Anthropic Mythos模型在测试中发现美国政府机密系统漏洞

0xBroomberg
Published 2026-06-24About 4 min read
01

这次测试到底做了什么?

Anthropic通过其"Project Glasswing"计划,与美国情报机构合作,让Mythos模型对政府高度敏感的计算机系统做安全测试。
结果:模型在数小时内识别出若干漏洞。参议员华纳(Mark Warner)在听证会上的说法更直白——"几乎攻破了我们所有的机密系统,不是数周,而是数小时"。
但一名美国官员明确补充:发现漏洞≠能利用漏洞发动攻击。这意味着→ 模型展示的是"找到锁眼"的能力,不是"撬开锁"的能力,两者差距很大。
02

Anthropic和白宫为什么吵起来了?

特朗普政府本月发布指令,要求Anthropic禁止外国国籍人士使用其最新模型Fable 5和Mythos 5。
Anthropic的反应很强硬:直接对所有客户关闭了这两个模型的访问权限,并公开表示不认为政府的措施"具有必要性"。
用大白话说= 政府说"别给外国人用",Anthropic干脆"谁都别用了"——这是一种以退为进的对抗姿态。
03

行政令的框架是什么?

特朗普此前签署行政令,要求建立一个框架:联邦政府可在最先进AI系统公开发布前,对其国家安全风险进行最长一个月的审查。
关键细节:开发商参与属于自愿性质,不是强制。
这意味着→ 政府拿到的是"建议权"而非"否决权"——如果企业不配合,框架本身没有强制执行力。
04

网络安全圈怎么看?

逾百名网络安全专家及Adobe、英伟达等公司高管联名致函特朗普政府,要求撤销针对Anthropic的指令。
信中承认Mythos在发现和武器化利用软件漏洞方面"相当出色",但强调它"并非在这些任务上具有独特优势"——许多签署者日常已用其他开源模型做安全审计。
信中的核心警告:在美国对手快速推进AI能力的背景下,"无正当理由"剥夺最佳网络防御工具,本身就是安全风险。
同一个AI能力——是盾还是矛?
BULL
防御价值已被实证
数小时找到机密系统漏洞,证明AI可大幅加速安全审计。
限制反而削弱防御
百余名专家警告,剥夺最佳工具会让对手占先。
BEAR
攻击潜力同样真实
能找到漏洞就可能被用来武器化利用,管制有其逻辑。
自愿框架约束力弱
审查靠自愿,企业不配合则形同虚设。
用大白话说= 双方都没说错——AI既是最好的安全审计员,也是最危险的攻击工具,政策的真正难题是怎么只留盾、不露矛。
05

这件事的核心悬念是什么?

Mythos的测试结果被双方同时引用:支持管制的一方说"看,它能攻破机密系统";反对管制的一方说"看,它能帮我们防住攻击"。
这反映出 当前AI安全政策的根本困境——同一种能力的攻防属性无法拆分,而政策工具还停留在"允许or禁止"的二元选择上。
NSA拒绝置评、Anthropic发言人未予回应。这意味着→ 双方都在等对方先亮底牌,博弈远未结束。

Content is for reference only, not financial advice.