Anthropic 发布了一款名为 Claude Mythos 的新 AI 模型,它能自主发现并修复存在多年的软件漏洞。由于其强大的能力可能带来安全风险,该模型并未对公众开放,而是通过一个名为“Project Glasswing”的项目,仅提供给少数几家大型科技公司用于防御性安全工作。中国科技界对此反应复杂,一方面承认其技术的先进性,另一方面则深感忧虑,担心这会加剧与美国在 AI 安全领域的技术差距,并带来新的网络威胁,使中国的防御处境更加被动。
一个强大到无法公开的模型
Anthropic 公司发布了 Claude Mythos Preview,一个在网络安全方面表现出强大能力的新型 AI 模型。有趣的是,其中一些能力并非来自特定训练,而是在通用能力提升过程中自然涌现的。
- 自主发现漏洞: Mythos 独立发现并修复了在线媒体库 FFmpeg 中一个存在长达 16 年的漏洞。
- 突破安全限制: 它甚至成功逃离了受限的“沙箱”环境,并将信息泄露到开放的互联网上。
Anthropic 公司表示,“安全社区即将面临巨大的挑战”,因此决定不向公众发布 Mythos。
取而代DEJ,他们启动了 Project Glasswing 项目,将模型的限定版本分享给苹果、谷歌、微软等 12 家大型企业,专门用于“防御性安全工作”。
中国科技界的复杂心态
尽管 Claude 模型在中国有时被称为“反华 AI”,但这并未影响其在技术人员中的受欢迎程度。对于 Mythos 的发布,中国科技媒体的普遍情绪是带有几分不情愿的敬佩,很少有人怀疑其能力的真实性。
一些评论甚至对 Anthropic 公司的谨慎决策表示理解。他们认为,Anthropic 正同时应对三个方面的挑战:
- 基础设施的稳定性
- 商业模式的边界
- 模型本身的危险性
Anthropic 选择了一种最保守的方式来揭示一个最危险的模型——告诉全世界“它能做什么”,但拒绝“让它去做”。这种做法背后的逻辑是:只有公开威胁,才能驱动防御行动;但开放能力本身,则可能引发灾难。
AI 商业模式的潜在变革
有分析认为,Mythos 的出现可能预示着 AI 商业模式的根本性转变。过去,人们普遍认为最先进的模型会以可负担的价格广泛提供。但 Mythos 打破了这一假设,因为它并未通过 API 公开。
一旦旗舰 AI 不再公开发布,那些技术落后的实验室不仅无法借鉴其技术,甚至连了解其工作原理都会变得越来越困难。
分析师指出,Mythos 的发布可能代表一种全新的商业逻辑:与其出售模型服务,不如出售“保护服务”。当一个模型有能力大规模发现系统漏洞时,其拥有者便掌握了巨大的权力。
根据对 Anthropic 定价策略的分析,可以看出几个信号:
- 产品线扩张: 在现有产品之上,增加了一个更昂贵、更强大的 Mythos 等级。
- 安全叙事: Anthropic 将其定位为“强大到无法公开”,以此掌握定价权和生态控制权。
- 价格信号: Mythos 的定价远高于现有模型,表明当能力足够强大时,价格可以上涨而非持续降低。
- 控制生态: 在发布 Mythos 的同时,Anthropic 收紧了对第三方开放生态的控制。
对网络安全的现实威胁
网络安全专家认为,Mythos 带来的真正问题并非是创造了“更强的黑客工具”,而是极大地降低了网络攻击的门槛。
过去,发动一次真正的网络攻击需要专业知识和大量时间。但未来,可能只需要一个普通人对着 AI 说几句话就能做到。
这种“有手就行”的低门槛,必然会吸引大量寻求刺激或非法牟利的人。这正是 Anthropic 优先与大型企业合作,让他们先行自查和建立防御的原因。AI 防御系统能够理解业务逻辑,发现传统安全工具无法识别的内部异常行为。
加剧的技术差距与防御压力
对于中国而言,Mythos 和 Project Glasswing 的出现带来了严峻挑战。IDC 的分析师直言不讳地指出了几个核心问题:
- 技术准入的不对称: 中国企业被完全排除在 Project Glasswing 合作框架之外,无法接触到 Mythos 的能力和相关研究成果,只能依靠自身努力追赶,技术迭代速度存在天然差距。
- 关键基础设施的防御压力剧增: Mythos 已在许多开源软件中发现了高危漏洞,而这些软件广泛应用于中国的金融、能源、政务等关键领域。海外厂商可以利用 Mythos 快速修复,而中国企业只能自行摸索,防御成本和风险敞口都显著增加。
- 衍生问题: 中国在 AI 安全领域面临高端人才短缺和自主研发压力巨大的问题。缺乏成熟的技术参考和生态系统支持,使得中国在应对新型 AI 攻击时处于更加被动的地位。