美国网络安全局用Anthropic Mythos审计政府代码

Miles Bennett
Published 2026-07-06About 3 min read

美国网络安全局(CISA)正使用Anthropic的AI模型Mythos扫描政府代码库,寻找可能被境外攻击者利用的安全漏洞——这是继NSA之后,第二个将该模型用于核心安全任务的美国政府机构。

01

CISA到底在用Mythos做什么?

据路透援引三位知情人士,CISA内部的攻击面评估团队正用Mythos扫描政府代码库,目标是找出可能被境外间谍和网络犯罪分子利用的安全漏洞。
审计已发现大量漏洞,但知情人士未披露漏洞的具体性质或严重程度,路透也无法核实已审计代码的规模。
这意味着→ Mythos已经不是实验室里的演示品,而是在真实的政府安全流程中跑起来了。
02

Anthropic和美国政府之间经历了什么?

今年2月,Anthropic拒绝移除阻止其AI被用于自主武器或国内监控的安全限制,随后被美国国防部列入供应链风险黑名单——这个标签此前只用在被怀疑协助间谍活动的外国企业身上。
用大白话说= 一家美国AI公司因为坚持安全红线,反而被自己政府贴上了"外国间谍级"的风险标签。
3月法院裁定中止该黑名单执行,局势才开始缓和;此后Anthropic私下发布了Mythos模型。
03

NSA比CISA更早用上了Mythos?

NSA早在4月就已开始使用Mythos——彼时黑名单仍在效力,此事由Axios率先报道。
《纽约时报》随后披露,NSA分析师在机密环境中测试Mythos后印象深刻。
这反映出一个矛盾:政治层面还在打架,但实际业务线已经在用Anthropic的工具了。
04

公开版Fable引发了什么风波?

Anthropic推出Mythos的公开版本Fable后,白宫突然要求禁止外国用户运行该模型,导致全球范围内服务中断。
这一禁令直至上周才解除
这意味着→ 即使政府内部已经在大规模使用Mythos,白宫对Anthropic技术外流的警惕并没有因此放松。
05

政府和Anthropic的关系接下来会怎样?

CISA采用Mythos,是继NSA之后的第二个核心安全机构跟进,说明政府对Anthropic工具的实际需求并未因政治摩擦中断。
但Anthropic与白宫之间的紧张关系能否持续缓和,仍是外界关注的核心变量
用大白话说= 政府一边给你贴黑名单,一边离不开你的产品——这种拧巴状态能持续多久,谁也说不准。

Content is for reference only, not financial advice.

美国网络安全局用Anthropic Mythos审计政府代码 · nashnova