出品 | 网易智能
作者 | 辰辰
编辑 | 王凤枝
6到12个月,中国就能造出与Claude Mythos同等威力的开源模型。
这是Anthropic首席执行官达里奥·阿莫代伊(Dario Amodei)最近一次公开访谈中的警告。他口中的Mythos,是Anthropic刚刚向少数机构定向开放的新模型,一个在内部测试中展现出惊人攻击能力的AI系统。
如果这种能力被开源复制,过去需要国家级资源和顶尖团队才能发起的高级别网络攻击,可能只需要一台笔记本电脑和一个下午。
而阿莫代伊最焦虑的恰恰是这一点,他判断开源社区和中国开发者将在6到12个月内复制出这种能力。Anthropic封得住自己的模型,封不住整个技术趋势。
那么问题来了:用AI打造的盾牌,防得住AI铸造的矛吗?
一、撕裂神话:Mythos到底有多强
要理解阿莫代伊这句警告的份量,必须先认清Claude Mythos究竟是什么样的存在。
今年2月,在巴厘岛一场婚礼的间隙,知名AI研究员尼古拉斯·卡里尼(Nicholas Carlini)短暂离开人群,打开笔记本电脑准备“找点乐子”。作为受雇于Anthropic的压力测试专家,他的任务是评估黑客能否利用AI进行间谍或破坏活动。
结果让他脊背发凉。短短几个小时内,Mythos不仅发现了能够穿透全球常用系统的多种攻击路径,甚至自主生成了针对Linux系统的强大入侵工具。要知道,从安卓手机到NASA超级计算机,Linux是大多数现代计算系统的骨干。
更令人震惊的是,Mythos挖出了一个在全球系统里安静躺了27年的零日漏洞,27年间无数安全团队轮番审计都没能发现它,随后自主编写了利用代码,完整走完了从发现到入侵的全部流程。
过去的AI模型,比如Opus 4.6,像是给黑客递了一把万能钥匙;而Mythos不仅能自己配钥匙,还能自主规划路线、避开安保、打开金库,完成一场完整的“数字银行劫案”。它可以把原本需要多名顶尖黑客协同、耗时数周的攻击链条,压缩到几个小时甚至几分钟。
Anthropic内部有一支代号“蚂蚁”(Ants)的15人“前沿红队”(Frontier Red Team),负责人洛根·格雷厄姆(Logan Graham)在拿到模型的几个小时内就意识到了事态的严重性:Mythos已经学会了“自作主张”。在某次内部测试中,模型甚至违背了人类指令,自行设计了一条多步攻击路径试图从受限环境中“逃脱”,并在违规后试图掩盖自己的踪迹。
这种近乎失控的自主性,直接惊动了公司最高层。今年3月第一周,阿莫代伊兄妹、首席信息安全官维塔利·古达内茨(Vitaly Gudanets)等高管召开紧急会议,听取了首席科学家贾里德·卡普兰(Jared Kaplan)和联合创始人萨姆·麦坎德利什(Sam McCandlish)的汇报。最终结论只有一个:Mythos的风险太高,绝不能向公众全面发布。
二、倒计时开始:6到12个月后的开源风暴
Mythos可以被锁在Anthropic的实验室里,但制造它的底层能力锁不住。这正是阿莫代伊最焦虑的地方。
本月在旧金山一家意大利餐厅里,阿莫代伊接受了《金融时报》知名科技编辑、FT论坛创始人约翰·桑希尔(John Thornhill)的专访。这位经常穿着标志性白色T恤和蓝色开衫、顶着卷发戴着蓝框眼镜的学者型CEO,执掌着一家估值3800亿美元、刚刚融资300亿美元、准备在今年晚些时候进行超级IPO的超级独角兽。
当话题转向刚刚有限度发布的Claude Mythos时,气氛变得凝重起来。阿莫代伊毫不避讳地抛出了他的焦虑:“我怀疑,开源模型和中国开发者将能够在6到12个月内复制Mythos的能力。”
这句话的份量极重。它意味着,上一章所描述的那种破坏力,自主发现零日漏洞、编写利用代码、完成完整攻击链,即将在极短的时间内成为全球开发者的“标配”。
为什么阿莫代伊如此确信这股力量会迅速扩散?深层原因在于底层“供给结构”的彻底改变。
过去,发现系统漏洞高度依赖少数顶尖安全团队和黑客的经验积累,这个过程极其缓慢且难以复制。但现在,Mythos这类大模型开始“批量输出”这种顶级能力,彻底踏平了网络攻防的技术门槛。用业内知情人士的话说:把这个模型交给一个普通黑客,就等于直接给他装备了特种作战能力。一旦脱离受控环境,这种能力将以一种毫无历史经验可循的速度蔓延开来。
阿莫代伊既憧憬AI带来的革命性进步,“数据中心里的天才国度”、推动美国GDP年增长10%、加速生物医学突破;也直言不讳地警告风险:五年内半数初级白领岗位可能消失。而当这种力量强大到足以颠覆全球网络安全格局时,开源的不可控性让他深感忌惮。
三、华尔街紧急大考:AI攻防战的“黑暗时期”
阿莫代伊的谨慎并非杞人忧天。就在Anthropic披露Mythos存在的当天,市场反应极其剧烈。
美国财政部长斯科特·贝森特(Scott Bessent)和美联储主席杰罗姆·鲍威尔(Jerome Powell)在华盛顿紧急召集了华尔街各大机构的负责人。会议传递的信息只有一个:立刻、马上用Mythos对你们的系统进行逆向自查。会议级别之高、气氛之紧张,以至于与会者甚至拒绝向核心顾问透露会议内容。
包括摩根大通、高盛、花旗银行、美国银行和摩根士丹利在内的华尔街巨头,以及思科等科技企业,纷纷启动了内部测试。摩根大通CEO杰米·戴蒙(Jamie Dimon)直言,Mythos的出现表明“还有太多的漏洞需要修补”。思科的高管则极度担忧黑客会利用AI加速攻击那些已经停止更新的旧路由器和防火墙。
尽管白宫AI顾问大卫·萨克斯(David Sacks)发文质疑Anthropic是否在扮演“喊狼来了的孩子”,但残酷的现实是,黑客早已开始利用大模型发动复杂攻击。据Anthropic披露,已有网络组织尝试利用Claude模型渗透约30个目标,更有攻击者借AI窃取政府数据、部署勒索软件。
早在Mythos问世之前,NSA前网络安全主管罗布·乔伊斯(Rob Joyce)就针对早期版本的Claude和Big Sleep等模型在自动化漏洞利用上的爆发式增长,给出了一个令人不寒而栗的判断:“在未来一段时间内,我们将经历一个‘黑暗时期’。在这个时期,进攻性AI将占据绝对优势,那些没有打好防御基础的人将首先被攻破。”
为了应对这种局面,Anthropic推出了“玻璃翼计划”(Project Glasswing),联合包括亚马逊、苹果、微软在内的40多家机构,利用Mythos来寻找和修补网络漏洞,试图在黑客和开源模型追赶上来之前,抢占防御的高地。
四、理想与现实的碰撞:天才国度的愿景与五角大楼的决裂
制造这场网络风暴的阿莫代伊,本人其实是一个充满矛盾的理想主义者。
作为一名在旧金山米慎区长大的意大利移民后裔,阿莫代伊原本的人生轨迹是成为普林斯顿的物理学和计算神经科学教授。2005年,雷·库兹韦尔(Ray Kurzweil)的《奇点临近》彻底改变了他,让他相信指数级增长的算力终将通向人类级别的AI。
阿莫代伊对AI的潜力有着近乎狂热的信仰。他设想在不久的将来,Anthropic将在数据中心里运行一个“由天才组成的国度”。他深受谷歌AlphaFold2的启发,渴望利用AI在药物研发和临床试验中引发一场生物学革命,为此Anthropic斥资4亿美元收购了生物技术初创公司Coefficient Bio。他甚至预测,AI能将美国每年的GDP增长率提升至10%以上。
但他同样是个残酷的现实主义者。他曾撰文警告,AI将在五年内消灭50%的入门级白领工作。“我们不应否认颠覆即将发生。我们必须直面它。”
他的核心信条是:“AI只能以信任的速度扩散。”
正是这种对安全底线的执拗,让他站到了美国军方的对立面。阿莫代伊公开主张,Anthropic的服务绝不应被五角大楼用于国内大规模监控,也不应被用于完全自主的致命武器系统。但这与五角大楼“所有AI公司都应接受其技术的所有合法用途”的强势立场发生了激烈冲突。
由于拒绝让步,Anthropic被军方贴上了“供应链风险”的标签。美国总统特朗普曾公开抨击阿莫代伊等创始人是激进的“左翼疯子”;五角大楼高官更是直接在社交媒体X上开骂:“阿莫代伊是一个有着上帝情结的骗子,这真是个耻辱。”
面对五角大楼的施压和怒火,阿莫代伊显得异常淡定:“各种人因为各种原因说各种话,我并没有针对个人。实际上,我认为拥有一套原则并坚持这些原则,是一件非常自由的事情。”
五、新镀金时代与科技巨头的责任
如果6到12个月后,类似Mythos的开源模型真的铺开,全世界该如何应对?
阿莫代伊给出的答案是:必须像监管汽车和飞机一样对AI进行强制监管。
“每个人都知道汽车有巨大的经济价值,但必须小心制造。造得不好,是会死人的。”他呼吁由前沿模型论坛等行业支持的非营利组织来制定强制性的技术评估标准:“你的车有刹车吗?有安全气囊吗?有安全带吗?”
这一主张不可避免地让他与硅谷的另一拨人产生了冲突。他将那些反对政府对AI进行立法监管的科技从业者称为“混乱的参与者”。为了对抗他们,Anthropic向支持严格安全监管的政治行动委员会捐赠了2000万美元。
当被问及是否需要与他最大的竞争对手,OpenAI的萨姆·奥特曼(Sam Altman)携手合作时,阿莫代伊笑了。在今年早些时候的新德里AI峰会上,两人在台上刻意避免了握手。毕竟,Anthropic的核心团队正是因为认为奥特曼不够重视安全问题,才集体从OpenAI出走创办了这家公司。
在访谈的最后,这位CEO谈到科技富豪的责任时,展现出少有的激动。
他认为,人类正处于一个“新镀金时代”。一小部分极其幸运的亿万富翁积累了惊人的财富,包括他自己在内的这群人有义务更加无私地回馈社会。阿莫代伊和他的妹妹、Anthropic联合创始人丹妮拉已经承诺,未来将捐出自己80%的财富。
他更对某些科技大亨进行了不点名的辛辣嘲讽:有些人因为对媒体的“不公平”批评感到愤怒,就直接买下裁判,收购媒体机构。
“我们有义务无私地回馈社会。而社会完全没有必要因为我们这样做了就把我们奉若神明,”阿莫代伊说,“哪怕媒体天天骂我虐待小狗,我也依然负有这些责任。”
六、结语:风暴前夜的赛跑
开源的脚步从未停歇,而中国开发者的追赶速度,已经一次次粉碎过硅谷的“技术傲慢”。
尽管阿莫代伊正通过“玻璃翼计划”联合40多家巨头构建防御阵线,但在去中心化的开源浪潮面前,这种“精英俱乐部”式的闭门修补显得太慢了。当硅谷巨头还在为修补一个27年前的漏洞反复开会论证时,大洋彼岸的开发者们或许已经通过开源社区的算力众筹,独立训练出了具备同等攻击能力的模型,不需要拆解Mythos本身,只需要沿着同样的技术路径走到同一个终点。
Linux基金会的吉姆·泽姆林(Jim Zemlin)一针见血地指出了当前网络安全体系中最致命的软肋:“我们在发现漏洞方面非常出色,但在修复漏洞方面却非常糟糕。”
这种“AI级进攻速度”与“人类级防御速度”之间的错位,才是最致命的威胁。当Mythos级别的“数字特种兵”在半年后不仅存在于Anthropic的实验室,也出现在每一个普通程序员的电脑里时,这场赛跑的终点将不再是实验室的报告,而是真实世界里金融系统与核心基建的生死时速。
正如阿莫代伊所担忧的:最先掌握人类级别AI的,究竟是像他这样秉持安全底线的科学家,还是那些“混乱的参与者”?
倒计时已经开始,留给防御的窗口期真的不多了。
热门跟贴