文章作者、来源:0x9999in1,ME News

一句新闻:CISA 在用 Anthropic 的 Mythos 审计政府软件。
听上去平平无奇。政府用 AI 查漏洞,天经地义。
但你把日历翻回去看,就没那么平静了。
Mythos 是什么?一个被描述为"在寻找和利用网络漏洞方面极其优秀"的模型。今年四月定向发布。注意,是定向发布,不是公开发售。它不是给你我用的。它是给会用它的人用的。
会用它的人是谁?CISA 的"攻击面评估团队"。这是一支专门在政府内部做数字安全评估、做黑客演练的队伍。说白了,就是政府自己养的一群白帽子。
现在,这群白帽子手里多了一把新刀。
结果呢?三位知情人士对路透社说,审计"已经发现了大量漏洞"。
到底多少?没说。多严重?没说。扫了多少代码?连路透社都说无法确认。
信息就这么点。但足够让人后背发凉了。
为什么凉?因为一个能"发现大量漏洞"的模型,逻辑上,它也能被用来"利用大量漏洞"。防守的刀和进攻的刀,是同一把。你把它交给自己人,它替你补墙;它要是流到别人手里,就替别人拆墙。
这不是我在渲染。这是 Mythos 这个词本身的定义决定的——"寻找和利用漏洞",find and exploit。exploit 这个词,在安全圈里从来不是中性的。
现在我们把时间线摊开。
二月。关系跌到谷底。Anthropic 拒绝移除模型里的安全护栏——那些防止 AI 被用于自主武器、防止被用于国内监视的护栏。五角大楼火了,直接给它扣上"供应链风险"的正式认定。
这个标签什么分量?据 Cybernews 的报道,这顶帽子过去是留给什么人的?是留给那些被怀疑替外国从事间谍活动的外国公司的。
一家总部在旧金山、正在秘密申请美国 IPO 的美国公司,被自己的国防部按上了通常给"外国间谍嫌疑企业"的标签。
你说荒不荒诞?
三月。法官出手,把这个"非同寻常的拉黑"给拦了。
然后剧情就拐弯了。Mythos 定向发布,这把刀太好用了,好用到让紧张关系"有所缓解"。
四月。NSA——那个美国最强的监听机构——已经在机密环境里跑上了 Mythos。Axios 报的。上个月《纽约时报》补了一刀:NSA 的分析师在机密场景里测试 Mythos,用完之后"印象深刻"。
看清楚这个错位没有?五角大楼在二月给它贴"供应链风险",NSA 在四月照用不误。同一个政府。左手打叉,右手点赞。
拉黑令还没撤,刀已经在机密系统里挥上了。
这叫什么?这叫国家安全的实用主义,压倒了自己定的规矩。
如果说二月到四月是拧巴,那六月就是彻底的自相矛盾。
上个月,Anthropic 想做件"正确的事"——推出一个带安全防护的公开版本,叫 Fable。它的想法是:把强大的能力包上护栏,让更多人能用,但用不出坏事。
它为此干了什么?根据 Anthropic 自己的声明,发布前,它拉上美国政府、英国 AISI、多家第三方、以及内部团队,对 Fable 的护栏做了总计数千小时的红队测试。测下来的结论是:这套护栏比此前任何已部署模型都更强。
然后白宫来了。
据 Anthropic 说,指令是在某天下午 5 点 21 分到的。信里没写清楚具体的国家安全顾虑是什么。政府的意思大概是:它发现了一种"越狱"Fable 的方法。
Anthropic 看了那个演示,回了一句很硬的话:这个技术只识别出"少数几个已知的、轻微的漏洞",而且这些漏洞"其他公开可用的模型不用越狱也能找到"。
翻译过来就是:你说的那个大漏洞,别的模型徒手就能干,跟我这护栏没关系。
白宫不管。一纸出口管制令,要求禁止任何外国人访问 Fable 5 和 Mythos 5——包括 Anthropic 自己的外籍员工,不管人在不在美国境内。
后果是全球停用。为了合规,Anthropic 只能把两个模型对所有客户一刀切关掉。直到上周才解禁。
你品品这个逻辑。
政府嫌 Fable 的护栏"可能被越狱",把它连同 Mythos 一起封了。
可 Mythos 本来就是那个没有公开护栏、被政府自己拿去"寻找和利用漏洞"的版本。
一个更强、更裸的模型,政府自己用得正香。一个加了护栏、想给公众用的版本,政府反而怕得要死。
怕的到底是能力,还是别人也拥有这个能力?
答案其实已经在纸面上了。
第一个撕裂:监管的话术和安全的胃口,对不上。
美国政府对外讲的故事是 AI 安全、AI 治理、负责任的 AI。但 CISA 用 Mythos、NSA 用 Mythos 这两件事说明,一旦涉及自己的国家安全,实用主义永远排在原则前面。护栏是给别人立的,刀是留给自己用的。
Anthropic 恰恰因为坚持护栏——拒绝为自主武器和国内监视松绑——挨了二月那一巴掌。它守规矩,反而被当成风险。这不是黑色幽默是什么?
第二个撕裂:攻防同源,这个技术本质没人能绕开。
Mythos 能替 CISA 查出"大量漏洞",靠的正是它"寻找和利用漏洞"的本事。这个本事没有正邪,只有握在谁手里。政府想独占它——所以才有对外国人的禁令。可独占一个软件模型,比独占一枚导弹难太多了。代码会泄露,模型会被蒸馏,越狱方法迟早被找到。
Anthropic 自己都在声明里承认:完美的抗越狱在今天不可能做到,任何厂商的护栏都扛不住"非通用越狱",通用越狱早晚会出现。它选的是"纵深防御"——让越狱要么很窄,要么很贵,再配上监控快速掐断。它甚至为此要求 Fable 客户数据保留 30 天,明知道这会得罪客户。
这是诚实的。但也是无奈的。它等于当众承认:这把刀,锁不死。
第三个撕裂:企业、政府、投资人,三方谁都不干净。
Anthropic 一边在秘密申请 IPO,要资本市场的钱;一边要政府的合同和背书;一边又想守住自己"安全优先"的人设。三个方向,自己拽自己。政府一边拉黑它,一边离不开它的刀。这种关系,谈不上信任,只能叫互相需要。
回到那句最初的新闻——审计"已经发现了大量漏洞"。
这句话该让人高兴,还是让人不安?
高兴,是因为这些漏洞本来就在那儿。以前没人发现,不代表它们不存在,只代表外国间谍和黑客可能比你先发现。现在 Mythos 帮你先看见了。看见,就有机会补。
不安,是因为它证明了两件事。一,美国政府的代码仓库里,裂缝多到需要一个"极其优秀"的 AI 来数。二,能数出这些裂缝的能力,同样能被用来撬开这些裂缝——而这个政府,显然没想清楚它到底想让这把刀属于谁。
二月拉黑,四月偷用,六月封杀公开版,七月自己拿来扫代码。半年,四次转向。
说到底,这不是一个关于漏洞的故事。这是一个关于人的故事——一个握着最锋利工具、却始终没想明白该怎么握的政府。
刀已经出鞘了。
真正的问题从来不是它能查出多少漏洞。而是:等所有人都有了同一把刀的那天,今天这些禁令、拉黑、解禁,还剩下什么意义?
墙上的裂缝可以补。规则里的裂缝,补得上吗?

