2026年4月，AI安全正在从一个技术圈内部议题，迅速升级为中美科技竞争中最值得关注的新变量之一。

Mythos被“封存”背后，AI安全已不再只是实验室议题

这一判断，并不只是因为行业里又多了几款安全产品，而是因为攻防两端正在同时被AI重写。2026年4月7日，Anthropic宣布推出Project Glasswing，并披露尚未公开发布的Claude Mythos Preview已在测试中展现出极强的网络安全（885459）能力，包括发现大量高严重级别漏洞，其中一项甚至是存在了27年的OpenBSD漏洞。Anthropic并未把这类能力面向公众开放，而是优先将其限制在关键软件基础设施相关机构和合作伙伴范围内使用。这一动作本身已经说明，AI在安全领域的能力边界，正逼近一个需要被谨慎管理的新阶段。

几乎同时，美国市场也在用资本给这条赛道投票。公开报道显示，AI安全初创公司RunSybil宣布完成4000万美元融资，其核心产品Sybil的方向同样十分鲜明，不再满足于做一个给安全工程师打下手的助手，而是试图让ai智能体（886099）直接承担持续攻击、漏洞验证和风险确认等工作。换句话说，海外市场正在接受一个越来越现实的判断：AI在网络安全（885459）中的角色，正从“辅助分析”走向“主动下场”。

真正危险的不是AI会不会攻击，而是攻击开始“机器化复制”

比产品和融资更值得重视的，其实是攻击方式本身已经发生变化。AWS Security Blog披露，Amazon Threat Intelligence观察到一个以获利为目的的威胁行为体，在一个多月时间里借助多个商用生成式AI服务，攻陷了分布在55个以上国家的600多台FortiGate设备。整个行动没有依赖零日漏洞，而是利用AI提升了扫描、凭证利用和攻击编排的效率。这个案例的真正冲击力在于，它表明AI最先改变的未必是“攻击能否成立”，而是“攻击能否被低成本、大规模、持续化地复制”。这也意味着，安全行业今天面临的核心问题，已经不是“AI会不会被用于攻击”，而是防守侧是否还在沿用旧时代的人工节奏。过去依赖专家、低频开展的红队和渗透测试，在攻击获得机器速度后，开始暴露出明显的时间差。

国内首个AI白帽黑客ELLIOT诞生，补上“机器速度防御”的缺口

在此背景下，谋乐网络科技推出国内首个AI白帽黑客ELLIOT，需要被放在更大的产业坐标里理解。它的诞生不在于又多了一款安全工具，而在于它代表了一种更接近下一代攻防现实的产品方向。与传统扫描器、规则平台或半自动化渗透工具不同，ELLIOT试图把白帽黑客的攻击逻辑、路径推演能力与AI的规模化执行能力结合起来，让安全测试从低频、离散、强依赖个人经验的服务模式，转向更持续、更系统，也更贴近真实攻击者行为的验证机制。

从这个角度看，ELLIOT与Mythos、RunSybil所映照的，其实是同一条行业主线：AI正在把安全能力从“工具能力”推向“主体能力”。企业今天需要的，已经不只是一个输出告警的系统，而是一套能够理解攻击面、识别优先路径、完成验证闭环并沉淀可信证据的能力体系。

中美之战，已不只是模型能力，而是谁先建起完整体系

如果再把视角拉高一点，中美在这一轮AI安全竞速中的路径差异也正在显现。美国更像是以前沿模型公司和创业公司为核心，通过资本、模型能力和生态合作快速试探上限；中国的机会则更可能来自既有安全厂商把攻防经验、行业场景、合规约束和产品化能力结合起来，率先把“用AI对抗AI”做成真实可交付的行业方案。前者长于能力突破，后者更接近复杂场景中的工程落地。谁更快建立起可复制、可审计、可规模部署的体系，谁就更有机会在下一阶段占据主动。

这也是为什么，AI安全值得被视为中美科技博弈中的一条新战线。它竞争的早已不只是某个模型参数、某个工具性能，甚至也不只是“谁先发现更多漏洞”。更深层的较量，是谁能更快把AI转化为新一代安全基础设施的一部分，把原本依赖少数专家的能力，沉淀为组织可持续调用的机器化能力。因为当攻击开始进入机器速度，防御若不能同步进入机器速度，安全能力就会从“成本问题”迅速演变为“能力缺口”。

从这个意义上说，ELLIOT的出现像是一个信号，说明中国安全行业也已经意识到，下一阶段的竞争不再只是比拼谁拥有更多人，而是比拼谁能更早构建起一套稳定、可控、可验证的人机协同攻防体系。而这，或许才是AI安全真正进入主战场的标志。