Anthropic Mythos模型在測試中發現美國政府機密系統漏洞

0xBroomberg
Published 2026-06-24About 4 min read

Anthropic的Mythos AI模型在一次政府測試中,數小時內找到美國高度敏感電腦系統的多個漏洞,但官方強調「發現」不等於「能攻破」——這場測試同時成為支持和反對AI管制雙方各自的彈藥。

01

這次測試到底做了甚麼?

Anthropic透過其「Project Glasswing」計劃,與美國情報機構合作,讓Mythos模型對政府高度敏感的電腦系統做安全測試。
結果:模型在數小時內識別出若干漏洞。參議員華納(Mark Warner)在聽證會上講得更直白——「幾乎攻破了我們所有的機密系統,不是數週,而是數小時」。
但一名美國官員明確補充:發現漏洞≠能利用漏洞發動攻擊。這意味著→ 模型展示的是「找到鎖眼」的能力,不是「撬開鎖」的能力,兩者差距很大。
02

Anthropic和白宮為甚麼吵起來了?

特朗普政府本月發布指令,要求Anthropic禁止外國國籍人士使用其最新模型Fable 5和Mythos 5。
Anthropic的反應很強硬:直接對所有客戶關閉了這兩個模型的訪問權限,並公開表示不認為政府的措施「具有必要性」。
簡單來說= 政府說「別給外國人用」,Anthropic乾脆「誰都別用了」——這是一種以退為進的對抗姿態。
03

行政令的框架是甚麼?

特朗普此前簽署行政令,要求建立一個框架:聯邦政府可在最先進AI系統公開發布前,對其國家安全風險進行最長一個月的審查。
關鍵細節:開發商參與屬於自願性質,不是強制。
這意味著→ 政府拿到的是「建議權」而非「否決權」——如果企業不配合,框架本身沒有強制執行力。
04

網絡安全圈怎麼看?

逾百名網絡安全專家及Adobe、英偉達等公司高管聯名致函特朗普政府,要求撤銷針對Anthropic的指令。
信中承認Mythos在發現和武器化利用軟件漏洞方面「相當出色」,但強調它「並非在這些任務上具有獨特優勢」——許多簽署者日常已用其他開源模型做安全審計。
信中的核心警告:在美國對手快速推進AI能力的背景下,「無正當理由」剝奪最佳網絡防禦工具,本身就是安全風險。
同一個AI能力——是盾還是矛?
BULL
防禦價值已被實證
數小時找到機密系統漏洞,證明AI可大幅加速安全審計。
限制反而削弱防禦
百餘名專家警告,剝奪最佳工具會讓對手佔先。
BEAR
攻擊潛力同樣真實
能找到漏洞就可能被用來武器化利用,管制有其邏輯。
自願框架約束力弱
審查靠自願,企業不配合則形同虛設。
簡單來說= 雙方都沒說錯——AI既是最好的安全審計員,也是最危險的攻擊工具,政策的真正難題是怎麼只留盾、不露矛。
05

這件事的核心懸念是甚麼?

Mythos的測試結果被雙方同時引用:支持管制的一方說「看,它能攻破機密系統」;反對管制的一方說「看,它能幫我們防住攻擊」。
這反映出 當前AI安全政策的根本困境——同一種能力的攻防屬性無法拆分,而政策工具還停留在「允許or禁止」的二元選擇上。
NSA拒絕置評、Anthropic發言人未予回應。這意味著→ 雙方都在等對方先亮底牌,博弈遠未結束。

Content is for reference only, not financial advice.