您的
目標

Project Glasswing:推動網絡安全的演進
Anthropic於2026年4月發佈的Project Glasswing,旨在利用下一代人工智能工具改善網絡安全。作為此計劃的一部分,Apple、CrowdStrike、微軟及Palo Alto Networks等首發合作夥伴獲得Mythos Preview的使用權限——這是一款通用模型,可幫助發現作業系統及網頁瀏覽器中的漏洞,目前尚未向公眾開放。此計劃凸顯了安全軟件生態系統的重要性,因為模型具有先進的程式設計能力,令惡意行為者能夠更輕鬆、更快速地發現並利用軟件漏洞。
Mythos的問世標誌著行業的一個拐點,證實網絡安全不僅是人工智能應用的基礎,更正逐步成為關鍵的人工智能基礎設施。
CrowdStrike財務總監Burt Podbere 1
Mythos與代理式人工智能的廣泛普及對網絡安全行業的五大關鍵影響:
- 加快漏洞利用速度:人工智能縮短了惡意行為者發現並利用應用程式漏洞所需時間。這迫使企業必須作出更快速、更有力的應對措施,同時亦可能推動企業增加網絡安全開支。
- 多重LLM防護需求上升:企業正日益同時使用多重大語言模型(LLM),包括內部模型與外部應用程式設計發展介面(API)互相結合,以實現軟件應用之間的通訊,以及透過模型路由系統為每一次查詢配對「最佳」模型。此種態勢透過多個API及編排層擴大了攻擊面,增加數據外洩風險,且在某些情況下令風險偵測變得更加困難。我們認為,這對三類安全產品產生深遠影響:
- 網絡安全需求增加:據思科預測,到2035年企業網絡流量將增加至目前的2.5倍,但隨著代理式人工智能的普及,流量增幅可能高達約9倍。2 代理式人工智能帶來的流量激增,要求企業將網絡安全視為人工智能應用的核心基礎加以重視。
- 零信任架構與端點安全:零信任方案透過對用戶、裝置及系統進行持續驗證,可降低利用人工智能的攻擊者帶來的風險。端點安全則有助於防範「影子人工智能」(未經授權的生成式人工智能服務)以及數據洩露風險。
- 身份安全:隨著越來越多人工智能代理與人類協同工作,對身份安全解決方案的需求將進一步增加。管理每個代理可自主進入的資訊及系統,亦正成為一項重要的管治考慮因素。此外,人工智能使惡意行為者更容易竊取員工的登入憑證。身份安全與多因素認證有助於降低特權帳戶存取風險,並可在攻擊發生時減少數據洩露的影響。
- 安全與可觀測性的融合越來越緊密:傳統上,可觀測性(監控與診斷)側重於系統性能,而安全解決方案則側重於威脅偵測與預防。人工智能的應用催生了共用數據層的形成,威脅偵測日益依賴於可觀測性所關注的遙測數據流(安全事件記錄),致使各板塊參與者之間的競爭格局發生變化。
- 安全在應用開發中的重要性與日俱增:Mythos能夠更快地發現軟件中的漏洞,令應用投入生產流程前識別並修復問題變得更具價值、亦更為重要,同時可提升流程的整體效率與安全性。長遠而言,此轉變亦可能改變網絡安全中漏洞管理的競爭格局。
- 監管正強化網絡安全的戰略優先順序:美國證券交易委員會(SEC)近期通過新規則,以加強及規範上市公司的網絡安全風險披露,要求公司披露重大網絡安全事件,並定期更廣泛地披露風險管理策略。Mythos問世後不斷演變的網絡安全威脅環境,可能導致網絡安全風險的定義與披露方式日後有所改變,同時亦將重新定義首席資訊安全官的「審慎履職責任」標準,進而促使資訊科技預算中對安全的投入比重進一步提高。
以主動管理視角布局網絡安全
我們認為,Project Glasswing亦凸顯Anthropic憑藉其先進能力,日益成為眾多網絡安全公司關鍵合作夥伴的潛力,同時亦顯示需要以安全、可靠及負責任的方式部署先進人工智能。我們將持續監測模型能力的演進以及未來競爭模型的出現。與此同時,我們正評估安全軟件供應商的人工智能融合產品,因為越來越多功能正被嵌入現有平台及產品,以應對不斷變化的威脅環境。
Palo Alto Networks行政總裁Nikesh Arora表示:「第三季發生的事件是網絡安全的分水嶺,我們所屬的網絡安全範疇在首席資訊官的優先事項中進一步提升至更重要的位置。」3人工智能嵌入式網絡安全的增長似乎是一個多年趨勢,麥肯錫的一項調查顯示,市場對安全解決方案中人工智能集成的期望甚大(圖1)。
圖1:人工智能嵌入式網絡安全增長—— 多年趨勢
未來3年網絡安全技術棧中人工智能/機器學習集成的預期水平(受訪者百分比)

資料來源:麥肯錫公司;Securing the agentic enterprise: Opportunities for cybersecurity providers;2026年3月24日。不保證過往趨勢將延續,亦不保證預測將實現。
雖然投資者仍在爭論人工智能模型供應商對廣泛軟件行業的顛覆性風險,但我們認為,隨著越來越多企業採用代理式人工智能,Mythos有望改變市場對此的看法——對一批關鍵安全供應商而言,敘事將從「顛覆」轉向「合作」,業務將圍繞防護與管治展開。
鑑於安全技術領域與競爭格局的變化節奏不斷加快,此轉變有望為我們這類主動型科技投資者在該板塊中創造更多選股機會。
倘若英文版本與中文版出現歧異,概以英文版為準。
提述個別證券並不構成購買、出售或持有任何證券、投資策略或市場板塊的建議,亦不應假設個別證券有利可圖。 駿利亨德森投資、其聯屬顧問或僱員可能持有前述證券。
1CrowdStrike 2027年第一季業績電話會議記錄。
2思科2026年報告:人工智能對廣域網絡的影響。
3Palo Alto Networks Inc. 2026財年第三季業績電話會議記錄。
採用流量:企業在部署、測試或集成新安全工具、軟件或配置時所產生的網絡活動。代理式AI:使用複雜的推理和迭代規劃自主解決複雜、多步驟問題的人工智能系統。來自多個數據來源和第三方應用程式的大量數據應用於獨立分析問題、制定策略和執行任務。
攻擊面:未經授權的用戶可能試圖進入系統所有可能的入口點。
惡意行為者:故意對數碼裝置或系統造成損害的個人或團體。威脅行為者利用電腦系統、網絡及軟件中的漏洞來實施各種網絡攻擊。
斷點安全:保護筆記型電腦或伺服器等個人裝置免受網絡威脅。
生成式人工智能:指利用大量原始數據進行訓練,以生成包括文字、圖像、音訊及視訊等「新內容」的深度學習模型。
大型語言模型(LLM):一類專門的AI技術,利用大量文本進行訓練,以了解現有內容並生成原始內容。
可觀測性:用於監測系統性能及診斷問題的工具與流程。
零信任安全:一種預設不信任任何用戶或裝置的模型;每一步操作均需驗證。
重要資料
請參閱以下與文章相關之基金的重要資料
主要投資風險:
- 本基金投資於股票,須承受證券價值波動的股本證券風險 。
- 投資本基金涉及一般投資、貨幣、流動性、對沖、市場、經濟、政治、監管、稅務、有關證券借出、有關反向回購交易、中小市值公司相關、金融及利率風險。在極端的市場環境下,閣下可能會損失全部投資。
- 本基金可使用金融衍生工具降低風險及更有效率地管理基金,並涉及對手方、流動性、槓桿、波動性、估值及場外交易風險,可能蒙受重大損失。
- 本基金的投資集中於致力應對環球挑戰的公司,包括人口增長、人口老齡化、資源限制及氣候變遷,並可能涵蓋新興市場,可能具較高波動性。
- 投資者不應只根據此文件而作出投資決定,並應細閱有關基金銷售文件,了解風險因素資料。
主要投資風險:
- 本基金投資於股票,須承受證券價值波動的股本證券風險 。
- 投資本基金涉及一般投資、貨幣、人民幣貨幣及兌換、流動性、對沖、市場、經濟、政治、監管、稅務、有關證券借出、有關反向回購交易、金融及利率風險。在極端的市場環境下,閣下可能會損失全部投資。
- 本基金可使用金融衍生工具降低風險及更有效率地管理基金,並涉及對手方、流動性、槓桿、波動性、估值及場外交易風險,可能蒙受重大損失。
- 本基金的投資集中於科技行業,或會具較高波動性,並承受科技相關公司風險。
- 本基金可能投資於歐元區, 或會蒙受歐元區風險。
- 本基金可能徵收業績表現費。即使投資資本虧損,投資者也可能需要支付此費用。
- 投資者不應只根據此文件而作出投資決定,並應細閱有關基金銷售文件,了解風險因素資料。