新智元報道

【新智元導讀】科技行業還在收縮，網絡安全崗位卻搶不到人，連OpenAI也開出44.5萬美元高薪招攬安全人才。征兆4月已現：Anthropic的Mythos一個月就挖出超1萬個高危漏洞。漏洞發現正被AI加速，網絡安全的真正瓶頸，已轉向驗證與修補。

過去差不多一年才接到一次的活。現在，每周都有。

Austin Cowan在獵頭公司Heidrick & Struggles工作，專門幫《財富》100強企業物色網絡安全高管。

他原以為自己2026年會清閑一些，畢竟整個科技行業都在收縮，結果并非如他所料。

最近幾個月，他的桌上堆滿了找安全高管的委托——那種既懂應對數據泄露、又能審代碼的人。

「通常每年才會出現一次的職位，我們現在每周都能看到。」Cowan說。

另一家專做安全崗的獵頭公司Hitch Partners，合伙人Michael Piacente稱自去年秋天起，這類需求增長了五到七倍，公司因此推掉了相當多的委托。

《紐約時報》援引Glassdoor數據，2026年第一季度網絡安全崗位同比增長11%。

另外一個信號來自OpenAI。它最近在Preparedness安全團隊招聘「遞歸自我改進」方向的研究員，薪酬包29.5萬到44.5萬美元。

嚴格說，這并非傳統網絡安全崗位，而是更前沿的AI安全崗位。但它和這波招聘熱指向同一件事：模型公司正在為更高等級的AI風險，提前儲備安全能力。

網絡安全為何成了眼下最貴的崗位之一？其實征兆今年4月已經出現。

一周內

兩家實驗室亮出攻擊性網絡安全模型

2026年4月7日，Anthropic推出了Project Glasswing。

https://www.anthropic.com/project/glasswing

按官方說法，這個項目要「為AI時代守住全世界最關鍵的軟件」。它把還在預覽階段的Claude Mythos，提前交給一批合作伙伴做防御性安全工作。

真正讓安全圈繃緊神經的，是Anthropic紅隊隨后發布的評估。紅隊的判斷是：Mythos Preview能在真實的開源代碼庫里，自己發現并利用零日漏洞（zero-day，指尚未被公開、也尚未被修復的漏洞）。

https://red.anthropic.com/2026/mythos-preview/

Anthropic還披露了一個數字：Mythos發現的漏洞里，超過99%尚未修復。

僅僅一周之后，4月14日，OpenAI推出了GPT-5.4-Cyber，一款主打「cyber-permissive」（對合法安全工作降低拒絕門檻）的GPT-5.4微調版本。

GPT-5.4-Cyber把重心放在通過Trusted Access for Cyber，向經過驗證的防御者開放更高權限的能力。

短短一周之內，兩家頭部實驗室相繼把攻擊性網絡安全能力擺上了桌面。

在Anthropic對Mythos Preview的測試與受控部署中，AI已經被證明能發現并利用真實代碼庫里的零日漏洞。

AI攻防正逼近臨界點，網絡安全崗位的招聘熱潮，根源也在這里。

攻防的勝負手

從「誰更強」變成「誰更快」

為什么說AI攻防正逼近臨界點，最關鍵的一個轉變，是攻防的邏輯變了。

過去的網絡安全，面對的是人類黑客。攻方是人，防方也是人，雙方拼的是技術、經驗和耐心。

如今，AI既在加速寫代碼，也在加速挖漏洞。一種被業內稱為「bug-pocalypse（漏洞洪水）」的新現象，正在席卷軟件行業。

LinkedIn的首席信息安全官Lea Kissner直言，企業需要有人來收拾這場漏洞洪水，而且未來好幾年，業界都摸不透怎樣可持續地做AI安全。

5月22日，Anthropic公布了Project Glasswing上線一個月的成績單，印證了「bug-pocalypse」絕不是玩笑。

https://www.anthropic.com/research/glasswing-initial-update

一個月里，Anthropic和約50家合作伙伴用Mythos Preview，在全球最關鍵的軟件里找出了超過1萬個高危或嚴重級別的漏洞。

僅開源這一塊，Mythos就掃了1000多個開源項目，標記出6202個高危或嚴重漏洞候選；其中1752個經六家獨立安全公司復核，真陽性率90.6%，1094個被確認為高危或嚴重級別。

Anthropic估算，按現有復核比例，光開源代碼里就將浮現接近3900個高危或嚴重漏洞。

Anthropic在官方博客中表示：軟件安全的進展，過去受限于發現新漏洞的速度有多快，現在受限于漏洞被驗證、被披露、被修補的速度。

舉幾個具體案例：

Cloudflare在自己的關鍵路徑系統里被挖出2000個漏洞，其中400個被定為高危或嚴重。

Mozilla用Mythos Preview掃Firefox，一個版本就修了271個漏洞，是此前用Claude Opus 4.6掃出來數量的十二倍以上。

Mozilla在博客《零日漏洞已被數清》中披露，Firefox 150修復了271個由Claude Mythos Preview識別的漏洞。https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/

在一家Glasswing合作銀行，一筆150萬美元的電匯正被詐騙團伙轉走，Mythos Preview實時識別、當場攔下。

wolfSSL是一個被全球數十億設備當作根加密庫的開源項目。在它身上，Mythos Preview拼出了一條完整的攻擊鏈：攻擊者拿著偽造的證書，能做出一個和真的一模一樣的銀行或郵箱頁面，瀏覽器認不出異常，用戶也看不出破綻。漏洞編號CVE-2026-5194，CVSS評分9.1，目前已修復。

英國AI安全研究所（UK AISI）的評估給了一個外部參照：在最新一輪測試里，Mythos Preview成為第一個端到端跑通它兩個網絡靶場的模型，包括此前從未被任何模型攻克的工控靶場。

過去十幾年，安全行業一直在算同一道題，發現新漏洞夠不夠快，Mythos Preview直接把它換成了另一道題：補漏洞夠不夠快。

而能補漏洞的是人，這場網絡安全攻防的勝負手，已經從「誰的技術更強」，變成了「誰的響應更快」。

最能體現這一點的，是模型公司自己的動作。Anthropic的Mythos，OpenAI的GPT-5.4-Cyber，沒有一個面向公眾放開。

在安全策略上，Anthropic走的是「窄門」。在Project Glasswing計劃里，它把Mythos只交給一批橫跨云服務、芯片、金融、網絡安全領域的頭部企業，先做防御性安全工作。

OpenAI采用的是分層。GPT-5.4-Cyber通過Trusted Access for Cyber，向數千名經過驗證的個人防御者和數百個團隊開放，覆蓋二進制逆向工程等場景；但權限最高的版本，依然是有限的、迭代式的發放。

分層也好，驗證也好，指向的是同一件事：兩家都沒有把模型無差別地交給公眾。

這說明，模型公司已經認定，高級AI網絡安全能力進入了需要受控開放、需要協同防御的階段。受限部署并非保守，而是承認臨界點確實到了。

企業「防御擴軍」

檢測工程師崗位領漲

網絡安全「攻防大戰」，引爆了網絡安全有關職位的招聘熱潮。

當然，也不是所有的網絡安全崗位都整體翻倍。

CyberSeek 2026年第一季度數據。https://decipheru.com/intelligence/quarterly/q1-2026

CyberSeek與Decipher的2026年第一季度數據顯示：美國網絡安全崗位從46.1萬個增至46.9萬個，環比增長2%。

總盤子只漲了一點點，但真正的變化是結構性的，同一份數據顯示：

高級與Staff級崗位環比增長6%，入門與早期崗位卻下降了4%。其中Detection Engineer（檢測工程師）崗位，環比增長達到11%。

入門崗在降，高級崗在漲。這說明這場網絡安全「攻防大戰」所帶來的是一場結構性篩選：企業要的不是更多安全崗，是能跟上AI攻防速度的安全崗，比如檢測工程師（Detection Engineer）、威脅獵人（Threat Hunter）、應用安全（AppSec）、AI安全等。

安全工程師Brian Gaudenti的經歷，就是一個很好的例子。

他在一家大型科技公司做了十多年威脅檢測與調查。他去年離職后，起初竟然找不到新工作。后來他在作品集里加進了一批AI項目，很快就入職一家AI創業公司，負責組建安全團隊。

最貴的守門人

這場圍繞網絡安全「攻防大戰」的人才爭奪，價碼已經擺出來了。

《紐約時報》援引Cowan的說法稱，700萬到800萬美元的安全高管薪酬包正變得更常見。

IANS與Artico Search的報告也顯示，2025年CISO總薪酬平均上漲6.7%，排名前1%的CISO總薪酬超過320萬美元。

頭部安全高管的溢價，正在肉眼可見地增長。為頂尖安全人才付溢價，正在從個例變成共識。

回到開頭那個例子：OpenAI為一名「遞歸自我改進」方向的安全研究員，開出了最高44.5萬美元。

無論是模型公司，還是企業，都在為「跑得更快」付溢價。

當AI已經能自己挖漏洞，甚至開始有能力改進自己，「能守住攻防速度的人」就成了最稀缺的資產。

能挖漏洞的AI會越來越多，能在窗口期內補上漏洞的人，只會越來越貴。

參考資料：

https://www.nytimes.com/2026/05/24/technology/one-job-that-is-growing-in-the-ai-era-cybersecurity-experts.html%20

https://www.businessinsider.com/openai-safety-team-ai-self-improvement-challenge-job-2026-5%20

https://openai.com/careers/researcher-recursive-self-improvement-preparedness-san-francisco/

編輯：元宇 Moses