“这就好比把弹道导弹直接塞到个人手里。”在宾夕法尼亚防务与创新峰会上,摩根大通首席执行官杰米·戴蒙一开口就把全场带入了冷战式的高威胁警醒。他口中那件足以与洲际核武相提并论的东西,并不是某种新式实体武器,而是Anthropic最新的人工智能模型——Claude Mythos。戴蒙用少见的严厉措辞警告称,放任该系统的任意扩散,已经不是单纯的科技监管问题,而是“一个真实存在的安全麻烦”。

戴蒙的类比之所以刺耳,正是在于Claude Mythos已经展现出远超常规AI的攻击性技能。它不是科幻电影里那种会自我觉醒、控制军事卫星的天网,但它手里捏着两把让安全团队寝食难安的钥匙:一是能够自主检测出软件中的零日漏洞——那些连开发者自己都尚未发现的缺陷;二是在发现漏洞后,可以直接生成威力十足的工作化漏洞利用代码。也就是说,以往需要国家级黑客团队耗费数月攻克的防御体系,如今可能被一个人加一个会话窗口击穿。

打开网易新闻 查看精彩图片

这一能力在网络安全实战中具备双刃剑的效果。从积极的一面看,白帽安全分析师可以获得一个量级倍增的防御工具。想象一下,当企业、政府的系统可能埋藏着上百个未知弱点时,Claude Mythos就像一台全天候的高精度扫描仪,不仅指出哪里墙壁最薄,还会自动生成补墙的材料配方。这无疑将把漏洞修复的时间从数周压缩至数小时,极大压缩网络攻击的生存空间。

然而,一旦同样的能力滑入到黑帽黑客或网络犯罪团伙的掌控中,局面则立刻翻转。过去的勒索软件攻击,往往需要攻击者手工筛选目标、编写定制载荷;而有了这样的AI,整个链条都可以被自动化编排:从批量挖掘漏洞、适配不同操作系统版本、生成免杀木马,再到锁定关键数据并发送赎金通知。网络钓鱼骗局的邮件文案和诱饵网页也可以被全天候迭代优化,骗子不再需要语言天赋,只要下达一句指令。用戴蒙的话来说,这种风险并不是理论推演,它意味着“网络犯罪可以像生产线一样运转”,规模、速度和获利都将被推向新量级。

正因如此,Claude Mythos尚未对普通用户开放,甚至在全球范围内都被设置了严格的访问壁垒。美国政府的行动已经表明,它并不是一个普通的商业AI产品。据报道,当局已直接要求Anthropic限制外国公民对该模型的访问,理由直指安全考量。目前,能够触及Claude Mythos的仅局限于少数精选过的机构、企业以及联邦与军事部门。可以说,它更像一种受控的军用品而非民用技术。

不过,即使将最锋利的刀锁在柜子里,它的存在本身也在改写力量版图。戴蒙和许多观察者注意到的另一个深层问题是战略失衡:当仅有个别国家或实体能独占这种级别的自动化漏洞发现与攻击生成能力时,无论在网络空间的攻防平衡还是在传统地缘关系中,都可能出现某种不对等倾斜。那些被挡在门外的国家或公司,将面临一个持久的劣势期,其信息系统在潜在的对抗中可能变得透明而脆弱。

除了网络安全,Claude Mythos此前还在科学领域展露过头角,尤其在生物学方面,有分析担心它可能被用于将复杂的专业知识通俗化,进而为生物恐怖主义或其他滥用行为提供便利。虽然目前并没有公开的实际案例报告,但对于一个几乎可以破译任何高度专业化知识的模型来说,把深奥的研究成果转化为可操作的配方,门槛已大幅降低。这无疑给监管又增添了一个跨学科的难题。

在当天的峰会上,戴蒙并非唯一一个忧心忡忡的人,但他的身份和语气使这个警告显得格外沉重。作为全球最大金融机构之一的掌门人,他所见证的攻击威胁从银行欺诈、市场操纵到数据窃取,五花八门。如果一个AI模型能够以从未有过的方式系统性地发现和利用基础设施漏洞,金融体系的稳定性也将被直接撼动。正因为摩根大通本身就是全世界攻击者最垂涎的目标之一,戴蒙的担忧反而比纯技术专家的论述多了一分现实严酷的注脚。

Anthropic对于这类担忧并非充耳不闻。该公司已公开表态,计划未来让Mythos级别的高阶能力变得更加普及。但这绝不是按下一个公开按钮那么简单。要让一个可用于“自动生成漏洞利用”的工具走进千家万户,需要编织出一套极其复杂的安全护栏,包括但不限于身份分层验证、行为实时监控、以及某种可能的法律豁免框架。在产品逻辑上,这无异于一边给用户发火把,一边承诺火把只能照亮而绝不会点燃窗帘。

所以在可预见的将来,公众大概率还是无法亲手试用Claude Mythos。这不但因为技术上的保护措施远未成熟,更因为根本性的许可问题尚未厘清:到底该由谁来定义什么样的人、什么样的用途属于“安全”?是开发它的公司、使用它的军方,还是一个尚未诞生的全球性AI治理机构?戴蒙的话已经点明了无节制扩散的最终后果,而全球社会在达成共识之前,这把悬挂在头顶的弹道导弹,恐怕会一直锁在保险柜里——然而保险柜的钥匙,已经被交到了少数人的手中。