Anthropic发布Claude Mythos:AI能找到所有漏洞,谁来掌控互联网

Anthropic本月发布了其最新AI模型Claude Mythos，但表示不会向公众开放，原因在于该模型能够将计算机系统变成”犯罪现场”。该公司声称，Claude Mythos能够发现此前未知的”零日漏洞”，加以利用，并在理论上将这些弱点串联起来，从而接管主流操作系统和网络浏览器。整个过程完全自主完成，包括编写代码和获取系统权限。这意味着什么？就好比一个窃贼能够针对任意建筑，进入其中，打开每一扇门，清空每一个保险箱。

目前，这家硅谷公司已将40个组织纳入”玻璃翼计划”（Project Glasswing）的合作伙伴体系，协助构建防御机制——要求这些组织在黑客有机会利用漏洞之前完成”补丁”修复。这些合作伙伴全部来自美国，处于美国主导的数字体系核心位置。在美国以外，Anthropic仅与英国共享了Claude Mythos，允许英国AI安全研究所对前沿模型进行测试。在亲眼见识其能力之后，英国政府部长发出警告：AI即将大幅降低网络攻击的难度与时间成本，而大多数企业尚未做好准备。欧洲各大银行接下来可能也将对其展开测试。

这一警告或许来得正是时候。本周已有未经授权的访问事件见诸报端，由此引发了一个问题：任何私营企业是否都可以被信任来掌握这样的能力？Claude Mythos并不一定创造了一种全新的网络威胁，而是将一种潜在弱点转化为系统性风险。传统上，黑客攻击难度大、耗时长，需要极少数人才具备的专业技能。但AI工具正在迅速普及，系统入侵正在成为更多人触手可及的事情，而不再只是专家的专利。

当然，”猎人”也可以转型为”护林员”。Mozilla曾用Claude Mythos测试其Firefox浏览器，发现的漏洞数量是此前的十倍，并全部完成了修复。关键在于，这些漏洞并非人类无法发现的，真正改变的是：AI能够快速、低成本、大规模地发现网络漏洞。

美国政府对Anthropic态度的转变值得关注。今年2月，五角大楼曾将该公司列为”安全风险”，并在其拒绝允许技术被用于大规模监控或自主武器后，切断了与其的合作。相关合同转而签给了OpenAI。Anthropic凭借其Claude聊天机器人，长期以来将自己定位为竞争对手中的”道德标杆”——尽管去年一笔15亿美元的版权侵权和解案对其形象造成了一定损伤。

Claude Mythos固然强大，但Anthropic的公关叙事对舆论走向的塑造作用并不亚于技术本身。此外，Claude Mythos究竟有多先进，同样存疑。已有研究人员证明，以较小规模、低成本的模型大规模部署，同样可以实现类似效果。这一所谓突破，或许只是整个行业更广泛转变的缩影。白宫认为Anthropic具有战略价值，将其重新纳入合作体系，标志着美国政府对AI企业的定位从”承包商”向”合作伙伴”转变。这也引发了更深层的担忧：将关键基础设施风险的控制权交由私营企业，是否明智？尤其是当那些责任意识更薄弱的参与者也可能获得技术优势时。

显然，无论是国家还是企业，谁能开发出最强大的AI模型，谁就能在与盟友和对手的博弈中占据地缘政治优势。然而，若缺乏网络安全领域的国际协调框架，世界面临的将不是一个安全的互联网，而是多个相互竞争的网络体系——各自修补自己的系统，却对其他所有人保持深度不信任。互联网将不再是全球公共资源，而是被切割成一个个安全联盟各自把守的”数字领地”，在严密防护之下，某些更宏大的东西，将悄然消逝。

Q&A

Q1：Claude Mythos是什么？它有什么能力？

A：Claude Mythos是Anthropic发布的最新AI模型，能够自主发现此前未知的”零日漏洞”，并通过编写代码、获取系统权限等方式加以利用，理论上可以接管主流操作系统和浏览器。该模型目前不对公众开放，Anthropic已将其与部分合作伙伴共享，用于在黑客利用漏洞之前提前修复安全问题。

Q2：Claude Mythos会对网络安全带来哪些影响？

A：Claude Mythos将网络攻击的门槛大幅降低，使原本需要高超技能和大量时间的黑客行为变得更快、更廉价、更普及。英国政府部长警告称，大多数企业尚未为此做好准备。但另一方面，该模型也可用于防御，Mozilla测试发现其发现漏洞的效率是以往的十倍，并完成了全部修复。

Q3：由私营企业掌控Claude Mythos这类强大AI技术，存在哪些风险？

A：将关键基础设施的安全风险控制权交由私营企业，引发了广泛担忧。一旦责任意识薄弱的参与者获得类似技术，后果将难以预料。此外，若缺乏国际协调机制，互联网可能被分裂为多个相互不信任的安全体系，失去其作为全球公共资源的本质属性。