近日一则消息引发广泛关注:美国网络安全与基础设施安全局(CISA)已正式将人工智能技术投入实战,用于政府部门软件的安全审计工作。据路透社报道,CISA所采用的正是人工智能企业Anthropic旗下的大模型Mythos。这一举措传递出清晰信号:尽管双方之间的摩擦仍在持续,但美国官方对Anthropic的技术能力已给予实质性认可。

三位知情人士透露,CISA利用Mythos对政府代码库进行全面扫描,目标十分明确——找出那些可能被境外间谍或网络犯罪分子利用的程序漏洞。
代码扫描任务由CISA下属的攻击面评估小组(Attack Surface Assessment Team)具体执行。该团队专职为各政府部门提供数字安全评估与模拟攻防演练,堪称CISA在网络安全领域的一支专业“尖兵”。
两位知情人士表示,本次安全审计已成功发现一批安全漏洞,但具体细节目前仍处于保密阶段。
回到Anthropic自身。这家总部位于旧金山的企业,尽管已秘密递交在美国首次公开募股的申请,但其与政府的关系可谓一波三折。今年2月,Anthropic拒绝移除AI内置的防护机制——该机制旨在防止AI技术被用于自主武器、国内监控等领域。结果,美国国防部直接对其下达了正式供应链风险认定;这种标识通常仅用于涉嫌协助境外间谍活动的外国企业,足见当时双方关系之紧张。
转折发生在今年3月,一名法官叫停了这项黑名单认定。与此同时,Anthropic低调推出了Mythos大模型,双方的矛盾才开始有所缓和。业内对Mythos评价颇高,认为它在挖掘和利用网络安全漏洞方面能力极为突出。
事实上,即便存在黑名单争议,美国核心情报监听机构——国家安全局(NSA)早在4月就已开始使用Mythos。据《纽约时报》上月报道,NSA分析师在涉密环境下对Mythos进行了测试,其性能表现令人印象深刻。关键之处在于:当Anthropic推出Mythos的公开版本“Fable”后,白宫突然要求禁止境外人员使用该模型。这直接导致模型在全球范围内下线,直至上周才恢复服务。
从这些博弈中不难看出,美国官方对AI技术的态度颇为微妙:一方面口口声声要严防死守,另一方面又在切实应用。必须承认,Mythos在代码审计与安全漏洞挖掘方面的实际能力,确实让政府部门难以抗拒。
