美国国防部刚刚把一家AI公司列入黑名单,同一家公司的AI模型却被网络安全局用来审计政府代码。这不是谍战片,而是正在美国政企之间真实上演的剧情。

故事的主角是Anthropic和它的Mythos大模型。使用方则是美国网络安全和基础设施安全局——一个负责保护联邦政府网络安全的机构。据路透社报道,CISA正在用Mythos扫描政府代码库,查找那些可能被境外间谍和网络犯罪分子利用的程序漏洞。

执行这项任务的,是CISA旗下专门负责数字安全评估和模拟攻防演练的攻击面评估小组。两名知情人士透露,这次审计已经排查出大量安全漏洞。

一边是被国防部下达供应链风险认定,另一边核心产品却被CISA和NSA争先启用。Anthropic与美国政府的关系,堪称科技圈最拧巴的案例之一。

Mythos到底凭什么,让NSA和CISA都忍不住用

Mythos是Anthropic私下推出的大模型,被业内评价为"在挖掘、利用网络安全漏洞方面能力极强"。这个评价非常关键。

它不是传统的"写代码助手"类模型,而是一个专门为安全审计场景优化的工具——它能理解代码的逻辑漏洞,能发现人为疏忽留下的后门,能在海量代码库中精准定位高风险区域。

在AI安全领域,大多数公司的重点是"如何让模型更安全、更对齐"。Anthropic本身也是这一派的代表。但Mythos的定位很特别:它把AI的能力用在了"找出安全漏洞"上,方向变了,价值也变了。

NSA早在今年4月就已经在涉密环境下测试Mythos,分析师们对它的性能表现印象深刻。CISA也紧随其后,用它来做政府代码的攻防扫描。这说明这款模型的能力已经通过了美国最严格安全机构的实战检验。

从黑名单到座上宾的戏剧性反转

今年2月,Anthropic与美国政府的关系跌至冰点。原因是Anthropic拒绝移除AI内置的防护机制——这套机制禁止其AI技术被用于自主武器和国内监控。美国国防部随即对其下达了正式的供应链风险认定,这一标识通常只用于涉嫌协助境外间谍活动的外国企业。

对一个美国本土的AI创业公司来说,这几乎是最严厉的警告。

但剧情在3月出现转折:一名法官叫停了这项黑名单认定。与此同时,Anthropic低调地推出了Mythos——一款没有公开宣传、没有发布会、但能力极其突出的安全专用模型。

这款模型的出现让局面发生了微妙的改变。国家安全局的测试人员发现它的安全审计能力显著优于现有方案,CISA的报告也显示它已经找出了大量真实漏洞。当一款工具能切实提升国家安全水平时,政治层面的博弈只能暂时让位。

公开版Fable的全球下架风波

Anthropic后来推出了Mythos的公开版本Fable,官方称这个版本搭载了网络安全防护机制。但问题很快出现了:白宫要求Anthropic禁止境外人员使用这款模型。

这个要求的逻辑并不难理解——一款能力足以穿透政府代码库的AI工具,如果被境外用户拿到,后果可想而知。但问题是,Anthropic的技术架构和分发模式很难在技术上实现"只对美国用户开放"的精准限制。最终,整个模型全球下线,直到上周才恢复服务。

这场风波揭示了一个深层次的问题:当AI能力强大到一定程度,它的使用边界就不再只是商业问题,而是国家安全问题。而目前的行业里,还没有一套成熟的标准来界定什么样的AI产品需要受到何种程度的出口管控。

这件事背后的三个信号

第一,AI从"写代码"进化到"审代码",安全行业正在被重塑。过去的安全审计依赖安全工程师逐行排查,效率低且容易遗漏。Mythos证明了AI在代码审计领域的可行性和高效率,这可能会推动整个安全行业工作方式发生根本变化。

第二,政府与AI公司的关系正在从单一的监管变为复杂的博弈。Anthropic案例中,同一个模型被不同政府机构同时"封杀"和"使用",说明AI领域已经不存在简单的黑白二分法。未来更多AI公司可能会面临类似的局面:一边要满足安全伦理要求,一边要为国家安全提供服务,两者之间的张力需要新的规则来调和。

第三,能力越强的AI模型,面临的管控压力越大。Fable版本的全球下架不是个例,而是AI监管趋严的一个信号。当一款AI工具的能力达到可能影响国家安全的级别,它就不再只是一个商业产品。这个趋势对AI行业的创业公司来说,既是机遇也是约束。

如果读到这里你觉得有收获,顺手点个赞,感谢您的支持;同时欢迎关注我,后续还有更多硬货。