文章核心观点 - 人工智能正在重塑网络安全技术栈，从漏洞发现扩展到AI代理安全、安全开发和治理，网络安全成为应用人工智能最明确的早期用例之一 [2][8][11] 行业动态与关键举措 - Anthropic启动“Project Glasswing”网络安全计划，围绕其最先进的Claude Mythos Preview模型构建，旨在大规模发现漏洞，该模型不向公众发布，但有12家启动合作伙伴（包括AWS、微软、谷歌、英伟达、摩根大通和Palo Alto Networks等）和超过40家组织参与使用，Anthropic为此承诺提供1亿美元的使用额度 [2][8] - 网络安全是一个速度问题，攻击者扫描漏洞的速度快于企业修补的速度，开发人员发布代码的速度快于安全团队审查的速度，而AI代理（可自主行动的软件程序）开始接入内部工具、私有数据库和云环境，这使安全边界从网络和终端扩展到代码、AI代理和更广泛的软件供应链 [3] 公司案例与数据 - 作为Project Glasswing的启动合作伙伴，Palo Alto Networks提供了早期明确数据点，在一个月内披露了26个CVE（公开编目的安全漏洞），涉及75个潜在问题，而其通常的月均运行率低于5个CVE，该公司估计，在类似AI能力更广泛普及之前，组织有3到5个月的时间窗口来超越对手 [4] - CrowdStrike作为Project Glasswing创始成员，从不同角度应对问题，不仅关注使用AI发现漏洞，更专注于保护在客户环境中运行的AI代理本身，其2026年全球威胁报告指出，对手使用AI发起的攻击同比增长了89% [5] - JFrog推出了一个注册中心来管理AI代理连接外部工具（如项目管理软件或内部数据库）的连接器，对这些连接器给予与传统软件同等的审查，Cloudflare推出了Cloudflare Mesh，允许人员、代码和AI代理通过私有加密网络（而非开放互联网）访问内部公司系统 [6] - JFrog管理层指出，AI模型可能编写代码，但企业仍需要一个治理层来跟踪构建、批准和部署的内容，并认为在向更自主世界迈进时，治理将是关键 [7] 网络安全范式转变 - AI网络安全正从产品类别演变为基础设施，企业需要漏洞发现、安全开发工具、验证AI代理身份的方法、私有网络连接以及能跟上AI驱动活动的监控系统 [9] - 从ROBO全球人工智能指数视角看，网络安全自然属于网络与安全子板块，截至2026年3月31日，该板块占该指数行业分类的14%，同一主题也延伸至云提供商、大数据/分析、业务流程和半导体，反映了安全如何成为更广泛AI部署技术栈的一部分 [10]