美国网络安全和基础设施安全局一间机房里,隶属于攻击面评估小组的分析师们屏息盯着屏幕。他们负责守护联邦政府各部门的数字边界,而这一次,一个名为“神话”的人工智能模型正在帮他们逐行扫描海量代码库,寻找可能被境外间谍或网络犯罪集团利用的程序漏洞。这一幕并非科幻场景,而是路透社从三位知情人士处获得的确切消息——美国政府最敏感的安全审计之一,已经交到了Anthropic公司的Mythos大模型手中。

据知情人士透露,CISA下属的攻击面评估小组正借助Mythos系统性地排查政府软件薄弱点。该团队平日就专职为各联邦机构开展数字安全评估与模拟攻防演练,引入Mythos后,审计效率与深度得以大幅提升。虽然具体漏洞数量和技术细节未对外公开,但两名消息人士确认,此番扫描已排查出大量安全漏洞。更值得关注的是,业内对Mythos的评价一致认为它在挖掘和利用网络安全漏洞方面能力极强,这对常年疲于应对高级威胁的政府网络而言,无异于一枚技术强心针。

打开网易新闻 查看精彩图片

让人玩味的是Anthropic与美国政府间这段“边吵边合作”的复杂关系。今年2月,这家正在秘密申请首次公开募股的旧金山公司,因拒绝移除AI内置防护机制——该机制可防止其技术被用于自主武器或国内监控——导致双方关系跌至冰点。美国国防部随后罕见地对Anthropic下达了正式供应链风险认定,这一标签此前仅用于涉嫌协助境外间谍活动的外国企业,出手之重让业界哗然。

戏剧性转折在3月出现。一名法官叫停了这项黑名单认定,随着Anthropic私下推出Mythos大模型,矛盾开始缓和。仅仅一个月后,美国核心情报监听机构国家安全局便已启用Mythos。据Axios和《纽约时报》报道,NSA分析师在涉密环境下测试该模型后对其性能印象深刻,显示出即便处于行政摩擦中,技术硬实力仍能敲开最高级别安全部门的大门。

最新一波冲突发生在Mythos公开版本“Fable”上架之后。企业方面称该版本搭载了网络安全防护机制,但白宫突然要求禁止境外人员使用这款模型,导致其全球下线,直到上周才恢复服务。然而,从NSA到CISA的接连启用已经说明,美国政府内部对Mythos的依赖正悄然加深,行政干预没能阻止它以实用工具的身份渗透进联邦安全体系。

一场由强大模型带动的安全审计变革正在发生。攻击面评估小组发现的成堆漏洞,或许只是Mythos潜力的冰山一角。当监管、国家安全与技术迭代反复拉锯时,这款模型正用实打实的漏洞挖掘成绩单,改写政府网络安全防御的底层逻辑。接下来,这列疾驰的列车上还会搭载多少关键机构,将比戏剧性的政治博弈更值得关注。