythos。该公司还发布了类似Mythos的安全AI系统，以及用于自动化网络防御和入侵响应的AI产品。F5则加快推进面向AI环境的一体化安全平台战略，并收购SurePassAI，以增强对AI工具和平台使用情况的检测能力，并落实网络安全策略。

Cisco决定收购身份生命周期安全厂商WideField Security，以强化Splunk的Agentic SOC能力。Barracuda Networks发布整合式电子邮件安全功能套件，利用AI自动检测并清除邮件威胁。网络安全初创公司Ent完成1亿美元种子轮融资，正在开发“意图感知型工作区安全”平台，用于分析员工、AI代理与应用行为。以色列网络安全初创公司Dream完成2.6亿美元融资，主攻国家级网络防御平台。此外，Sphere平台则结合AI检测、网络情报和数字孪生技术，支持国家级网络威胁的发现与响应。

在量子安全领域，ITCEN Group旗下安全企业ITCEN PNS将参与推动量子抗性密码（PQC）算法“NTRU+”的海内外标准化工作。该算法由韩国自主技术开发。AI服务与解决方案企业Bespin Global也已与Google旗下全球云安全公司Wiz达成合作。与此同时，ITCEN Global与纳斯达克上市量子技术公司BTQ Technologies（BTQ）签署战略合作备忘录（MOU），共同推进PQC及量子安全（Quantum-safe）安全基础设施建设。应用安全厂商Sparrow发布AI生成代码安全助手“Sparrow MCP”，帮助AI模型生成更安全的代码。KT则公布了面向AI与量子技术环境变化的未来网络安全构想“E2E Quantum Security”。