新型人工智能(AI)模型(被称为 Mythos 级别)正在通过其强大的漏洞识别能力改变网络安全格局。这一发展削弱了长期以来对中国制造硬件中存在无法检测的“后门”的担忧,因为这些 AI 模型可以有效地发现它们。因此,信任的基础正从产品的国籍转向制造商修复已知漏洞的透明度和意愿,这促使美国和中国都需要重新审视其现行的网络安全和贸易政策。
新一代 AI 的颠覆性力量
最新一代的 AI 模型,无论是 Anthropic 的 Mythos、Open AI 的 GPT-5.6 还是 Z.ai 的 GLM-5.2,都展现了识别未知网络漏洞的惊人能力。
- 双向影响: 虽然人们普遍关注这些模型可能被用于新的黑客攻击,但它们也为开发者和制造商提供了识别和修复技术漏洞的强大工具。
- 改变风险评估: 这种被称为“补丁末日”的现象,应该会彻底改变我们对中国制造技术产品网络安全风险以及整个供应链风险的看法。
对“中国后门”的重新思考
传统观点认为,中国制造的技术产品因两个主要担忧而带来更高的国家安全风险:
- 中国政府可能在产品中秘密安装后门,以便在特定时间进行监视或破坏。
- 制造商对产品的深入了解,使他们有能力在未来安装此类后门。
然而,Mythos 级别模型的出现让这种担忧变得不那么重要。要创建一个能躲过这些先进模型审查的隐藏后门是极其困难的。
进行网络操作有时会让你心碎,因为就在你准备执行任务的前一晚,你的目标可能已经修复了你赖以进入的漏洞。
这些 AI 模型极大地加速了漏洞发现过程,使得防御者在攻击者利用后门之前找到它的可能性大大增加。攻击者不能再指望从产品开箱到实施攻击期间,其漏洞能一直不被发现。
透明度成为新的信任标准
即使政府强迫制造商提供访问权限,一旦这种行为被 Mythos 级别的模型发现,这家公司的声誉将受到毁灭性打击。
- 声誉后果: 如果制造商被发现为了维持政府的访问权限而拒绝修复漏洞,那么对该产品和公司的信任将永远消失。
- 企业新规范: 企业将 Mythos 级别的模型应用于自身技术堆栈,应成为标准的风险管理实践。
- 公平的竞争环境: 由于所有产品(无论是中国、美国还是欧洲制造)都存在历史遗留的漏洞,AI 的检测能力削弱了“原产地制造商拥有独特优势”的论点。
如果一家公司能够同等程度地了解中美产品的安全性,那么它的采购决策可能会回归到成本、性能和可用性,而不是制造商的国籍。
Jordan 的观点:许多以网络安全为由的禁令,实际上也起到了产业政策的作用。美国需要建立不依赖中国的战略性产业基础,因为在危机中缺乏自主生产能力,或在谈判中面临被对手切断供应的威胁,都是巨大的风险。
对政策和市场的影响
对美国政策的启示
随着 Mythos 级别模型的普及,美国需要重新评估其政策。
- 基于对潜在漏洞和国籍的恐惧而实施的广泛进口禁令(如针对电动汽车、无人机和路由器),可能会在不带来明显安全效益的情况下,推高企业和消费者的成本。
- 这些模型提供了一种比单纯基于国籍更复杂的供应链风险分析方法,允许在风险和收益之间进行更细致的权衡。
对中国科技生态的挑战
为了在全球技术市场中保持竞争力,中国将需要调整其网络安全策略。
在后 Mythos 时代,问题不再是产品是否有漏洞,而是它如何处理已发现的漏洞。
- 透明度需求: 中国目前不鼓励强大的独立网络安全生态,并要求优先向政府披露漏洞。这种做法与一个客户信任基于制造商透明修复流程的世界背道而驰。
- 全球竞争压力: 来自世界各地的用户和研究人员都将使用这些工具发现漏洞。中国公司如果想赢得市场份额,就必须像西方公司一样,建立漏洞赏金、披露政策和定期安全更新等面向公众的安全架构。未能公开透明地解决问题将严重削弱信任。