大多数人认为人工智能只是一个聪明的聊天机器人,可以写一封像样的电子邮件或帮助学生总结教科书。我们将其视为数字伴侣或具有个性的搜索引擎。然而,最近美国政府与 AI 初创公司 Anthropic 之间的一项实验表明,AI 实际上更像是一个数字撬棍。这个工具不仅仅会说话;它还能找到破解那些以前被认为不可破解的事物的方法。
在 2026 年 6 月的一次参议院听证会上曝光的一系列测试中,一个名为 Mythos 的 AI 模型在数小时内完成了通常需要顶尖人类黑客团队数周或数月才能完成的工作。该模型系统地识别了美国政府机密计算机系统中的漏洞。这一发现引发了华盛顿对高端技术风险看法的巨大转变。它还导致了对谁可以访问这些强大工具的立即且具有争议的打击。
慢速黑客的迷思
几十年来,网络安全是一场耐心的游戏。如果一个敌对团体想要找到进入安全政府网络的方法,他们必须雇佣数百名专家手动扫描数百万行计算机代码。他们寻找微小的错误或被遗忘的后门。这个过程缓慢、昂贵,且容易出现人为错误。人类黑客的一个失误就可能惊动防御者,在行动真正开始前就宣告结束。
Anthropic 的 Mythos 模型改变了这种计算方式。在名为“玻璃翼项目”(Project Glasswing)的协作演习中,该模型扫描了敏感系统并在数小时内发现了缺陷。需要注意的是,发现缺陷并不等同于利用它窃取数据。漏洞就像金库门上的裂缝。Mythos 发现了裂缝,但官方报告指出它并不一定穿过了这些裂缝。尽管如此,发现的速度是前所未有的。换句话说,如果网络安全是在黑暗房间里寻找出口的竞赛,那么 AI 刚刚打开了灯。
数字实习生的幕后工作原理
要理解为什么这一切发生得如此之快,可以将 AI 想象成一个不知疲倦的实习生。这个实习生从不睡觉,从不感到厌倦,并且记住了历史上计算机系统被破解的每一种方式。当人类查看代码时,他们看到的是逻辑和函数。当 Mythos 查看代码时,它看到的是弱点的统计图谱。它同时测试数千个理论。虽然人类专家可能会花一天时间检查软件程序的一个特定部分,但 Mythos 会同步检查该程序的每个部分。
“玻璃翼项目”旨在保护关键软件免受像 Mythos 这样的模型落入坏人手中可能造成的严重后果。其目标是在对手之前找到漏洞。这是科技界的常见做法,通常被称为“白帽黑客”。问题在于结果非常有效,以至于吓坏了授权测试的官员。据报道,国家安全局(NSA)局长约书亚·拉德(Joshua Rudd)将军告诉参议员马克·沃纳(Mark Warner),该工具在数小时内就侵入了几乎所有的机密系统。对于一个已经对 AI 发展速度保持警惕的政府来说,这是一个警钟。
政治余波与外籍人士禁令
特朗普政府的反应迅速而严厉。在特朗普总统签署行政命令审查 AI 国家安全风险十天后,政府向 Anthropic 发布了一项具体指令。该命令要求该公司阻止外国国民使用其最先进的模型 Fable 5 和 Mythos 5。这在一个本质上是全球性的行业中是一个戏剧性的举动。大多数主要科技公司都雇佣来自世界各地的研究人员,包括来自美国视为竞争对手的国家的研究人员。
Anthropic 通过为所有客户禁用这些模型来遵守该指令。然而,该公司明确表示不同意政府的评估。该公司认为,安全担忧并不足以构成如此广泛的限制。这种紧张关系正成为科技行业的一个反复出现的主题。一方面,公司希望发布可以帮助修复软件并使互联网更安全的工具。另一方面,政府将这些工具视为可以用来拆除国家基础设施的武器。
网络安全界的裂痕
政府的这次打击并非凭空发生。来自 Adobe 和 Nvidia 等公司的 100 多名网络安全领导者和高管签署了一封信,敦促政府重新考虑。他们的论点很简单:如果你把这些工具从好人手中拿走,只有坏人才会拥有它们。他们指出,Mythos 非常擅长发现软件缺陷,但它并不是唯一能够做到这一点的模型。其他开源模型已经每天被用于安全审计。
在日常生活中,这就像是因为小偷可能会学习锁的工作原理而禁止销售高质量的锁。行业签署者认为,通过限制对 Mythos 的访问,美国实际上是在解除自己防御者的武装。其他国家的对手已经在构建他们自己的这些模型版本。如果美国公司被禁止使用最好的防御性 AI,那么当不可避免的攻击来自海外时,他们将处于劣势。这创造了一个动荡的环境,数字防御的规则变化速度超过了公司的适应能力。
对普通用户的实际现实
从大局来看,这个新闻似乎只影响政府间谍和高级软件工程师。然而,连锁反应最终会波及你的笔记本电脑和智能手机。我们每天使用的大多数软件都充满了 Mythos 在政府系统中发现的同类漏洞。我们的银行应用程序、社交媒体平台和家庭安全系统都是建立在可以被 AI 扫描的代码之上的。
从消费者的角度来看,底线是缺陷被发现与缺陷被利用之间的时间窗口正在缩小。过去,软件公司在发现漏洞后有数周时间发布安全补丁。在一个 AI 可以在数小时内发现这些漏洞的世界里,软件更新的速度必须加快。这可能意味着你的设备将需要更频繁、更自动化的更新。这也意味着你数据的隐私越来越取决于你的软件提供商是否像黑客使用 AI 攻击一样,积极地使用 AI 来防御他们的系统。
这对科技的未来意味着什么
从历史上看,技术一直是一把双刃剑。驱动公交车的引擎同样可以驱动坦克。AI 也不例外。Mythos 实验证明,AI 现在是国家安全的基石工具。它不再仅仅是一个实验或生成艺术的玩具。它是一个用于寻找现代生活数字骨干弱点的精简机器。
最终,这一事件标志着 AI 发展“蜜月期”的结束。政府正从好奇转向积极监管。我们正在进入一个时期,最强大的 AI 模型将被视为受限的军事技术,而不是公共消费产品。这可能会导致一个去中心化的格局,一些 AI 对所有人开放,而真正的颠覆性模型则被锁在政府审查的大门之后。
对于普通用户来说,最好的前进道路是保持韧性和观察力。使用多重身份验证并保持软件更新。对于拥有正确工具的人来说,数字世界正变得越来越透明,这意味着个人安全习惯比以往任何时候都更加重要。感谢那些保护你数据安全的无形工业机制,但要意识到这场游戏的节奏已经永久改变了。
Sources: Associated Press, US Senate Committee on Banking, Housing, and Urban Affairs, National Security Agency (NSA) Public Briefings, Anthropic Corporate Communications, US Department of Commerce Directives.
