5 月初,Anthropic 發表了 Mythos,這款 AI 模型能自主尋找漏洞並執行完整的網路入侵。安全圈的第一反應是「產業要被顛覆了」。
兩週過去,結算的數字卻正好相反。
關鍵數據
截至 5 月 21 日,三檔主流網路安全 ETF 的 5 月表現如下:
- HACK(Amplify Cybersecurity):+17.27%,創 2014 年 11 月成立以來最大單月漲幅
- BUG(Global X Cybersecurity):+26.14%,創 2019 年 10 月成立以來最大單月漲幅
- CIBR(First Trust NASDAQ):同步上漲
個股方面更為驚人:
- Fortinet(FTNT):+54.19%
- CrowdStrike(CRWD):+45.85%
- Akamai(AKAM):+39.40%
- Palo Alto Networks(PANW):+37.55%
- Zscaler(ZS):+33.49%
- SailPoint(SAIL):+31.17%
BUG 投資組合中有 12 檔股票本月漲幅超過 20%。
為何劇本反轉
Mythos 發布前的市場論述是:漏洞發現是安全公司的護城河,AI 將此流程工業化後,護城河就會被填平。聽起來合理,但這個推論漏掉了後半段——防禦方也拿到了同一套武器。
Anthropic 將 Mythos 的早期使用權限給了四家美國公司:Apple、Amazon、JPMorgan Chase、Palo Alto Networks。最後一家將 Mythos 整合到自家產品的漏洞掃描流程中,一個月內挖出 75 個漏洞,是平時的 7 倍。
CrowdStrike 也在做類似的事。安全圈的共識是:能用 Mythos 的不只你,攻擊者遲早也會有自己的版本。Mistral 已在與歐洲銀行洽談替代方案,OpenAI 也將 GPT-5.5-Cyber 提供給 BBVA 等大型銀行。提前消化這項工具,等於守住未來 3 到 5 個月的時間差。
企業的反應更直接——加預算。
加預算被低估了
英國 AI 安全研究所(UK AI Security Institute)的測試結果寫道:
Mythos 能自主完成企業內網完整接管,成功率 30%;人類專家執行同樣任務需要 20 小時。
對 CIO 來說,這個數字不是「我要不要把安全部門外包給 AI」,而是「明天敵人就會用這個,我現在必須加人加錢」。
5 月所有上市安全公司的財報會議上,CEO 的說詞高度一致:客戶預算擴張、續約週期拉長、套餐升級率上升。
Benzinga 的分析文章直言:
「AI gets better at finding vulnerabilities. Vulnerability discovery was the moat.」
護城河確實塌了。但客戶沒有省錢,反而加大投入——這是市場沒想到的後半段。
故事還沒結束
短期是雙贏——AI 公司賣工具、安全公司賣防禦。
中期有兩個變數尚未釋放:
第一,Mythos 目前只給 4 家公司使用。一旦擴大到 50 家、500 家規模,攻擊端的成本曲線會先壓下來。屆時安全股是否還能上漲,尚難斷言。
第二,現在的高估值建立在「客戶害怕」之上。如果 6 個月後真的發生一兩起 Mythos 級別的大規模入侵,估值是再漲一倍,還是崩盤——華爾街會用資金投票。
至少現在,市場給的答案是:Mythos 不是網路安全的死神,而是興奮劑。
參考來源:Claude Mythos Was Supposed To Kill Cyber Stocks: Now Record High - Akamai Technologies, Global X Cybersecurity ETF (Benzinga);Anthropic's Mythos set off a cybersecurity 'hysteria.' Experts say the threat was already here (CNBC);CocoLoop、UK AI Security Institute Mythos Capability Assessment