4月7日周二,Anthropic宣布成立名为"Project Glasswing"的行业联合项目,亚马逊、苹果、微软、思科等公司将获得访问其未公开新模型Mythos的权限,用于排查自身产品漏洞并向业界同行共享发现。
受此消息提振,全球网络安全股周二普遍上涨。Global X网络安全ETF上涨0.9%,创下连续第六个交易日收涨。
此前安全研究员Nicholas Carlini近日发布研究,借助Anthropic旗下AI大模型Claude开发自主安全智能体,扫描发现类UNIX开源操作系统FreeBSD高危漏洞。
在官方发布漏洞公告后,Claude在无技术人员参与的情况下,于4小时内自主构建完整网络攻击链,成功获取未打补丁服务器的最高root权限。该研究被认为是AI首次独立完成对主流服务器级操作系统的完整攻击链构建。FreeBSD广泛应用于服务器、网络设备和高性能存储系统,其服务对象包含AMD、微软、Netflix等知名企业。
此前国家网络安全通报中心发布《OpenClaw风险预警》,指出OpenClaw凭借强大的自动化任务处理能力在全球引发部署热潮,大量暴露于互联网的OpenClaw资产存在重大安全风险。据中泰证券披露,截至2026年3月10日,全球公网无安全防护的OpenClaw实例已达27.8万个,其中国内约7.5万例。
AI智能体OpenClaw的爆火标志着AI产业从"对话模型"进入"智能体时代",但其系统级权限调用能力带来五大突出安全风险:架构设计缺陷、默认配置高危、高危漏洞数量多且利用难度低、供应链投毒比例高、智能体行为不可控。
长江证券认为,AI正以空前速度加剧网络安全风险,2025年AI相关漏洞增长幅度居所有类别之首,高达87%的受访者表示此类风险显著上升。2026年政府工作报告首次提出"打造智能经济新形态",AI安全已上升为国家安全重要组成部分。预计2026年国内网络安全市场规模有望突破1500亿元,2030年达3000亿元,年复合增长率18%-20%。
公司方面,据上市公司互动平台、公告及券商研报表示,
奇安信:国内网络安全龙头,业务覆盖政企安全、数据安全、云安全等全栈防护体系,在AI安全检测和威胁情报领域持续投入,承接大量央企及关键基础设施安全项目。
三六零:国产网络安全龙头,旗下拥有纳米“”等多款AI产品。
*免责声明:文章内容仅供参考,不构成投资建议
*风险提示:股市有风险,入市需谨慎
沪公网安备31011802004900号
