Palo Alto CEO警告：AI不是在写代码，而是在放大所有漏洞

Nikesh Arora 抛出一个让安全圈不寒而栗的判断：AI 并没有制造新的漏洞，它只是把人类几十年写下的烂代码一次性“点亮”了。更糟的是，企业甚至不知道自己部署了多少模型、更不知道它们安不安全。这场 AI 网络安全危机，已经不是未来式。

最危险的不是黑客，而是你根本不知道自己有多少模型

Arora 在一开始就把桌子掀了：“没有任何一家公司知道自己现在到底有多少模型在跑。”这不是夸张，而是现实。过去我们至少知道服务器、代码仓库和边界在哪里，但在生成式 AI 时代，模型像影子一样扩散：团队私下接入 API、内部快速做 agent、供应商把 LLM 塞进产品里。

更致命的是第二句话：没有人知道这些模型安不安全，有没有后门。AI 并没有让代码突然变差，人类本来就“擅长”写坏代码。区别在于，AI 把这些问题放大了一个数量级——攻击面不再是应用，而是模型、提示词、工具调用链、Agent 行为路径。

这也是为什么 Arora 反复强调：AI 安全不是“新问题”，而是“旧问题被一次性摊在强光下”。

Mythos 的核心不是修漏洞，而是把十年的发现压缩到六个月

当话题转到 Mythos，逻辑突然变得非常具体。Arora 说了一句极具冲击力的话：我们会在 6 个月内发现过去需要 10 年才能发现的漏洞。

原因并不神秘。LLM 在“理解代码”这件事上，第一次同时覆盖了三块最难的领域：开源代码、企业自研代码、以及厂商交付的软件。人类安全团队往往被组织边界、代码规模和历史包袱拖慢，而模型没有这些心理负担。

更关键的是，Mythos 不只是找 bug，而是做“攻击路径推理”：把一个个看似无关的配置错误、权限问题、过期组件，串成一条真实可用的攻击路径。这直接把 AI 从扫描工具，推到了接近“自动红队”的位置。

Arora 也点出了一个被低估的后果：漏洞发现速度提升，意味着补丁和修复的压力会指数级上升。安全不再是发现问题，而是你有没有能力跟上发现速度。

Agentic Security 的悖论：我们在保护还没定义清楚的东西

全场最哲学、也最现实的部分，是关于 agentic security 的讨论。Arora 的问题很直接：当我们连“什么是 agent”都还没达成共识时，谈何保护？

企业每天都在构建 agent：自动写代码的、调用工具的、能跨系统执行任务的。但这些系统是非确定性的，会“幻觉”，会在边界条件下做出意料之外的决策。传统安全的两种模式——防御和响应——在这里都显得笨重。

这也是为什么他认为，AI 安全的核心正在从“边界防护”转向“行为治理”。不是只问它能不能访问，而是持续判断：它现在的行为是否偏离了预期。这是一个典型的人类经验被模型能力反向逼迫升级的时刻。

别急着造模型：真正的护城河在数据、流程和执行力

当被问到企业和创业公司是否应该自建模型时，Arora 给了一个非常“Google 化”的类比：就像当年没人能在通用搜索上打败 Google，但无数公司在垂直场景里建立了巨大价值。

他的判断很清晰：基础模型会越来越集中，真正的差异化不在模型本身，而在你掌握的数据、嵌入的工作流、暴露的 API，以及最后的交付能力。试图在算力和参数规模上硬刚，只会把自己拖进不必要的消耗战。

这对安全行业尤为残酷也尤为公平——执行力、规模化能力和市场时机，正在重新洗牌。

CEO 的真实工作：不是有答案，而是不断决定什么最重要

在谈到个人经历时，Arora 把话题拉回到领导力。他坦承非创始人 CEO 必然会经历冒名顶替综合征，但真正的职责并不是“懂一切”，而是做三件事：优先级、人才放置、以及在不确定中下注。

他引用 Masayoshi Son 的风险哲学——不是去风险最小的地方，而是去赢面最大的地方。这种“play to win”的思维，也正是他看待 AI 安全的方式：这不是一个可以慢慢观望的领域，拖延本身就是最大的风险。

总结

这场对话最重要的启示并不是某个产品或概念，而是一个现实判断：AI 正在把安全问题从“技术议题”升级为“组织能力测试”。你是否知道自己有哪些模型？是否理解 agent 的行为边界？是否有能力跟上漏洞被发现的速度？

对 AI 从业者来说，真正的行动点很明确：把安全前移，把治理嵌入设计，而不是等出事再补洞。未来的分水岭，不在谁的模型更聪明，而在谁的系统在失控前就能被约束住。你现在做的每一个 AI 决策，都是在为这个结果下注。

关键词： AI安全， 大语言模型， AI Agent， 代码理解， 生成式AI

事实核查备注： 需要核查：Nikesh Arora 的原话表述准确性；Mythos 的功能描述是否与公开视频一致；“6个月发现10年漏洞”的时间对比是否为原始说法；视频的具体时长与发布时间。