就连Anthropic自己关于如何让安全团队为AI时代做好准备的指导，尽管内容全面、逻辑严谨，落脚点却全都是安全团队能影响但无法执行的步骤：维护暴露系统的准确资产清单、下线遗留服务、最小化API暴露面，这些步骤全都正确，但它们毫无疑问是工程步骤。

安全团队主导这些讨论已有多年，并非因为他们真正有能力落地执行，而是因为工程团队极其擅长把责任推给别人，那个时代已经结束了。

工程与安全的壁垒必须打破

以攻击面缩减为例，Anthropic的建议很合理：清楚自己暴露了什么，关掉不需要的，锁死API，但安全团队无法下线一个遗留服务，无法重构一个API，他们能做的只是催促、升级、记录，然后看着工单在待办列表里躺六个月。

工程团队必须接下这个责任，不是不情愿地接，不是在反复升级之后才接，而是作为核心所有权责任来承担。”安全的活”还是”工程的活”这种划分方式，是整个行业再也负担不起的负债。

前路不好走——但必须从现在开始

这种转变不会轻松，在企业内部更改责任归属模式是政治性的、缓慢的，而且往往很痛苦，但替代方案意味着维持壁垒分明的团队架构，而AI加速的漏洞利用规模正在以任何人工流程都无法响应的速度扩张。那不是策略，那是倒计时。

以下是必须立即执行的事项：

• 安全与工程团队必须共同审视我们对Mythos等威胁的已知信息，以及Anthropic提出的建议——一起、在同一个房间里、共担责任。

• 联合规划会议不是可选项，共同进行攻防演练、共享路线图、共担修复时间线的所有权。

• 跨行业知识共享不再是可选项，威胁行为者在协作、共享工具、公开迭代，行业必须建立攻击者已经拥有的那种共享文化。

浪潮已至

这不是一个理论上的未来风险，浪潮已在远处成形，而大多数组织还在争论要不要修海堤。

AI不仅让攻击者更快，它从根本上改变了漏洞利用的经济模型。过去需要高水平威胁行为者、数周侦察和大量资源才能完成的事，现在只需要一个能力强的模型加一条精心设计的提示词，就能自动化、规模化地部署。以往有数日甚至数周窗口期的零日漏洞，现在几小时内就被武器化，攻防之间的不对称性从未如此极端。

残酷的事实是：传统安全模型从来就不是为这种速度设计的，它是为一个人类攻击、人类防御、有时间商讨、升级和打补丁的世界而建的，那个世界已经不存在了。

Mythos不会等你的季度安全评审，GlassWing不在乎你的遗留服务下线”已排入H2路线图”，AI驱动的利用工具以机器速度运行，而此刻，防御侧仍然在用组织时钟时间运转。

两种未来

那些认清这一刻并付诸行动的企业，三年后会截然不同。安全与工程将共享OKR，而不只是共享Slack频道。修复不再是团队之间转手的工单，而是联合冲刺。攻击面缩减将成为工程卫生标准，而不是安全审计发现项。

不适应的组织将面对另一种结局，不会是逐渐衰退，而是一次突发的、被迫的重组——由一次暴露旧模式有多脆弱的安全事件触发。壁垒不会在计划迁移中倒塌，它们会在事故复盘中倒塌。

就是现在

行业拐点很少会明确宣告自己的到来，但这一次会。研究是公开的，威胁模型已有文档记录，Anthropic和其他机构已经清楚地列出了需要做什么，知道和做到之间的差距完全是组织性的——而真正的风险就存在于这个差距之中。

那些现在就开始就所有权、问责和共同责任展开艰难对话的团队，将在浪潮来袭时具备响应能力，浪潮一定会来，问题不是你的企业是否需要改变，而是你是否会选择以什么方式改变。

文章来自：51CTO