文章核心观点 - 人工智能驱动的网络安全工具（如Mythos）的出现，将显著降低网络攻击的技术门槛并提升攻击的规模与速度，这暴露了全球数字基础设施中广泛存在的、长期未修补或无法修补的漏洞，从而构成了一个真实且严峻的威胁[1][2][6] - 当前网络安全问题的根源在于大量老旧、未修补或无法修补的漏洞持续存在，这为攻击者提供了大量可乘之机[3][4] - 面对由AI赋能的新攻击浪潮，整个社会需要一个新的框架来大规模修复漏洞，特别是要关注缺乏资源的中小企业，而抢先负责任地部署此类技术以预警和修复漏洞被视为一种必要策略[9][10][11][13] 网络安全威胁的现状与性质 - 网络安全已被估计为一个价值数万亿美元的问题，其威胁来自罪犯、民族国家和恐怖分子对系统的持续攻击[2] - 攻击者主要利用漏洞进行攻击，根据思科的一份报告，在2025年犯罪集团等使用的前10大漏洞利用中，有两个漏洞的年龄已超过10年，而前100大漏洞利用中有三分之一也超过了十年[3] - 在被利用的漏洞中，40%存在于过于老旧、无法打补丁的IT系统上，必须部署新系统才能解决[4] AI工具（如Mythos）带来的影响 - Mythos这类工具的出现意味着，无需成为网络安全专家或编码员，普通人也能够利用它轻松发现并利用系统漏洞[4][5] - 该工具能够发现存在于所有主要操作系统和网络浏览器中长达数十年、却从未被发现的缺陷[5] - 借助此类工具，攻击者可以更轻易地侵入系统，并以前所未有的速度和规模造成破坏[6] 行业与公司的责任与应对 - 网络安全公司和相关企业（如微软）在修补已知漏洞方面存在责任缺失的问题[7] - 当前所有网络安全类股票因此事而下跌的反应可能是不合理的，因为这恰恰表明公司需要更积极地部署技术来修补漏洞[8] - Glass Wing公司提供了一个良好范例，它允许网络安全公司和潜在受害方在工具公开发布前提前接入，以研究防护措施[9] - 关键在于需要建立一个新的框架，以在整个社会范围内大规模修复漏洞，重点不仅要放在资源充足的财富100/500强公司，还必须覆盖中小型企业[10][11] - 由美国或其盟国拥有共同价值观的公司率先开发并负责任地部署此类技术，以敲响警钟并促成漏洞修复，被认为是至关重要且必要的选择[13] 地缘政治与更广泛的风险 - 当前的地缘政治紧张局势（如与伊朗的对抗、俄罗斯的进攻）加剧了网络安全威胁，伊朗已明确警告可能攻击美国公司的网络防御[12] - 存在一个关键问题：在类似Mythos的模型被恶意行为者（如中国、伊朗、俄罗斯）部署之前，谁能赢得这场技术竞赛，以及社会能以多快的速度行动以预防可能造成的损害[13]