AI引爆「漏洞洪水」！99%来不及修，OpenAI高薪抢人

【新智元导读】科技行业整体收缩之际，网络安全岗位却逆势紧缺，OpenAI 甚至开出最高 44.5 万美元年薪招揽人才。征兆早在 4 月已现：Anthropic 的 Mythos 模型一月内挖掘出超万个高危漏洞。随着 AI 加速漏洞发现，网络安全的瓶颈已从“发现”转向“验证与修补”。

猎头手中的“稀缺货”：安全高管需求激增

过去一年才出现一次的高端职位，如今每周都在涌现。Heidrick & Struggles 猎头公司顾问 Austin Cowan 指出，尽管科技行业整体面临收缩，但《财富》100 强企业对既懂数据泄露应对、又能审查代码的安全高管需求不降反升。

Cowan 表示：“通常每年才会出现的职位，现在每周都能看到。”专注于安全岗位的 Hitch Partners 合伙人 Michael Piacente 也证实，自去年秋季以来，此类委托量增长了五至七倍，公司不得不推掉大量业务。

Glassdoor 数据显示，2026 年第一季度网络安全岗位同比增长 11%。另一信号来自 OpenAI，其近期为 Preparedness 安全团队招聘“递归自我改进”方向研究员，薪酬包高达 29.5 万至 44.5 万美元。

这虽属前沿 AI 安全岗，但与当前的招聘热潮指向同一核心：模型公司正为应对更高等级的 AI 风险，提前储备顶尖安全能力。

一周之内：两大实验室亮出攻击性模型

网络安全岗位走热的根源，可追溯至今年 4 月的技术突破。

2026 年 4 月 7 日，Anthropic 推出 Project Glasswing，旨在为 AI 时代守护关键软件。该项目将预览版模型 Claude Mythos 交付给合作伙伴进行防御性工作。

Anthropic 红队评估显示，Mythos Preview 能在真实开源代码库中自主发现并利用零日漏洞（Zero-day）。更令人震惊的是，其发现的漏洞中超过 99% 尚未被修复。

仅一周后的 4 月 14 日，OpenAI 推出 GPT-5.4-Cyber，这是一款针对合法安全工作降低拒绝门槛的微调版本，通过"Trusted Access for Cyber"向经过验证的防御者开放更高权限。

短短一周，两家头部实验室相继展示了强大的攻击性网络安全能力。测试证明，AI 已具备在真实环境中发现并利用零日漏洞的能力，标志着 AI 攻防逼近临界点。

攻防逻辑生变：从“谁更强”到“谁更快”

AI 攻防临界点的到来，根本在于攻防逻辑的转变。过去是人对人，拼技术与耐心；如今 AI 既加速写码也加速挖洞，“漏洞洪水”（Bug-pocalypse）现象席卷行业。

LinkedIn 首席信息安全官 Lea Kissner 指出，企业急需人手应对这场洪水，而业界尚在探索可持续的 AI 安全方案。

5 月 22 日，Anthropic 公布 Project Glasswing 上线首月成绩单：与合作伙伴利用 Mythos Preview 在全球关键软件中发现超 1 万个高危或严重漏洞。

仅在开源领域，Mythos 扫描了 1000 多个项目，标记出 6202 个高危候选，经复核确认为高危级别的达 1094 个。Anthropic 估算，开源代码中潜藏的高危漏洞总数可能接近 3900 个。

官方指出，软件安全的瓶颈已从“发现速度”转移至“验证、披露与修补速度”。具体案例包括：

• Cloudflare 关键系统被挖出 2000 个漏洞，其中 400 个属高危级别。
• Mozilla 利用该模型修复了 Firefox 一个版本中的 271 个漏洞，数量是此前的十二倍。

此外，该模型还成功拦截了一家合作银行的百万美元诈骗电汇，并在 wolfSSL 加密库中构建出完整的攻击链（CVE-2026-5194，CVSS 评分 9.1）。英国 AI 安全研究所评估显示，Mythos Preview 是首个端到端攻克其工控靶场的模型。

这意味着，胜负手已从“技术强弱”变为“响应快慢”。因此，Anthropic 和 OpenAI 均采取受控开放策略，未将高级能力无差别投放公众，而是限定于经过验证的防御者，承认行业已进入协同防御的新阶段。

企业防御扩军：检测工程师岗位领涨

网络安全“攻防大战”引爆了招聘市场，但增长呈现明显的结构性特征。

CyberSeek 与 Decipher 的 2026 年第一季度数据显示，美国网络安全岗位总量环比微增 2%，但结构分化剧烈：高级及 Staff 级岗位增长 6%，入门级岗位反而下降 4%。其中，Detection Engineer（检测工程师）岗位环比大幅增长 11%。

这种“入口紧缩、高端扩张”的趋势表明，企业急需能跟上 AI 攻防速度的专业人才，如检测工程师、威胁猎人、应用安全及 AI 安全专家。拥有 AI 项目经验的安全工程师，如 Brian Gaudenti，即便在离职空窗期也能凭借相关技能迅速获得高薪 offer。

人才溢价：为“速度”买单

在这场人才争夺战中，薪酬价码不断刷新。据报道，700 万至 800 万美元的安全高管薪酬包日益常见。IANS 与 Artico Search 报告显示，2025 年 CISO 平均总薪酬上涨 6.7%，顶尖 1% 的 CISO 年薪超过 320 万美元。

无论是模型公司还是传统企业，都在为“跑得更快”支付溢价。当 AI 能够自主挖掘甚至改进漏洞时，那些能在有限窗口期内完成验证与修补的人才，成为了最稀缺且昂贵的资产。

能挖漏洞的 AI 会越来越多，而能守住防线的人，只会越来越贵。