這不是科幻小說的情節,而是本周真實發生的事。
美聯儲主席傑羅姆·鮑威爾和財政部長斯科特·貝森特,與美國幾家最大銀行的首席執行官們緊急碰頭,議題只有一個:Anthropic剛剛發佈的新型AI系統Claude Mythos,已經在幾乎所有主流操作系統和瀏覽器中,發現了數以千計此前從未被知曉的安全漏洞。
這場會議在華盛頓一場例行活動的間隙召開,沒有正式通知,也沒有事先的新聞稿。彭博社和《金融時報》隨後披露了這一細節,頓時引發廣泛關注。
Mythos究竟做了什麼
Anthropic於本周二正式推出Claude Mythos,並在名為"玻璃之翼計劃"(Project Glasswing)框架下,向約40個合作夥伴組織開放了嚴格限制的預覽訪問權限。合作夥伴名單堪稱豪華:亞馬遜、蘋果、微軟、谷歌、思科、網絡安全公司CrowdStrike,以及摩根大通。
Mythos的核心能力,是自主掃描大規模代碼庫,識別並串聯此前未知的安全漏洞,也就是業內所稱的"零日漏洞"。Anthropic表示,該模型已在每一個主要操作系統、每一個主要瀏覽器以及其他一系列關鍵軟件中,發現了數千個此類漏洞。
更令人警覺的,是它的速度。CrowdStrike首席技術官伊利亞·扎伊采夫在聯合聲明中指出,漏洞從被發現到被攻擊者利用的時間窗口已經急劇縮短,過去需要數月,現在藉助AI可能只需幾分鐘。他的意思是,Mythos能做到的事,惡意行為者用同樣能力的模型也能做到,而且可以在數小時內令銀行、醫院或國家基礎設施陷入癱瘓。
Anthropic為這個項目提供了價值約1億美元的計算資源,合作夥伴將共享各自的研究發現。思科首席安全和信任官安東尼·格里科在聲明中說,這項工作太重要、太緊迫,不能由任何一方單獨完成。
英雄還是公關?這場爭議不小
Mythos的橫空出世,並沒有得到一致的掌聲。
批評的聲音相當尖銳。前白宮AI顧問大衛·薩克斯直接點名Anthropic,指責其用"末日預警"來推銷自己的產品,並藉此製造所謂的"監管俘獲",即通過渲染危機感來推動有利於自己、阻礙競爭對手的監管框架落地。
這種質疑並非空穴來風。Anthropic一方面高調宣稱發現了大量危險漏洞,引發政府高層緊急響應;另一方面它本身就是這套防禦工具的唯一提供者。批評者認為,這套敘事結構從根本上就是一場精心設計的市場動作,披着安全外衣。
更耐人尋味的是政治背景。白宮今年2月曾頒佈命令,終止與Anthropic的所有政府合同。Anthropic此次卻表示,他們已就Mythos項目與美國政府進行了討論。這意味着,哪怕在官方合同關係斷裂的情況下,Mythos帶來的安全衝擊仍然強大到足以讓政府重開溝通渠道。
這種張力,折射出AI安全領域一個根本性的兩難困境。發現漏洞的能力本身是中性的,它既可以用於防禦,也可以用於攻擊;發現者是否值得信任,發現之後的信息如何處置,誰有權決定哪些漏洞優先修復,這些問題都沒有簡單答案。
Anthropic由一批出走OpenAI的研究人員創立,他們離開的理由正是認為ChatGPT的開發團隊對安全風險重視不足。如今,當他們自己的模型觸發了一場金融監管高層的緊急閉門會議,這個故事的走向變得更加複雜。
這一次,AI真正走進了國家安全的核心議程。
