Mythos 引發網路安全股大漲,HACK 月漲 17%

5 月初,Anthropic 發表了 Mythos,這款 AI 模型能自主尋找漏洞並執行完整的網路入侵。安全圈的第一反應是「產業要被顛覆了」。

兩週過去,結算的數字卻正好相反。

關鍵數據

截至 5 月 21 日,三檔主流網路安全 ETF 的 5 月表現如下:

  • HACK(Amplify Cybersecurity):+17.27%,創 2014 年 11 月成立以來最大單月漲幅
  • BUG(Global X Cybersecurity):+26.14%,創 2019 年 10 月成立以來最大單月漲幅
  • CIBR(First Trust NASDAQ):同步上漲

個股方面更為驚人:

  • Fortinet(FTNT):+54.19%
  • CrowdStrike(CRWD):+45.85%
  • Akamai(AKAM):+39.40%
  • Palo Alto Networks(PANW):+37.55%
  • Zscaler(ZS):+33.49%
  • SailPoint(SAIL):+31.17%

BUG 投資組合中有 12 檔股票本月漲幅超過 20%。

為何劇本反轉

Mythos 發布前的市場論述是:漏洞發現是安全公司的護城河,AI 將此流程工業化後,護城河就會被填平。聽起來合理,但這個推論漏掉了後半段——防禦方也拿到了同一套武器。

Anthropic 將 Mythos 的早期使用權限給了四家美國公司:Apple、Amazon、JPMorgan Chase、Palo Alto Networks。最後一家將 Mythos 整合到自家產品的漏洞掃描流程中,一個月內挖出 75 個漏洞,是平時的 7 倍。

CrowdStrike 也在做類似的事。安全圈的共識是:能用 Mythos 的不只你,攻擊者遲早也會有自己的版本。Mistral 已在與歐洲銀行洽談替代方案,OpenAI 也將 GPT-5.5-Cyber 提供給 BBVA 等大型銀行。提前消化這項工具,等於守住未來 3 到 5 個月的時間差。

企業的反應更直接——加預算。

加預算被低估了

英國 AI 安全研究所(UK AI Security Institute)的測試結果寫道:

Mythos 能自主完成企業內網完整接管,成功率 30%;人類專家執行同樣任務需要 20 小時。

對 CIO 來說,這個數字不是「我要不要把安全部門外包給 AI」,而是「明天敵人就會用這個,我現在必須加人加錢」。

5 月所有上市安全公司的財報會議上,CEO 的說詞高度一致:客戶預算擴張、續約週期拉長、套餐升級率上升。

Benzinga 的分析文章直言:

「AI gets better at finding vulnerabilities. Vulnerability discovery was the moat.」

護城河確實塌了。但客戶沒有省錢,反而加大投入——這是市場沒想到的後半段。

故事還沒結束

短期是雙贏——AI 公司賣工具、安全公司賣防禦。

中期有兩個變數尚未釋放:

第一,Mythos 目前只給 4 家公司使用。一旦擴大到 50 家、500 家規模,攻擊端的成本曲線會先壓下來。屆時安全股是否還能上漲,尚難斷言。

第二,現在的高估值建立在「客戶害怕」之上。如果 6 個月後真的發生一兩起 Mythos 級別的大規模入侵,估值是再漲一倍,還是崩盤——華爾街會用資金投票。

至少現在,市場給的答案是:Mythos 不是網路安全的死神,而是興奮劑。

參考來源:Claude Mythos Was Supposed To Kill Cyber Stocks: Now Record High - Akamai Technologies, Global X Cybersecurity ETF (Benzinga);Anthropic's Mythos set off a cybersecurity 'hysteria.' Experts say the threat was already here (CNBC);CocoLoop、UK AI Security Institute Mythos Capability Assessment