据《纽约时报》中文网2026年4月23日报道,人工智能公司Anthropic近日宣布开发出一款名为Mythos(Claude Mythos Preview)的新型AI模型。该模型因网络安全能力过于强大,被公司认定“太危险而无法广泛发布”,仅限少数合作伙伴用于防御用途。
Anthropic表示,Mythos在发现和利用软件漏洞方面表现出色,能够自主识别全球银行、电网、政府系统等关键基础设施所依赖软件中的隐藏漏洞(包括零日漏洞),并自动化复杂网络攻击流程。其能力已超越此前任何AI模型,在某些测试中甚至找到长期未被发现的严重漏洞。
为应对潜在风险,Anthropic启动了“Project Glasswing”计划,与约40家合作伙伴分享模型访问权限,其中11家公开名单包括亚马逊、苹果、微软等美国科技巨头。这些伙伴将利用模型识别漏洞并开发修复方案。公司强调,目前无短期内广泛开放访问的计划,并已与美国政府及行业伙伴协调下一步行动。
国际反应强烈
- 美国:Anthropic CEO Dario Amodei与白宫官员会面,讨论模型对计算机系统的潜在破坏。美国政府虽与Anthropic在军事AI应用上存在分歧,但仍密切关注。
- 英国:作为美国以外唯一获得访问权限的国家,英国AI安全研究所(AISI)独立评估证实Mythos能执行复杂端到端网络攻击。英国官员称此为AI网络能力的重大升级,并采取措施保护关键基础设施。
- 欧盟与德国:欧盟委员会多次与Anthropic会面但尚未获得完整访问,德国联邦信息安全局局长表示这标志着网络威胁性质的“范式转变”。
- 中国与俄罗斯:两国暂无重大公开回应,但分析师指出,这凸显了在AI竞赛中落后的安全后果。一家亲克里姆林宫的俄罗斯媒体称其“比核弹还糟糕”。中国研究人员密切关注,认为这可能是继ChatGPT之后的又一次警钟。
更广泛的影响
Anthropic预计,类似网络能力的AI模型将在18个月内更广泛出现,留给全球组织修补漏洞的时间有限。这起事件凸显AI前沿突破正日益类似于“武器测试”而非普通产品发布,凸显私人公司对关键技术的控制权及国际协调的缺失。专家呼吁建立类似“核不扩散条约”的AI治理框架。
多家媒体和安全专家指出,尽管Mythos主要用于防御,但其能力也可能被恶意利用,推动网络安全进入新阶段。Anthropic强调,将优先用于保护关键开源和商业软件。
此综述基于《纽约时报》及其他公开报道编译,旨在提供中立概述。AI技术快速发展,相关风险与机遇并存,建议持续关注官方及权威来源更新。
