2026年4月7日,Anthropic公司悄悄发布了一个叫Mythos的新AI模型预览版,这个版本没有对外销售,也没有上架,只提供给大约40家网络安全机构使用,这种做法和过去硅谷先推出产品吸引流量再慢慢赚钱的模式很不一样,原因在于内部测试的结果让人吃惊:Mythos在OpenBSD里发现了一个隐藏了27年的漏洞,还在FFmpeg中找到一个16年来没人触发过的缺陷,更离谱的是,这个漏洞连自动化工具扫描了500万次都没有找出来。
英国那个AI安全研究所搞了个模拟攻击测试,叫“最后的守卫者”,Mythos这个AI试了十次,有三次成功走完了全部32步的攻击流程,它成了全球第一个能自己完整执行这么长攻击链的AI,它不是辅助工具,它能直接当黑客用。
没过几天,消息就传出去了,一个在Anthropic公司做外包工作的人,用之前从Mercor公司偷来的资料,帮一个小Discord群黑进了Mythos系统。Contrast Security的林德纳说,四十家授权单位的几千名员工里,这种事情不是会不会发生,而是早晚都会发生,他还补充道,美国的竞争对手很可能已经掌握了这项技术。
这件事让前白宫国安委的技术主管克里斯·麦圭尔受到关注,他在《金融时报》上发表文章说,美国必须尽快阻止中国发展自己的Mythos系统,他提出的方案很简单,就是限制芯片出口,他的理由是现在中美在人工智能领域的差距只有七个月,但在硬件方面美国仍占优势,华为最新芯片的性能只有英伟达H200的五分之一,预计到2027年可能落后十七倍。
但问题在于,2025年12月,特朗普政府对H200这类高端芯片的出口审查政策从“基本不批准”调整为“逐案审核”,到了2026年1月13日,商务部又直接加征了25%的关税,麦圭尔看到这一系列举措后,直指这是“战略自毁行为”,认为在当前形势下向对手输送芯片,无异于为其提供弹药。
国会行动迅速,1月22日,众议院外交委员会主席马斯特推动通过《AI监察法案》,试图将芯片出口的审批权从商务部转移到国会手中,此举直接针对白宫,指责他们为了商业利益而忽视国家安全。
最魔幻的还在后面,国防部在3月份突然将Anthropic列为供应链风险,公开声称Mythos威胁国家安全,但4月19日Axios就披露,美国国家安全局已经在实际使用Mythos预览版开展工作,而NSA的上级部门正是起诉Anthropic的那个国防部,一边控告对方,一边悄悄用着对方的工具,这种操作实在让人难以理解。
4月23日,白宫科技政策办公室悄悄启动了一个新评估框架,叫做“AI防御韧性评估”,这个框架第一次把“AI自动挖漏洞的能力”算进国家网络防御打分里,以前只看防火墙牢不牢、人手够不够,现在要看你的系统能不能扛住AI自己找出来的漏洞。
我想了想,这件事其实很简单,过去找漏洞靠人工来做,速度慢、费用高、还容易遗漏,现在用上人工智能技术,几分钟就能扫描几百万行代码,还能推理出隐藏的路径,问题不在于人工智能太强大,而在于谁在控制它,美国想要限制芯片出口,结果自己先放宽了政策,想要封杀模型使用,结果自家情报部门又悄悄用上了,说到底这不是技术落后的问题,而是规则跟不上变化的速度。
现在中美两国较量的重点,已经不是看谁训练模型更快,而是谁能确保人工智能只给自己找漏洞,不给别人留后门,这件事难度不小,因为一旦人工智能能自己设计攻击路线,防守方就得提前猜到它会怎么思考,可它的思维方式,连开发它的人有时候也搞不清楚。
热门跟贴