AI 攻防倒计时：网安企业仅剩数月备战期

👆点击蓝字，关注我们

AI 引发的网络攻击危机是否已迫在眉睫？

网络安全巨头 Palo Alto 的技术掌舵人近日发出严厉警告：企业为应对 AI 攻击所做的准备时间，仅余三至五个月。

据 CNBC 消息，Palo Alto 首席产品与技术官克拉里希在公司博客中指出，窗口期极短，企业必须赶在 AI 驱动的漏洞成为常态之前，率先构建起坚固的网络防线。

究竟是何种因素令克拉里希如此焦虑？CNBC 分析称，主因在于 Anthropic 上月发布的 Mythos 模型。该模型在素有安全美誉的 OpenBSD 系统中，挖掘出一个潜伏二十七年的远程崩溃漏洞，攻击者只需连接目标服务器即可致其瘫痪。

此外，Palo Alto 内部测试显示，将 Mythos 与 GPT5.5 联合运行数周后，共识别出 85 个漏洞，且这些模型生成攻击代码的成功率超过七成。换言之，挖掘漏洞的工具，瞬间即可转化为制造漏洞的利器。从技术本质看，二者实为一体两面。

与此同时，谷歌威胁情报小组本周披露，某犯罪团伙利用某款 AI 大模型，在某流行开源系统管理工具中发现了一个零日漏洞。谷歌特意强调，该团伙使用的既非谷歌 Gemini，亦非 Anthropic 的 Claude Mythos。其言外之意在于，此类攻击能力已从合作伙伴圈层外溢至更广泛领域。

此种忧虑已蔓延至华盛顿。白宫近期分别召见大型银行高管与科技巨头，议题直指 AI 网络攻击。市场反应亦十分直接，Palo Alto 股价当日飙升近 6%，CrowdStrike 同步走强。

Jason 曾在 Mythos 发布初期便指出，Anthropic 需与网安企业联手，依托后者经验技术以推广 Mythos，而网安公司亦能获得更强工具。然而当时市场并未买账，致使几家安全股当日大跌。上周四 DDOG 财报发布后，我曾表示软件颠覆潮未止，但显现两大变化：一是按量与按效果付费，二是安全类企业受青睐。目前市场正认可这两大逻辑。

彼时我提到，今年以来，含 DDOG 在内的前十大 SaaS 共十一家企业中，仅 CRWD、PANW 和 DDOG 三家实现股价正回报。这表明市场未全盘看空 SaaS，而表现优异的三家皆为安全公司，绝非巧合。

因此，即便至今有人问及 AI 颠覆的忧虑是否尚存？答案绝对是肯定的，股价走势便是明证。且我认为这种担忧将长期反复，尤其对于那些过度依赖消费端客户及席位收费模式的企业而言，更难消散。

但 AI 颠覆之势是否有所缓和？确有迹象。尤其是安全股，市场在逻辑推演上，正赋予其更坚实、更稳健的估值定价。

接下来播报彭博五大科技要闻：

第五：云服务商 Nebius 首季营收同比暴增 684% 达 3.99 亿美元，调整后 EBITDA 扭亏为盈至 1.295 亿美元，股价盘中涨幅一度达 17%。公司计划今年投入 160 亿至 200 亿美元扩建数据中心，并已与英伟达、微软及 Meta 签署数十亿美元算力供应合约。

第四：阿里与腾讯三月季度营收均未达预期，阿里营收仅增 3% 并录得自 2021 年初以来首次经营亏损，折射出巨额 AI 投入对利润的侵蚀。阿里 CEO 吴泳铭预计年底 AI 年度经常性收入有望突破 300 亿元，拟分拆芯片部门平头哥上市；腾讯则升级混元大模型以应对竞争重压。

第三：英伟达 CEO 黄仁勋临时加入特朗普访华代表团，同行者包括库克、马斯克及芬克等美商界领袖。市场聚焦美方能否争取北京放行 H200 芯片对华销售，该市场被英伟达视为 500 亿美元机遇，消息助推智谱、MiniMax 在港股大幅上涨。

第二：马斯克旗下 xAI 正密集向阿波罗、摩根士丹利及 Valor 等华尔街机构推销 Grok 聊天机器人，旨在 Space X 下月 IPO 前提振营收。xAI 合并前月均烧钱近 10 亿美元，Grok 在金融场景表现仍逊于 OpenAI 与 Anthropic，公司近期目标直指对标 Claude。

第一：思科上调季度营收指引至 167 亿至 169 亿美元，超预期同时宣布裁员近 4000 人以聚焦 AI 业务，重组将产生最高 10 亿美元一次性费用。公司将本财年超大规模云厂商订单目标从 50 亿美元上调至 90 亿美元，股价盘后一度暴涨 16%。