最近的几项发展表明,人工智能正从炒作阶段进入深度应用和安全治理的新时期。Anthropic 开发出一款能自动发现并利用未知系统漏洞的 AI 模型 Claude Mythos,其能力远超现有网络安全公司,凸显了 AI 在网络安全领域的颠覆性潜力,并引发了关于技术控制和国家安全的讨论。与此同时,Meta 为保护知识产权而推出了闭源模型 Muse Spark。此外,AI 代理已能自主进行在线支付,而一项名为 MCP 的通用协议也实现了不同 AI 代理间的互联,尽管这些进步也伴随着新的安全隐患。
一个强大到无法发布的模型
Anthropic 开发的 AI 模型 Claude Mythos 展现了惊人的能力,它在网络安全领域的表现远超任何现有公司。
- 发现长期存在的漏洞: 该模型成功发现并利用了一个在 FreeBSD 系统中存在了 17 年之久的漏洞,以及一个在 OpenBSD 中存在了 27 年的漏洞。这些都是全球所有安全团队都未能发现的。
- 成本极低,效率极高: 完成这一壮举仅花费了约 50 美元的 API 调用成本。在几周内,一个模型所做的工作超过了整个网络安全行业几十年的成果。
- 意外的能力涌现:
Mythos并非专门为网络安全而训练,其强大的代码和推理能力是“通用能力改进带来的下游结果”,而非特定研究的产物。
由于其能力过于强大和危险,Anthropic 决定不公开发布该模型。取而代之的是,他们成立了名为 Project Glasswing 的联盟,仅向苹果、微软、谷歌等少数大型企业和组织提供有限的访问权限。
这一局面被称为“格拉斯温悖论”(Glasswing Paradox):你最好的防御工具,也恰恰是最可能摧毁你的东西。
这意味着 Anthropic 不仅在技术上超越了价值 2500 亿美元的网络安全行业,还成为了这项颠覆性能力的 守门人。未来的网络攻防战,将直接取决于谁拥有最前沿的 AI 能力和数据中心。
Meta 转向闭源,拥抱知识产权
在激烈的市场竞争下,Meta 推出了其首个专有闭源模型 Muse Spark,标志着其战略的重大转变。
- 背景: 在其开源模型
Llama 4表现不佳,而中国的开源模型在市场上占据越来越大份额后,Meta 意识到免费分享其最先进的技术并不能带来足够的 API 收入。 - 知识产权保护: 转向闭源模型是为了保护其核心知识产权,并确保在数十亿美元的资本支出后能获得商业回报。
- 战略价值: 拥有一个闭源的强大模型,可以让 Meta 在与政府(如华盛顿)的沟通中获得更多筹码和影响力,这是完全开源的模型无法提供的。
尽管 Meta 表示“希望”未来能开源新版本,但这种措辞表明,保护核心技术权重已成为其优先事项。
AI 代理现在可以花你的钱了
AI 代理的能力已扩展到商业领域,它们现在可以自主地在互联网上进行支付。
- 技术实现: 通过将 Visa 的支付系统与 Coinbase 的 x402 协议集成,AI 代理现在可以使用用户的 Visa 卡自主购物。该协议利用了长期未被使用的 HTTP 402 “需要付款”状态码。
- 工作方式: 用户可以为 AI 代理设置预算上限、单次消费限额、商家限制等 “护栏”,然后代理就可以在这些规则内自主执行购买任务。
- 解锁新可能: 这解决了 AI 代理无法访问付费服务的瓶颈,使其能够自主获取付费 API、订阅内容或查询数据集,极大地扩展了数字服务的自动化范围。
当然,这也带来了新的风险。这种所谓的“基于感觉的商业”(vibes-based commerce)的安全性还有待检验,一旦 AI 代理的任务出现偏差,可能会在短时间内耗尽预算。
AI 代理的通用连接协议
为了避免不同平台之间的“标准战争”,科技巨头们联合推动了 MCP (Machine Communication Protocol) 协议,使其成为 AI 代理之间通信的通用标准。
- 广泛共识: Anthropic、OpenAI、谷歌、微软等主要参与者都采纳了这一协议,并由 Linux 基金会下的机构进行管理。
- 生态系统效应: 统一的标准让底层基础设施变得“隐形”,开发者可以自由地在其上构建应用,而无需担心兼容性问题,这促进了生态系统的快速扩张。
- 潜在风险: 尽管应用广泛,但该协议尚未经过严格的对抗性压力测试。这意味着整个 AI 代理经济的商业和运营基础,都建立在一个“安全性基本靠感觉”的负载软件之上。其庞大的用户量也意味着巨大的潜在攻击面。