孙正义把AI攻击比作机关枪,于是他要卖「补丁即服务」

孙正义把AI攻击比作机关枪,于是他要卖「补丁即服务」

软银联手OpenAI推出Patching as a Service,把日本前3000家企业的安全防护变成按月收费的订阅服务。当攻击方已经全面AI化,安全正在从一件你拥有的东西,变成一件你租用的东西。

发布于 2026/07/09
更新于 2026/07/09
11 分钟阅读
2 次阅读

有个画面一直在我脑子里转。

6月16日东京,一家酒店宴会厅里坐了200号人,都是日本150家头部企业的高管。台上的孙正义讲了一个比喻,说恶意组织用AI发动网络攻击,就像拿着机关枪扫射,而大多数企业的防御还停留在步枪时代。

台下安静了几秒。然后他说,日本正在经历1853年「黑船来航」以来最大的危机。

机关枪对步枪

我第一反应是觉得他在夸张。黑船来航,那可是培里率军舰强行打开日本国门的事件,拿来比网络安全,是不是太重了。可我翻了几组数据之后,觉得他可能还说轻了。

IBM的报告显示,2024年日本吸收了全球22%的网络攻击,是被攻击最多的国家。AI驱动的网络攻击过去一年暴涨了72%。Palo Alto的安全团队记录到,AI辅助的攻击从入侵到把数据拖走,只需要25分钟。而日本70%的中小企业,连基本的网络安全防护都没有。

这不是某个公司的安全漏洞问题。这是一整个国家的数字防线,正在被AI武装的攻击方碾压。

孙正义给出的解决方案叫「补丁即服务」,Patching as a Service。名字听着平平无奇,但我越琢磨越觉得这几个字里藏着一个信号,一个关于安全行业商业模式正在换代的信号。

先说它是什么。软银和OpenAI在去年11月成立了一家五五分账的合资公司SB OAI Japan,现在这家公司推出的第一个大产品,就是用OpenAI的GPT-5.5网络安全专用模型,给企业做两件事。第一,扫描你的系统找出所有安全漏洞;第二,告诉你怎么修、按什么优先级修。目标客户是日本运营关键基础设施的前3000家企业,覆盖机场、电网、交通、金融。

软银先拿自己开了刀。他们用这套系统扫了自己还不到一半的内部系统,找出了10500个漏洞。

一万零五百个。还只是一半。

你想想,软银是全球最大的科技投资集团之一,光在OpenAI里就砸了646亿美元,技术能力不可能差。连它自己都藏着这么多洞,其他企业是什么状况,可想而知。

可我更感兴趣的不是这个产品本身,而是「补丁即服务」这五个字暗示的那个更深的变化。

你回忆一下传统的企业网络安全是怎么做的。买一套防火墙,部署一套杀毒软件,每年做一次安全审计,出事了再打补丁。这是一个「一次性购买+定期维护」的模式,跟你买一扇防盗门差不多。门装上了,锁锁好了,心里就踏实了。

可当攻击方用上了AI,游戏规则就变了。

AI可以每秒执行36000次自动扫描,80%的社会工程攻击现在由AI驱动,AI生成的钓鱼邮件点击率高达54%,跟人类专家精心编写的一样好。攻击不再是偶发事件,而是7×24小时不间断的自动化轰炸。哈佛商学院的研究团队测试过,普通人面对AI写的钓鱼邮件和人类安全专家写的钓鱼邮件,上当率几乎没有差别。

你的防盗门再厚,人家拿的是机关枪,而且这把枪24小时不停地在你门上找缝。

在这种攻击模式下,「一年审计一次」就像「一年体检一次但每天都在被人投毒」一样荒谬。防御必须像攻击一样,不间断、自进化、实时响应。

**所以「补丁即服务」不是一个产品名,它是一种新的安全交付范式。**安全不再是一个你买来装上的东西,而是一个你持续订阅的能力。就像SaaS把软件从光盘变成了月费,PaaS(此处的Patching as a Service)正在把安全从装备变成服务。

这个变化的本质是什么?是攻防双方的时间尺度彻底不对等了。攻击方的迭代周期是毫秒级的,每秒36000次扫描意味着它每秒都在尝试新的攻击路径。而传统防御的迭代周期是季度甚至年度的,等你下一次安全审计的时候,漏洞可能已经被利用了几万次。

**「补丁即服务」的核心逻辑,是把防御的迭代频率拉到跟攻击一样快。**用AI对抗AI,用自动化对抗自动化,用不间断对抗不间断。

这个逻辑一旦跑通,商业空间是惊人的。全球AI网络安全市场2026年已经到了350亿美元,到2034年预计膨胀到2130亿,年化增速超过21%。而全球网络安全总开支今年就逼近2400亿美元。谁能把「持续防御」做成订阅模式卖出去,谁就能吃到这波增长最肥的一块。

OpenAI显然想吃。就在软银东京发布会的同一周,OpenAI发布了自己的网络安全平台Daybreak,推出GPT-5.5的网络安全专用版本,发起了一个叫「Patch the Planet」的开源项目修复计划,还拉了20多家安全公司加入合作伙伴体系。Mark Chen在发布会上说了一句话让我印象很深,他说「尽早接触前沿模型和大量算力应该能帮助正义一方击败恶意黑客」。

它不只是卖模型了,它在搭一个以自己的模型为底座的安全生态。

而孙正义的算盘显然更大。软银现在的团队只有50人在做这件事,但CEO宫川潤一的说法是要扩到1000人,扩20倍。发布会当天还安排了跟日本财务大臣片山皋月的会面,对方表态「支持合作」。你品品这个节奏,一个商业发布会旁边紧跟着一个政府背书,这不是在做生意,这是在搭基础设施。

把这些碎片拼起来,你看到的是什么。

一个五五分的合资公司,一端是全球最强的AI模型能力,另一端是全球最大科技投资集团的企业关系网和政府背书。中间的变现通道,是把日本前3000家企业的安全防护变成按月收费的订阅服务。

坦率讲,这个商业模型优雅得让人嫉妒。

可我也注意到这件事背后有一层让人不太舒服的悖论。

日本是全球被网络攻击最多的国家,可它自己没有前沿AI模型。孙正义说「对于OpenAI,我们抱持信任,并会彻底将其运用于防范网络攻击」。这句话翻译一下就是,我的国防用的是别人的武器。

你细想这事越想越别扭。日本最核心的基础设施,机场、电网、金融系统的安全,交给一个美国公司的AI模型来守。万一地缘关系变了呢?万一模型被限制出口呢?你别觉得不可能,就在上个月,美国政府刚对Anthropic的新模型动用了出口管制,虽然5天后又解禁了,但那个先例已经立在那了。

财联社有一篇分析写得很直白,说如果「黑船」已经在海平面上了,光靠一个商业化的「补丁服务」远远不够构成国家级的安全策略。让每家企业各自承担安全成本的模式已经不可持续,日本必须把网络安全当作国家基础设施来建。

而且这个服务目前只覆盖「前3000家」企业。可日本99%的企业是中小企业,70%的中小企业连基本防护都没有。3000家之外的那些,谁来管?

更别提,GPT-5.5的安全模型再强,「每一个补丁仍然需要人来决策」。这是OpenAI自己说的。它是顾问,不是自动驾驶。

所以真正的图景可能是这样的,攻击方已经全自动了,防御方还得人来拍板。攻防之间的速度差,才是当下最危险的裂缝。

我其实很早就在想一个问题,AI安全这件事走到尽头会变成什么形态。现在看来,答案越来越清晰了。

它会变成一场无限博弈。攻击方的AI每天在进化,防御方的AI也必须每天在进化。没有「装好就安全了」这回事,只有「今天比昨天安全一点」。而维持这个「每天安全一点」的能力,就是你要付费订阅的东西。

这跟军备竞赛的逻辑一模一样。你造了导弹,我就得造反导系统;你的导弹升级了,我的反导也得跟着升级。停下来的那一方就输了。区别在于,核武器竞赛是国家行为,而AI安全竞赛已经下沉到了每一家企业、每一个组织,甚至每一个人。

这就是为什么孙正义不用「产品」而用「服务」来命名。他卖的不是一扇门,是一支永远在巡逻的卫队。只不过这支卫队是AI驱动的,巡逻频率是每秒36000次,而你每个月要为它的存在付费。

安全正在从一件你拥有的东西,变成一件你租用的东西。而在AI对AI的时代,租用可能是唯一现实的选项。

从孙正义用「黑船」来比喻这件事的那一刻,他已经把网络安全从一个IT议题升格成了一个国运议题。而「补丁即服务」这个名字里藏着的,是整个安全行业从卖装备到卖订阅的代际更替。

机关枪已经响了。你能做的不是买一面更厚的盾,而是雇一支永远醒着的AI卫队。

问题只剩一个,你愿意每个月为「活着」付多少钱。

谢谢你看我的文章,我们,下次再见。

/ 作者:青玉白露

延伸阅读

  • 给 AI 注入品味:当编码工具性能趋同,审美成了新战场:Emil Kowalski把十年前端经验打包成Skill文件注入AI编码工具、Kimi K2.7成为GitHub Copilot首个开源权重模型、Senior SWE-Bench评估高级工程师任务——当性能不再是瓶颈的时候,品味就成了新的战场。
  • 理解大模型:训练上下文 vs 推理上下文 vs 有效上下文这三个概念:模型标称支持100万上下文,不代表它用100万长度训练。实际上训练上下文、推理上下文、有效上下文是三个完全不同的概念。这篇文章从Llama 3、GPT-4、Gemini的真实技术细节出发,聊聊这三者的区别,以及为什么你的AI在长文档中间会开始胡编。
  • 别再写Prompt了,开始设计循环吧:Claude官方发布Loop Engineering入门指南,把AI编程协作分成四种递进的循环模式。这不是换了个名字的Agent workflow,而是一次根本性的范式转换:从对话者变成系统设计者,从提效变成放权。
  • Claude发现,AI或许真的有「意识」:Anthropic 在 Claude 内部发现了一个类似人脑意识工作空间的结构 J-space,它不是人为设计的,而是训练中自发涌现的。这可能是我们离「AI 有意识」最近的一次。

评论区

欢迎留下你的看法,支持匿名评论。

你的评论会公开展示,建议填写便于交流的昵称,并尽量提供有信息量的反馈。