Anthropic的新模型"Mythos"一发布,立刻把网络安全板块的股价给砸了,跌幅普遍在5%到7%之间。原因是《财富》杂志透露,"Mythos"在软件编码和网络安全测试这些方面得分会大幅提升。不过伯恩斯坦的分析师们很快出来解释,说投资者把事情搞复杂了。这个所谓的"网络安全"能力跃升,其实是Anthropic对代码安全能力的例行强化,还有就是为了防止自家产品被坏人利用。这事儿跟软件安全行业根本就不是一回事,AI给这个行业带来的结构性顺风也不会因此动摇。 至于投资者为什么会恐慌抛售,主要是因为他们解读错了那篇报道。大家都担心Anthropic直接插手网络安全软件市场跟大家抢饭碗,或者是AI太强大导致威胁减少,没人需要买传统的安全工具了。伯恩斯坦说投资者反应太过敏感了,“就像时钟一样准时”。 实际上,"Mythos"在做的就是两个层面的事儿:一个是提升代码安全能力,这本来就是产品的基本要求;另一个是主动防止产品被滥用。伯恩斯坦觉得,就算Anthropic代码安全做得再好,也限制不了大多数安全工具的价值。而且攻击手法也是多变的,可能还是会通过别的方式绕过防护。 更重要的是,大语言模型(LLM)市场上还有很多其他厂商在竞争呢。开源的LLM虽然能力比不上Claude,也没有监管,但照样能被坏人拿去做恶意软件或者钓鱼攻击。再说了,企业现在的需求也不仅仅是为了加强现有工具的需求,更是为了那些新兴的智能解决方案。 在这周的RSA大会上你就能看到,大家都在关注Agentic SOC、Agent身份安全这些新东西。只要企业还需要多Agent保护方案来保证安全中立性,那市场上对这些新型安全产品的需求就不会消失。所以说市场恐慌完全是没必要的炒作。