打开网易新闻 查看精彩图片

一家叫Mythos AI的初创公司上周突然浮出水面,主打"企业级AI安全护栏"。听起来像是又一个跟风OpenAI的玩家,但它的客户名单里藏着玄机——摩根大通、辉瑞、美国国防部都在列。

问题出在它的核心技术来源。Mythos声称自研的"神经防火墙",被安全研究员发现与开源项目Guardrails AI的代码高度重合。更微妙的是,Guardrails AI的许可证明确禁止商业闭源使用。

「我们从未授权任何第三方将代码封装后高价转售。」Guardrails AI创始人在GitHub Issue里留下这句话。该Issue在24小时内被顶到仓库热搜第一,跟帖里开始出现Mythos前员工的匿名爆料。

爆料指向同一个细节:Mythos的"军工级加密"功能,底层调用的其实是AWS免费层的KMS服务。一位自称参与过POC测试的工程师说,他们报价时把这项成本标成了"自研专利费",溢价超过40倍。

目前Mythos官网的"客户案例"板块已无法打开,客服电话转入语音信箱。讽刺的是,它的安全白皮书最后一页还印着一行字:"信任,但验证"——现在验证的人来了,信任的人先跑了。