这件事听起来是否似曾相识?AI协助寻找安全漏洞,而目标竟然是政府最高机密系统。就在6月24日,一位不愿公开姓名的美国政府官员向美联社透露,在一次高度保密的测试中,人工智能公司Anthropic旗下的一款AI模型,竟真的成功渗透了美国自称固若金汤的高安全等级政府计算机系统,并找出了多处漏洞。

据该官员介绍,Anthropic与多家美国情报机构合作,派出了他们的Mythos模型执行此次攻击测试。结果令人震惊:模型仅用数小时就精准定位了多个系统的弱点。不过,这位官员也迅速补充道:发现漏洞是一回事,但这并不意味着模型能在同样短的时间内真正利用这些漏洞发起攻击。毕竟,攻防之间的差距有时如同天壤之别。
此次测试是Anthropic名为Project Glasswing项目的一部分。从名称就能看出其雄心——该项目联合了各大科技巨头与多家企业,旨在保护全球关键软件系统,防止Mythos模型在将来被恶意利用,从而对公共安全、国家安全乃至全球经济命脉造成不可挽回的冲击。
6月11日,弗吉尼亚州民主党联邦参议员马克·沃纳在参议院听证会上公开提及了这次测试。他转述美国国家安全局兼网络司令部最高负责人乔舒亚·拉德上将的话说:“这款工具仅用数小时,几乎攻破了我们所有机密系统。不是几周,而是几个小时。”速度快得令人咋舌。
然而,事情远不止一场测试那么简单。尽管Anthropic近期与政府情报机构合作密切,但这家加州企业与特朗普政府之间的关系实际上持续紧张。Anthropic一直对美军如何利用其AI技术表达担忧,认为隐患巨大。而政府方面则反过来直接限制了Anthropic多款模型的使用权限。
有趣的是,就在本月早些时候,白宫直接下达指令,要求Anthropic禁止外籍人员使用其最先进的两款模型:Fable 5和Mythos 5。要知道,Anthropic此前已面向大众开放了Fable 5——这是功能更强的Mythos系列的精简版本。至于Mythos 5,出于网络安全考虑,Anthropic原本就管控严格。在该行政令发布前十天,美国总统特朗普签署了一份总统令,建立了联邦政府审查框架:凡顶尖先进的AI系统需公开发布时,政府有权先进行最长一个月的国家安全风险评估。当然,条款中明确写明,AI企业参与审查是自愿的。
但Anthropic显然并未将其视为选择题。公司表示,为遵守政府指令,他们已关停所有客户对这两款模型的访问权限。与此同时,这家AI巨头也公开抱怨称,政府所担心的安全风险,实际上根本不足以支撑如此一刀切的管控措施。
这场风波仍在继续。一批网络安全企业的高管联名致信特朗普政府,呼吁撤销这项限制令。他们的核心论点很简单:这样做反而会让美国的对手从中获利。来自Adobe、英伟达等上百家企业的网络安全专家与行业负责人在信中写道,Anthropic的Mythos系列模型确实擅长查找代码问题,甚至能生成利用漏洞的攻击代码——但关键在于,目前具备这种能力的并非只有一家。同行们日常进行安全审计、开展技术培训时,同样在借助其他基础大模型和开源模型。他们直言,在美国对手网络技术飞速发展的当下,若连充分合理的依据都没有,就强行剥夺美国自身最顶尖的网络防御工具,无异于自断臂膀。
