0430-AI网络安全危机已经到来

用户9970

用户3733

5月15日修改

0430：Nikesh Arora X South Park Commons：AI网络安全危机已经到来

Palo Alto Networks CEO Nikesh Arora 去了 South Park Commons 的播客。

Nikesh Arora 是全球最大网络安全公司 Palo Alto Networks 的 CEO，曾在 Google 工作 10 年，2018 年加入 Palo Alto Networks 时公司市值约 180 亿，如今已超 1800 亿。他带领公司从 1% 市场份额做到 6-7%。​

这期播客录了将近一小时，Nikesh 谈到了 12 个有趣的观点：

1、AI 安全的核心挑战是"未知威胁"。50% 的流量看起来是合法的，但实际上是恶意软件重组或代码错误配置。网络安全行业的本质挑战是：我能找到问题多快，我能修复多快。​

2、Mythos 会暴露过去 10 年都发现不了的漏洞。未来 6-12 个月，AI 模型将能在 6 个月内发现原本需要 10 年才能发现的漏洞。这意味着所有公司必须在短时间内修复大量漏洞。​

3、每个企业都不知道自己有多少模型在运行。人们每天从 Hugging Face 下载 100 万个模型用到企业环境，但没有人知道这些模型是否安全，是否有后门，是否有沉睡的连接 3 个月后打开。​

4、MCP 服务器毫无安全防护。AI 行业现在就像 1990 年代的飞机——先让飞机上天，后来才发明 TSA。安全总是事后想法。​

5、AI 安全的未来是 AI 本身来修复。发现漏洞的 AI 模型同时也能生成修复代码，但需要人类评估是否正确、是否有副作用。​

6、开源将面临严峻考验。大量开源模型和工具会暴露前所未有的漏洞，开源社区需要新的认证和补丁机制。​

7、未来只需 10 个专家 + 90 个 AI agent 即可完成过去 1000 人的工作。AI 将把每个人的能力提升到第 95 百分位。​

8、CEO 的 30% 工作是沟通。当组织达 2 万人时，你需要确保最底层的员工理解为什么做一件事，而不只是做什么。​

9、创始人的核心能力是规模化团队。前 10 个人的失败点是 unable to execute with 10 人。创意容易执行难。​

10、好的想法不需要太多建议，坏的想法听多少建议都是坏的。创始人的危险信号是完全听 VC 的——如果 VC 什么都知道，他们应该自己创业。​

11、Google 的成功源于 Larry Page 对产品的痴迷。前 1.5 万名员工，Larry 亲自阅读每一份招聘简历，扔掉 10-15% 的推荐，没有上诉。​

12、AI 将成为民主化的智能。所有行业未来 15 年都会被 AI 转型，无论你现在想的点子规模都太小。​

---

精华片段

关于 Mythos 和 AI 安全危机

Nikesh 强调了一个被忽视的事实：人类写代码有漏洞已经很长时间了，而 AI 模型不仅能写代码，也能以同样的方式找到漏洞。Anthropic 的 Mythos 能在 6 个月内发现过去 10 年都发现不了的漏洞——这是双刃剑。​

"我们面临的挑战是：每家公司都不知道自己有多少模型在运行。每天 100 万个模型被下载到企业环境，但没有人知道这些模型是否安全、是否有后门、是否有沉睡的连接。"​

关于 Agentic Security

"我们甚至不知道什么叫 agent，就要做 agent 安全。什么是 agent？我们还在争论这个定义。"​

Agent 需要经过统一的网关进行认证和治理。目前没有标准架构来部署 agent，这是一片混乱地带。​

关于未来 6-12 个月

"IT 部门过去每周打 3 个补丁，未来可能每周需要打 300 个补丁。但我乐观地认为，同样的 AI 模型能找到漏洞，也能生成补丁。"​

关于创始人特质

"我见过成功的创始人都有一个特点：intense。另一个关键是：我从见过创意失败，但见过太多执行失败��"​

好的创始人需要在正确的时候坚持（prove the world wrong），也需要在正确的时候 pivot。​

关于 Google 的成功心法

" Larry Page 是产品 obsessed，他不管别的。他告诉我：没有一家科技公司因为卓越的市场营销而伟大，它们都因为卓越的产品而伟大。"​

Larry 前 1.5 万名员工亲自面试，这说明找到对的人是公司成功的根本。​

---

用 Nikesh 的话收个尾：

"我们经历过疫情，经历过 Y2K。我们会搞定这个。这不是难的问题，只是工作量很大。"​

0430-AI网络安全危机已经到来​