美国AI公司底牌漏光都没骂中国，这是觉悟了？|代码|算法|美国|黑客

No.0266

Science Partner

Bring you to the side of science

导读

大家好，我是晶恒。

昨天有个消息，在中文科技圈没引起多少注意，但在华尔街炸了锅。

大名鼎鼎的Anthropic（就是表面跟五角大楼闹翻、拒绝给军方开无限制权限，客观上在美伊以战争中提供最基础AI能力那家公司）因为内容管理系统配置出错，接近3000份内部未公开素材被直接晾在公开互联网上，任何人都能看。

更离谱的是发现方式。一个来自以色列安全公司LayerX的研究员，一个来自剑桥大学的研究员，两个人无意间撞上了这个缓存，觉得这事儿大，顺手叫来《财富》杂志，独家报道一发出去，Anthropic才急急忙忙把权限关掉。

这要放到任何一家中国公司身上，辛顿也好、奥尔特曼也好，早就冰释前嫌、携手出来对此表示”震惊与担忧”，顺带把东大政府政策黑一遍了。

华尔街没安静。消息一出，网安板块集体塌方：CrowdStrike跌7%，Palo Alto Networks跌6%，Zscaler跌4.5%，整个网络安全ETF跌了2.7% 。

市场砸的不是”某公司泄露了个新模型”这件事本身，OpenAI泄露新模型都快成公关手段了，早不新鲜。

那真正让人坐不住的，是Anthropic到底泄露了什么？

走，伙伴君告诉你答案！

今日主笔 | 晶恒

美国AI公司底牌漏光都没骂中国，这是觉悟了？

01. 泄露文件里到底写了什么

按照Fortune披露的草稿材料，泄露的最新模型Claude Mythos被Anthropic内部称为”迄今最强”，公司自己警告：它在网络能力上明显领先其他所有模型，可能带来一波利用漏洞速度快过防守方修补速度的新型攻击。用大白话翻译就是： Anthropic 内部认为，他们即将推出一个模型，攻击方用它找漏洞、写漏洞利用代码的速度，会比防守方打补丁的速度快得多。

这不是在说AI更聪明了，而是在说，攻防之间的时间窗口即将被彻底压缩。

过去，一个漏洞从被发现到大规模利用，往往有几天甚至几周的窗口。防守方靠的就是这个窗口活着，然后快点推补丁，快点封端口，快点修复。但如果AI可以在几秒钟内扫描整个代码库、生成可用的攻击载荷，这个窗口就可能缩短到几分钟。

那时候，传统打补丁的网络安全模式，就像用手工刀具应对机械化生产，成本曲线完全不对称了。

02. 这已经是第二次了

有意思的是，这不是网络安全股第一次因为Anthropic挨打。

今年2月，Anthropic推出了Claude Code Security，一款能自动扫描代码、识别漏洞的工具。CrowdStrike和Zscaler各跌了约10%，Global X网络安全ETF一度创下2023年11月以来的新低。

Palo Alto的CEO Nikesh Arora当时就大呼看不懂：客户明明在买更多AI安全工具，市场的恐慌逻辑从哪里来的？

这个问题问得好，但答案其实很直白：市场并不是在担心网络安全行业没有需求，而是在担心现有这批公司的竞争优势会不会被AI平台直接绕过。

就比如Crowd Strike公司，他们卖的是一套精心积累的威胁情报加规则引擎，靠的是多年的数据壁垒。但如果有一天Anthropic的模型直接在端点上跑，不依赖云端情报库就能完成检测，那Crowd Strike靠什么维持溢价？这才是核心焦虑。

03. 中国该怎么看这件事

先说一个有意思的细节。

去年11月，Anthropic指责有黑客利用Claude Code，对全球约30个目标发动自动化攻击，事情捅得很大，CEO被传唤至美国国会听证。那次Anthropic的报告写得措辞强烈，高置信度判断为咱们。外交部发言人林剑当时就给怼回去了，讲了中方一贯反对并依法打击黑客活动。

中国在这方面的做法一点不含糊，不是行业规范，不是部门规章，是基础性法律的形式来挑大梁。今年1月1日，修订后的《网络安全法》正式施行。这次修法做了一件此前没做过的事，把促进和规范人工智能发展写进了法律正文，第二十条明确规定：国家支持AI基础理论研究、算法关键技术研发，推进算力等基础设施建设，同时加强风险监测评估和安全监管。

这次Anthropic把自己的内部文件彻底漏光了，连声音都没有了。不是因为内心缓和了，而是这次翻车的人是他们自己。

当一个公司刚刚把自己最敏感的内部草稿连同安全预警文件一起暴露在公开互联网上，同时还要解释”为什么我们自己都说这个模型前所未有地危险”这个时候，再出来高调指责别人又来偷家了、又操控AI了，画风尴尬不？

04. 但技术上必须说实话

美国NIST下属机构去年9月评估显示，国内参评头部大模型在网络安全专项基准上得分约40%，美国顶级参考模型是74%；更刺眼的是，第三方独立测试显示，国内主流模型在越狱攻击上的失手率明显高于美国顶级模型。制度框架已经建起来了，差的不是口号，而是把它真正压进模型实战防线里。

说到底，真问题是，你能不能用AI去应对AI的攻击。

具体看，未来最有价值的产品方向大概是这几个：一是代码安全审计的AI化，漏洞从代码里来，补丁也要回代码里打；二是AI行为监控，AI生成的攻击流量本身有模式特征，这是新的检测维度；三是模型安全治理，越来越多的企业自己部署大模型，权限控制、输入过滤、数据防泄漏成了刚需；四是高监管行业合规，金融、能源、政府这些场景，监管压力会把预算先顶上来。

所以如果进攻方拿的是Mythos，防守方还是老办法，肯定是不行。奇安信、深信服、安恒这样的国内安全厂商来说是挑战也是机遇，是一次重新定价自身能力的机会。

05. 最后说一句

Anthropic这次乌龙，某种意义上是给全行业做了一次提前公告：下一代模型已经开始真正改变网络攻防的成本结构。

对全球企业、各国政府以及安全从业者来说，现在要做的事情其实不复杂，就是一个问题：

当攻击方的速度开始超过你修补漏洞的速度，你的防守体系，今天更新了吗？

这不是恐慌，是倒计时日程表。

我是晶恒，咱们下期见～