夜雨聆风5月27日,Google Cloud Next 2026大会在拉斯维加斯开幕。在一系列AI产品更新中,有一条消息的份量远超其他——Google正式发布AI Threat Defense,一个融合Gemini、Wiz、CodeMender和Mandiant四大安全资产的自动化网络安全平台。
一个月前,Anthropic推出Claude Mythos,一款能在一周内发现上万个高危漏洞的AI模型。两周前,OpenAI发布Daybreak计划,以GPT-5.5 Cyber为核心,向全球防御者开放AI网络能力。
三周之内,全球AI三巨头不约而同将枪口对准同一赛道。这不大可能是巧合,有股强烈的信号,网络安全的底层逻辑,正在被AI彻底改写。
一、攻防天平已经倾斜:从"8小时"到"22秒"
据Google旗下Mandiant发布的《M-Trends 2026》报告,过去三年,攻击者从初始入侵到二次转售的时间,已从8小时骤降至22秒。更严峻的是,漏洞利用窗口已进入"负时代"——大量漏洞在官方补丁发布前就已被利用,平均存在"负7天"的利用窗口(据Mandiant M-Trends 2026,2026年5月)。
当防御者还在开会讨论某个漏洞的优先级,攻击者已经完成入侵、横向移动和数据窃取。
传统安全运营中心的日常是这样的,一名资深分析师日均有效威胁狩猎范围不超过3个系统;编写一条新型检测规则平均耗时1到3天;处理一条中等复杂度告警至少需要30分钟。而攻击端,AI已经在批量生成钓鱼文本、自动扫描零日漏洞、快速变异恶意代码。
Google Cloud首席运营官Francis deSouza在大会上直言: "我们已走过人工主导、人在回路的阶段,正式迈入人类监督下的AI主导防御时代。"这不是营销话术。这是攻防力量失衡后的必然选择。
二、三巨头的三种路径:发现、防御、修复
三家公司的产品理念差异,折射出对网络安全本质的不同理解。
Anthropic Claude Mythos:发现一切的"雷达"
4月7日,Anthropic推出Claude Mythos预览版。这款模型的定位极其清晰——用AI的极限能力,发现软件中一切可能存在的漏洞。
据Anthropic披露的数据,Mythos在Project Glasswing项目首月即协助合作伙伴定位超过10,000个高危或严重级别漏洞(据Anthropic Project Glasswing报告,2026年5月更新)。这些漏洞覆盖开源库、DevOps工具、容器环境、Linux基础设施和Web框架等关键领域。
但Mythos也引发了全球范围的担忧,据印度媒体报告,印度政府已针对Aadhaar国家身份识别系统等核心数字基础设施展开Mythos脆弱性专项测试(据Coze资讯,2026年5月27日)。一个没有专业安全背景的人,在Mythos的引导下就能编写出完整的恶意指令——这种"双刃剑"属性,迫使Anthropic将访问范围严格限定在约50家授权合作伙伴。
Anthropic的策略是"先限制、后开放"。目前,Mythos正逐步嵌入Claude Code和Claude Security两条产品线,以企业级受限功能的形式先让付费客户在高管控环境下试用,待安全护栏完善后再扩大范围(据CSDN,2026年5月27日)。
OpenAI Daybreak,武装防御者的"军火库"
OpenAI的路径更为激进。5月中旬,OpenAI发布Daybreak计划,核心是GPT-5.5 Cyber模型,专门针对防御性网络安全工作优化——漏洞研究、恶意软件分析、二进制逆向工程和补丁验证。
访问控制分为两层:GTAC(政府可信访问)面向政府机构,TAC(可信访问)面向私营企业。OpenAI首席战略官Jason Kwon在首尔记者会上明确表示,GTAC的覆盖范围将比Anthropic的Glasswing更广(据DigitalToday,2026年5月27日)。韩国和日本已确认成为GTAC的亚洲首批合作伙伴,仅次于美国和加拿大。
一个值得注意的细节:Sam Altman此前公开批评Anthropic将Mythos"藏起来",但OpenAI自己同样对GPT-5.5 Cyber实施了严格的访问控制。正如ITWeb评论所言:"不同的措辞,同一扇锁着的门"(据ITWeb,2026年5月27日)。
Google AI Threat Defense:不仅发现问题,更要修复问题
Google的差异化策略十分明确,不跟你比谁发现的漏洞多,而是比谁修复得快。
AI Threat Defense围绕四步框架运行:准备→扫描与优先级排序→修复→监控。
这套框架的核心创新在于两处:
第一,上下文优先级排序。 传统AI安全工具的通病是"告警洪水"——Mythos和Daybreak能在短时间内发现成千上万个漏洞,但安全团队根本处理不过来。Google的方案是结合Wiz的云安全上下文,判断一个漏洞是否真正可从互联网触达、是否暴露于实际攻击路径。如果高危漏洞存在于完全隔离的环境中,系统会自动降低其优先级(据Google官方博客,2026年5月27日)。
第二,自主代码修复。 CodeMender智能体可以在开发者的IDE或CLI中直接生成修复代码,将老旧代码重写为内存安全语言,分析依赖库并协调补丁部署。补丁上线前,平台自动生成测试用例验证修复效果,并在源代码管理和生产环境中标记补丁状态,形成完整的审计追踪(据Help Net Security,2026年5月27日)。
此外,Google还同步推出三款AI安全智能体——威胁狩猎智能体、检测工程智能体和第三方上下文智能体——与已有的告警分诊智能体组成完整矩阵。据网易报道,此前上线的告警分诊智能体过去12个月累计处理超500万条告警,将单条告警处理时间从30分钟压缩至60秒,效率提升30倍(据网易,2026年5月27日)。
三、三种哲学背后的深层博弈
表面上看,这是三个产品的竞争,看底层,是三种网络安全哲学的碰撞。
Anthropic信奉"发现即力量"。 谁能找到更多漏洞,谁就掌握主动权。但发现的代价是双刃剑——10,000个漏洞的发现者,同时也是10,000个潜在攻击入口的知情者。所以Anthropic选择了极为严格的管控路径。
OpenAI信奉"赋能防御者"。 把AI武器交给可信的防守方,让他们比攻击者更快。但"可信"的定义本身就是灰色地带——谁有资格成为"可信的防御者"?国家之间的信任差异,让Daybreak的地缘政治色彩越来越浓。
Google信奉"闭环即安全"。 发现漏洞只是第一步,判断优先级、自动修复、持续监控才是完整的防御闭环。Google的优势在于坐拥Wiz(云安全上下文)、Mandiant(威胁情报)和Gemini(推理能力)的全栈资产,可以做别人做不了的端到端方案。
三家的差异,本质上是对同一个问题的不同回答:当AI让漏洞发现变得极其容易时,安全的瓶颈在哪里?
Anthropic认为瓶颈在于"发现"——先发现的人先赢;OpenAI认为瓶颈在于"分配"——把发现能力交给对的人;Google认为瓶颈在于"修复"——发现不等于解决,修复速度才是防御的根本指标。
四、对开发者和企业意味着什么?
开发者:安全左移将变成"安全内嵌"
Mythos嵌入Claude Code、Daybreak整合Codex、AI Threat Defense内置CodeMender——三个产品都在把安全能力直接嵌入开发者的工作流。未来,代码提交前自动扫描漏洞、Pull Request自动附带补丁建议,将成为开发流程的标准环节。安全不再是安全团队的事,而是每个开发者的日常。
大型企业,从"买工具"到"建体系",单点AI安全工具已经不够用了。当攻击者能用AI在一小时内完成从侦察到利用的全链路攻击,企业需要的不是一个漏洞扫描器,而是一套从预防、检测、响应到修复的完整AI防御体系。Google的四步框架之所以引起共鸣,正是因为它第一次把"闭环"做成了产品。
中小企业,警惕"AI安全鸿沟",三家的AI网络安全产品都有严格的访问门槛和定价机制。大企业有预算和资质进入Daybreak或Glasswing项目,中小企业却可能连基础的AI安全工具都用不起。当攻击者的AI能力越来越强,防御者的AI能力却受限于预算和准入,一条新的"安全鸿沟"正在形成。
五、更深层的隐忧:AI安全的"矛与盾"悖论
这场三国杀的背后,藏着一个更深层的悖论。
Anthropic把Mythos称为"能力过强"而限制发布,但Google和OpenAI的反驳逻辑也很清晰:你不把强大的防御工具交给防守方,攻击方迟早会自己造出来。
OpenAI的Kwon在首尔说得直白:"可信的防御者必须在恶意行为者之前掌握这些能力"(据DigitalToday,2026年5月27日)。
但这带来一个无解的循环,为了让防御方领先,你需要不断开放更强的AI能力,而更强的AI能力一旦开放,攻击方也能利用它发现更多漏洞。攻防的加速是同步的——AI不会偏袒任何一方。
更值得警惕的是,Mythos证明了一件事:一个AI模型就能完成过去需要整个安全团队数周才能完成的漏洞扫描工作。 当这种能力的产品化门槛越来越低,"谁来控制AI的安全能力"将成为比"AI有多强"更紧迫的问题。
印度已经对Mythos展开国家层面的风险评估。韩国通过Daybreak获得了GPT-5.5 Cyber的政府级访问权限。各国正在用不同方式应对同一个挑战:AI网络安全能力,正在成为一种战略基础设施。
【写在最后】
三周,三款产品,三种哲学。Google、Anthropic、OpenAI用行动宣告了同一件事:网络安全的AI化,不是"会不会"的问题,而是"有多快"的问题。
Francis deSouza说,未来安全的模式是"AI冲锋、人类指挥"。这句话的潜台词是:如果你还在用人类的速度防守,你已经输了。
但更深层的考验在于:当攻防双方都被AI武装到牙齿,决定胜负的不再是技术,而是治理——谁能更快地建立AI安全能力的使用规则、访问标准和责任框架,谁才真正掌握这个时代的主动权。
这场三国杀才刚开始。但可以确定的是,无论你站在哪一边,你的软件、你的数据、你的基础设施,都已经站在了AI对AI的战场中央。
「素材来源」:
Google官方博客《Introducing Google AI Threat Defense》,2026年5月27日;
Help Net Security《Google AI Threat Defense targets attackers using AI to find flaws faster》,2026年5月27日;
网易《谷歌发布三大AI安全智能体:网络防御正式迈入"AI主导"时代》,2026年5月27日;
Mandiant《M-Trends 2026》报告
CSDN《Anthropic旗下那款被层层包裹的顶尖AI模型》,2026年5月27日;
ITWeb《OpenAI's GPT-5.5-Cyber: Advanced cyber security or potential threat?》,2026年5月27日;
DigitalToday《OpenAI CSO says GTAC broader than Anthropic's Glasswing》,2026年5月27日;
Coze资讯《印度启动金融与政府关键系统Mythos模型风险测试》,2026年5月27日;
Digital Tech Byte《Google Takes on Anthropic and OpenAI with New AI-Powered Cybersecurity Platform》,2026年5月28日
「数据标注清单」:
攻击者入侵到转售时间从8小时降至22秒 Mandiant M-Trends 2026 2026年5月;
漏洞利用窗口平均"负7天" Mandiant M-Trends 2026 2026年5月;
Mythos首月发现10,000+高危漏洞 Anthropic Project Glasswing报告 2026年5月;
Google告警分诊智能体累计处理500万+条告警 网易 2026年5月27日;
告警处理时间从30分钟压缩至60秒 网易 2026年5月27日;
GTAC韩国和日本为亚洲首批合作伙伴 DigitalToday 2026年5月27日
