Pichai的安全警告：AI挖洞比修补快，市场还没反应过来

AI挖洞的速度，人类补不上

Pichai在播客里说的话被低估了：AI模型现在能用接近流水线的方式批量找漏洞，成本低得离谱。Google内部数据显示2025年约90个新利用链被发现，Anthropic的模型用很小的成本找到了数千个缺陷。过去单个零日能卖10万美元，现在这套定价体系正在崩塌。

更值得注意的是业内的沉默。Pichai的话在科技圈传开后，资深安全人士几乎没人出来说"风险被夸大了"。这种沉默本身就是共识：进攻能力随算力扩展，防守跟不上。

Pichai还说了一句不太舒服的话：行业级的防守协同"目前没有发生"。

这在实际操作层面意味着什么：

• 安全从"上线后再补"变成了"能不能上线"的硬约束。合规行业的CIO可能会把前沿AI部署推迟一年以上，等更可审计的架构出来
• AI+安全一体化的玩家占便宜。CrowdStrike、Palo Alto这类平台型厂商，比那些只追模型能力、不管责任边界的纯AI实验室位置好
• 监管还是空白。现在强调"自愿行业倡议"，但国家级攻击者已经在打边缘设备了。短期看着还行，长期有隐患

"AI只是工具"这种说法忽略了不对称性

常见的论调是"AI风险会被自然吸收，技术总会适应"。但Google Threat Intelligence Group的数据给了反例：2025年零日数量创新高，48%直接瞄准企业软件。

AI把进攻成本压下去了，但防守难度没等比例下降。软件信任在无声流失。Pichai发声后Google股价基本没动，说明市场没消化这层意思：上面那一堆应用，都建在一个比以前更脆弱的底座上。

底线判断：Pichai的提醒让业界不得不面对一个迟到的现实——攻防不对称，进攻占优。在AI栈里原生带安全，比事后打补丁更有韧性。等到第一起AI促成的大规模入侵上头条，后知后觉的投资者大概要交学费。

重要性：高

分类：AI安全｜产业趋势｜技术洞察

结论：窗口期还在，但在收窄。平台型安全厂商和能把安全前置到AI栈的建设者占相对优势；交易层面，安全龙头多头更有利，纯模型实验室和被动持有者会承受迟到定价和责任溢价的压力。