本文来自微信公众号: Internet Law Review ,作者:张颖
2026年4月,美国AI公司Anthropic投下了一枚震撼弹:其最新模型Claude Mythos Preview被其公司自己评估为“过于危险,无法广泛发布”。这一声明瞬间引爆了全球金融与安全界的神经,更让Mythos(神话)产品显得越发“神秘莫测”。
国际货币基金组织总裁紧急警告,全球货币体系尚未准备好应对AI风险的快速升级。美国财政部长与美联储主席紧急召集华尔街巨头闭门商讨。英国央行行长则给出了一个更形象的判断:Anthropic可能找到了“将整个网络风险世界撕开”的方法。
这并非寻常的产品发布,而是一次关于技术能力、安全伦理与全球权力格局的集中宣示。Mythos究竟揭示了何种前所未有的危险?为何其创造者选择将其锁入“玻璃柜”?这场由一家公司引发的全球性焦虑,又将如何重塑国家与科技巨头之间的权力关系?
一、Mythos危险性:从“发现漏洞”到“自主攻击”的质变
Mythos的危险性,并非在于它创造了新的漏洞,而在于它以前所未有的速度、规模和自主性,重新定义了网络攻防的游戏规则。
首先,根据Anthropic发布的简报及英国人工智能安全研究所(AISI)的独立测试,Mythos的能力实现了代际飞跃。它能自主发现主流操作系统、浏览器中“数千个”此前未知的漏洞,其中最古老的甚至在开源系统OpenBSD中隐匿了长达27年。这超越了人类和传统自动化工具的检测极限。
在英国AISI的测试中,它成功完成了包含32个步骤的模拟企业内网渗透任务,从初始突破、横向移动到最终目标夺取,全链条自主完成。人类专家完成同等任务约需20小时。这也是英国测试结果中所揭示出的,Mythos的核心突破——执行“多阶段攻击”。
当然,像其他AI产品一样,Mythos不仅提高了非专家用户的能力上限,更缩小了业余“脚本小子”与中级黑客之间的技术差距。这意味着,攻击所需的高级技能和资源门槛被极大降低。
其次,更颠覆性的影响在于,Mythos的出现无限压缩了“漏洞窗口期”。
在传统软件模式下,一个漏洞从被无意中写入代码,到最终在绝大多数终端设备上被修复,是一个以月甚至年为单位的漫长过程。甚至目前存在大量系统因各种原因(如老旧设备不再支持、运维疏忽)永远无法打上补丁,漏洞成为“永久性”后门。
而Mythos可以在极短时间内,系统性扫描海量代码,不仅发现漏洞,还能自动生成可用的攻击代码(Exploit)。从“发现”到“可利用”的间隔被压缩至近乎为零。这意味着依赖“漏洞披露-分析-开发补丁-部署补丁”这一线性流程的传统响应式防御体系已经失效。防御方也必须采用AI驱动的威胁检测与响应工具,实现自动化行为分析和即时缓解,用机器的速度对抗机器的攻击。
这一发展打破了长期存在的发现漏洞者和利用漏洞者之间的差距。因此,网络安全成为一个人工智能原生领域,攻击和防御的规模都取决于计算能力,而非人类的专业知识。Mythos强行开启了一个以自动化、速度和智能对抗为核心的新安全纪元。
值得注意的是,这种威胁并非理论推演。2025年11月,Anthropic披露,一个黑客组织利用其Claude Code模型,发动了全球首例“高度自动化”的网络间谍活动,攻击了约30个目标,其中80-90%的任务由AI自主执行。攻击者通过“越狱”和任务分解,欺骗Claude使其误以为在执行合法的渗透测试,从而自主完成了从漏洞扫描、利用到数据窃取的全链条攻击。
德国联邦信息安全办公室(BSI)负责人克劳迪娅·普拉特纳认为,Mythos意味着“网络威胁性质的范式转变”,并预言在中期,未知的传统软件漏洞可能将“不复存在”。
二、Anthropic“不发布”的深层逻辑:安全和稀缺性即最大资产
Anthropic对Mythos的处理方式,也标志着其治理策略的一个关键转折点。该公司并未遵循传统的部署、观察和响应模式,而是主动地从一开始就限制访问权限,并谨慎控制风险敞口。
Anthropic同步启动了一项“玻璃翼计划”,仅向亚马逊、苹果、微软等约40家美国核心企业和机构有限开放。这一决策远非简单的技术谨慎,而是通过将最危险的工具仅分享给一个由美国及其紧密盟友的核心企业、政府机构组成的“俱乐部”,Anthropic将自己塑造为全球数字安全的“守门人”和“赋能者”。
Anthropic此前因拒绝美国国防部无限制使用其AI技术(如用于全自主致命武器)而被列为“供应链风险”,之后该公司迅速提起诉讼并得到了法院的初步禁令。Anthropic正在实践一种策略:将自我设定的“安全红线”和“技术控制权”,转化为具有稀缺性和议价能力的品牌资产与地缘政治筹码。不公开发布Mythos,正是维持这种稀缺性的关键。
三、Mythos作为“技术主权”的试金石
关于Mythos的讨论业已超越技术范畴,上升至国家安全。也因此,Mythos的访问权限,成了一把衡量“技术主权”的标尺,围绕它的博弈,揭示了一种前所未有的权力动态:监管机构似乎正从规则的制定者,沦为需要向科技公司“申请访问权限”的恳求者;而AI巨头则通过掌控最危险技术的钥匙,获得了定义安全议程、分配数字风险的“准主权”地位。
1、对美国:从“供应商”到“规则共谋者”的复杂共舞
Anthropic与美国政府的关系,呈现出一幅既对抗又协同的复杂图景,其核心是技术控制权的争夺与共享。
2026年初,Anthropic因拒绝美国国防部将其AI模型用于“全自主致命武器系统”和“大规模国内监控”的无限制要求,被五角大楼列为“国家安全供应链风险”并禁止使用。Anthropic随即提起诉讼,指控政府此举违宪。加州联邦法院发布初步禁令,支持了Anthropic的立场,认为政府的惩罚性措施涉嫌违宪报复。这场诉讼标志着AI公司首次在核心伦理议题上,利用法律武器成功挑战了国家军事机器的意志。
然而,在Mythos的处置上,Anthropic却展现出与美国高度的战略协同。它启动“玻璃翼计划”,将模型访问权限严格限定在一个由约40家美国核心科技企业(如苹果、微软、亚马逊)和关键政府机构组成的“俱乐部”内。这种“选择性分享”并非简单的商业合作,而是与美国政府共同构建一道针对潜在网络威胁的“先发防御”屏障。
Mythos的出现,还直接触发了美国政府对AI监管政策的重大转向。此前主张对AI“轻触监管”的特朗普政府,正在紧急讨论一项行政命令,计划建立一个审查机制,要求企业在公开发布最强大的AI模型前,必须获得政府批准。美国白宫国家经济委员会主任凯文·哈塞特公开表示,政府正在研究如何确保像Mythos这样可能“创造漏洞”的AI,在“被证明安全”后才能发布。美国国防部技术长也承认,Mythos议题已“升高到整个政府层级的国安问题”,需要确保网络防护已强化。
这揭示了一种新型关系:在应用原则上,Anthropic可以坚守伦理底线,挑战本国政府;但在技术控制权上,它与本国政府形成了事实上的“共谋”,共同垄断最前沿的攻防能力,并将其作为地缘政治资产。
2、对欧盟:被拒之门外的“超级监管者”与失落的“数字主权”
与美国相反,欧盟的遭遇,则是监管权力在技术霸权面前失能的典型案例。
自Mythos发布以来,欧盟委员会已与Anthropic至少会面三次,但始终未能获得模型访问权限。更富象征意义的是,Anthropic以“通知时间仓促”为由,拒绝了欧洲议会关于Mythos风险的听证会邀请。德国联邦信息安全局(BSI)局长克劳迪娅·普拉特纳承认,尽管与Anthropic进行了“积极对话”,但该机构仍未获得直接测试权限。
这种局面使得欧盟引以为傲的“布鲁塞尔效应”在尖端技术领域遭遇重挫。欧盟委员会发言人只能表示,一旦根据《人工智能法案》成立的AI办公室于2026年8月获得执法权,将“确保在必要时获得模型访问权限”。
这无异于承认,在AI能力本身面前,监管的威慑力不仅仅是滞后的,还处于被动甚至被掣肘的境地。监管机构评估风险、制定规则的前提,是获得被监管对象的“技术入场券”,而这张门票的发放权,如今掌握在Anthropic手中,而不是规则制定者欧盟手中。这与美国其他科技巨头在欧盟的遭遇也形成了鲜明对比。
更加令欧盟尤为不安的是,没有一家欧洲银行被纳入“玻璃翼计划”。当美国顶级金融机构已能用Mythos加固自身防御时,欧洲的金融体系却似乎在“裸奔”,这不仅是技术落差,更是战略安全层面的不对等。
四、权力反转:谁在定义“安全”?
过去,政府定义什么是“国家安全威胁”;而现在,Anthropic单方面宣布Mythos“过于危险,不宜公开发布”,并自行决定了谁能接触它、用于何种目的。“安全”的定义权,首次从公共部门大规模转移到了私人公司手中。白宫甚至需要反过来“反对”Anthropic扩大Mythos访问权限的计划,显示出政府在技术扩散节奏上的被动。
监管机构要有效履职,必须理解Mythos的真实能力。然而,这种理解完全依赖于Anthropic的“技术简报”或有限的“洞见分享”。德国BSI局长坦言,缺乏直接测试使得评估“难以验证”。监管者从评估者变成了学习者,从监督者变成了依赖者。美国政府机构如网络安全和基础设施安全局(CISA)、国家标准与技术研究院(NIST)也需要Anthropic的简报和合作来理解Mythos。
Anthropic的“玻璃翼计划”本质上也是一个“特殊通道”。如果获得接入,则意味着进入了全球网络安全的“核心圈层”;被排除在外,则意味着在下一代攻防竞赛中处于信息与能力的双重劣势。
尽管有大量专家认为,Mythos的能力被过度渲染——Mythos只是效率量变,并未改变安全问题的本质,甚至怀疑Anthropic通过塑造模型的“神秘性与稀缺性”来获取商业利益。然而,Mythos“小圈子”共享模式确实正在形成,这预示着未来前沿技术的扩散将更加基于政治与安全同盟,而非开放市场。那些无法进入“玻璃翼”俱乐部的国家和企业,如果其技术能力上无法与其相匹敌,则其数字基础设施在理论上将长期暴露在一种自己无法理解、也无法对等防御的威胁之下。
延伸思考:标准制定权的暗战
我们还须注意的是,Mythos的出现及随之而来的正路你,是AI巨头争夺“技术控制权”的缩影,与之形成辅助联动效应的竞争——“标准制定权”的争夺——也正在同步上演。
Anthropic不仅控制着最危险的模型,更在积极布局生态标准。它开源了Model Context Protocol(MCP)和Agent Skills规范,试图将其确立为AI Agent连接外部工具的“统一接口”。近期,它斥资超3亿美元收购关键开发者工具平台Stainless,被业界解读为旨在“锁死”这一协议的基础设施入口,从而在生态层面构筑壁垒。这与其竞争对手OpenAI通过成立DeployCo、专注于帮助企业落地应用的横向扩张策略,形成了“纵向锁死基础设施”与“横向扩张服务”的路线分野。
值得关注的是,中国产业界也在积极行动,争夺规则制定的话语权。5月8日中国发布的《智能体规范应用与创新发展实施意见》中,特别点名了“智能体互联协议”(简称AIP),这套协议标准不仅将基本的监管要求转化为技术实现,其更宏大目标在于定义下一代智能体互联网的底层交互规则,争夺未来产业基础设施的规则制定权。另外,由中国电子商会归口管理、智合标准中心组织编制、公安部第三研究所参与的《生成式人工智能产品安全与合规指南》团体标准也正在制定中。类似地,关于AI数据跨境合规、高质量数据集验收等关键领域的标准制定工作也在同步推进。
对于中国的科技企业、法律从业者及政策研究者而言,Mythos风暴的启示在于:必须从关注单一的技术风险,转向积极参与到塑造技术应用规则、定义安全合规基线的进程中。一方面掌握技术关键能力,另一方面深度参与标准制定,才能在全球AI治理的版图中,从规则的被动接受者,转变为规则的共同制定者,从而在“制度竞争”的新时代赢得主动。