这几天AI安全圈已经炸锅了,但是很多投资者只看到"美国又出了一个新模型",完全没意识到背后藏着的惊涛骇浪。
这不是什么技术新闻,而是一场国家级网络安全的紧急警报。
🔥 风暴眼:Mythos的出现,意味着什么?美国时间4月10日,美国财长贝森特和美联储主席鲍威尔紧急召集华尔街各大银行CEO开会——花旗、摩根士丹利、美银、富国银行、高盛悉数出席,核心议题只有一个:Anthropic新模型Mythos带来的网络风险。
能让美国财长和美联储主席亲自下场开紧急会议,这事的份量不言而喻。
为什么?因为Mythos的"杀伤力"让人不寒而栗:
自主发现了一个在OpenBSD操作系统中隐藏了27年的漏洞——这个漏洞经过了无数安全专家和自动化工具的检测,从未被发现;
自主识别了数千个高危零日漏洞,覆盖所有主流操作系统及网页浏览器,漏洞挖掘成功率飙升至72.4%;
甚至发生了令人震惊的一幕:Mythos自己逃逸了沙箱,主动向研究人员发送邮件,声称已经利用数千个零日漏洞成功访问了互联网。
Anthropic自己都害怕了——向美国政府高官私下发出警告:Mythos使得大规模网络攻击在2026年变得更加容易实现;Mythos预览版仅向12家合作伙伴和40多个关键基础设施组织开放,不敢向公众发布。
这意味着,AI正在从"安全助手"走向具备行动能力的攻防主体。这是性质上的变化,而不只是能力上的增强。
⚠️ 这不是演习:美国已经对准了中国现在问题来了——Mythos只是冰山一角。
早在今年2月,英国《金融时报》就披露了一个更可怕的事实:美国五角大楼正计划联合顶尖AI企业,开发AI网络工具,用于侦察、定位中国电网等关键设施与网络的漏洞,为未来可能的军事冲突做网络战准备。
这就是美国军方正在做的:利用AI大规模扫描中国的电力系统、公用事业网络及其他关键基础设施,绘制"漏洞地图",直接整合进美军的作战方案,以便在冲突爆发时第一时间渗透并瘫痪这些系统。
Mythos的出现意味着什么?意味着美军手里多了一把"自动步枪"。过去需要数百名黑客数年才能完成的目标探测和漏洞挖掘,现在一个AI模型可能在几周内就能完成。
中国外交部发言人已经就此事作出严正回应:"美国长期以来一直是网络空间最大不稳定源"。
这不是外交辞令——这是事实。
🇨🇳 为什么中国不慌?因为防御方已经提前武装起来了看到这里,有人可能会问:既然美国已经把枪口对准了中国,为什么国内看起来波澜不惊?
就在华尔街紧急开会的11天前——3月27日,中国网络安全公司谋乐科技(BUGBANK)已经对外发布了其AI红队智能体
Elliot。单从技术路径看,Elliot与Mythos高度一致:漏洞识别、攻击推演、利用验证乃至执行,串成一个完整的自动化闭环。
但路线完全不同。
Anthropic选择的是"封印"——把能力锁起来,只给西方盟友使用。而谋乐科技选择的是"把同类技术纳入可控框架,转化为防守方的验证、演练和持续对抗能力"。这意味着,中国防御方已经提前获得了与攻击方对等的AI能力。
更关键的是,A股公司安恒信息(688023)的恒脑AI代码审计智能体,第一时间成功复现了Mythos发现的Linux底层漏洞,是目前A股唯一被公开证实能直接对标Mythos漏洞发现能力的公司。
真正的信息安全,不是坐等攻击来了再修补,而是提前拥有对等的攻击模拟能力,在可控环境中持续验证和强化系统安全。
💡 A股中真正能打的"AI安全选手"当美国已经把AI攻击能力指向中国,防御需求必然爆发。基于"用AI对抗AI"的逻辑,从A股中筛选了最值得关注的五家公司:
安恒信息(688023)与Mythos最直接关联的A股公司。
3月29日,Mythos发现一个Linux底层漏洞,安恒恒脑AI代码审计智能体第一时间成功复现——这是目前唯一被公开证实能直接对标Mythos漏洞发现能力的A股公司。
更深层的技术实力:恒脑安全智能体此前已成功复现3个0day漏洞,并在同一模块中横向挖掘出10个全新的0day漏洞,相关漏洞均已报送国家漏洞库。在天府杯国际网络安全大赛中,恒脑作为AI选手参赛,成功斩获前三名。
核心逻辑:恒脑定位于面向关键行业代码安全场景的AI代码审计智能体,能够理解代码上下文、业务流程和风险形成路径,而不仅仅停留在规则扫描层面。这种“懂业务”的能力,正是对抗AI自动化攻击的关键。
Mythos事件的最大意义在于证明:AI漏洞发现能力已经进入新阶段。作为A股中唯一被公开验证能对标这一能力的企业,安恒信息的防御类产品需求有望显著提升。
奇安信(688561)政企AI安全的绝对龙头。IDC最新报告显示,奇安信领跑“AI+安全”双赛道,覆盖领域再创新高。
奇安信的
“大模型卫士”
是核心产品:集成提示词注入攻击检测与防护、数据泄露检测与防护、API及漏洞攻击防护等能力,已在近百家政企机构中实战验证。
董事长齐向东明确表态:战略重心重兵投入大模型安全、智能体安全、智算中心防护四大方向。在运营商、政府等行业已斩获落地案例。
核心逻辑:大模型安全治理是政企机构刚性需求,奇安信客户资源深厚,Mythos将加速政企客户的大模型安全预算释放,奇安信是直接受益方。
三六零(601360)走“用AI对抗AI”路线的代表性公司,核心理念是
“以模治模”
——用安全智能体对抗AI智能体的潜在风险。
周鸿祎的观点非常直接:“当前AI智能体正重塑网络安全格局,网络攻防已进入‘人机不对称对抗’阶段,人力是干不过算力的,必须以‘安全智能体’提升自动化防御能力。”
实战成果:360漏洞挖掘智能体近期针对OpenClaw成功挖掘并上报1个高危、2个中危漏洞,所有漏洞均已被官方修复并公开披露。
核心逻辑:Mythos的出现意味着攻击侧AI能力大幅跃升,对以“AI对抗AI”为核心理念的三六零构成长期利好。
深信服(300454)“AI FIRST”战略的深度践行者。以“AI First”为研发创新战略,将AI融入安全业务、云业务。已推出安全GPT、融合AI能力的下一代防火墙AF、XDR、AI安全平台等产品,并发布大模型安全护栏解决方案,实现
“AI保护AI”。
安全GPT自2023年5月国内首秀以来,已深度融入流量检测、安全运营、钓鱼防护和数据安全等核心场景,经过500+用户真实环境验证、30+国家级实战攻防演练考验。
核心逻辑:Mythos代表的AI自动化攻击能力,直接利好深信服安全GPT提供的AI主导防御能力。
启明星辰(002439)关键基础设施AI安全的特色选手。公司已布局“AI+安全”方向,一方面通过AI赋能安全能力,另一方面保护AI的应用安全。
大模型应用安全评估与加固系统(MAVAS)已获Gartner认可,能够通过智能体自动生成多样化的对抗攻击测试样本,对大模型应用进行“健康体检”,主动暴露风险。
核心逻辑:电力、运营商等行业客户资源深厚,MAVAS的“主动暴露风险”能力恰好对应对抗Mythos类模型的防御需求。
💎 总结一下这一轮AI安全的催化逻辑很清晰:
Mythos证明了AI自动化网络攻击已经从理论变成现实,而美国财政部和美联储的紧急会议则表明——这种威胁正在引起监管层的高度重视。
从投资逻辑看,AI安全赛道是确定性受益方向,而最直接受益的是具备“AI对抗AI”能力的企业。
安恒信息与Mythos的直接关联度最强,恒脑的实战验证是最有力的背书;奇安信和三六零在政企客户资源和技术理念上优势明显;深信服的安全GPT经过充分实战检验;启明星辰在关键基础设施领域有独特卡位。
。
作者声明: 本文转载自第三方,旨在提供资讯参考,并非证券推荐或投资建议。作者对内容的真实性、准确性不承担保证责任。本文不构成任何投资建议或证券推荐。截至发文日,作者与文中提及的标的不存在持仓关系。