本文来自微信公众号: 正和岛 ,作者:刘溪
最近,全球人工智能与科技界爆发了一场隐秘而剧烈的深层震荡。
号称“地表最强模型”的代码与高级推理大模型——Claude Mythos 5以及Claude Fable 5,在正式上线仅仅3天后,便被美国政府以国家安全为绝对理由,紧急暂停了所有外籍公民的访问权限。由于技术上无法做到在网络端100%精准识别用户的真实国籍,开发者Anthropic公司甚至连自己的外籍员工都一并封禁,最终只能选择对外界彻底关闭这两款模型。
过去两年里,中国成千上万的企业家、决策者们,都将接入大模型视为同云计算、基础SaaS一样的“组织效率增长法宝”,积极将其融入企业的研发、办公、营销以及知识管理链路中。然而,这场突如其来的严苛禁令,犹如一记响亮的警钟,敲碎了所有人对AI“提效工具论”的固有幻想。
AI为什么会突然像光刻机、高端GPU芯片一样,成为了地缘政治博弈中最核心的、被严密管制的战略级出口能力?
当我们认真穿透Mythos 5的底层数据、应用案例和能力边界时,就会发现它绝对不是一次普通的模型迭代,而是一个残酷的时代转折点。曾经那个温和地帮我们聊天、写文章的“AI助手”,如今已经进化成了能够自主发现系统漏洞、自动跨平台验证、甚至能自行构建致命攻击链条的“数字核武器”。在网络安全领域,这是一场颠覆性的范式革命。
降维打击:
网络攻防迈入“工业化流水线”时代
要理解Mythos为什么引发如此高的关注,首先要回到网络安全最基本的逻辑。
过去三十年,网络攻防的核心,某种程度上就是一场“漏洞发现赛”。漏洞不同于普通软件Bug。很多漏洞在日常使用中并不会影响业务运行,甚至可以在系统深处潜伏多年;但一旦被攻击者率先发现并利用,就可能成为绕过防线、进入系统甚至控制关键资产的入口。
也正因为如此,高价值漏洞长期以来都是一种高度稀缺的资源。
在传统模式下,发现一个高危漏洞,往往需要顶级安全专家、长期经验积累和大量时间投入。以全球知名的漏洞挖掘团队Google Project Zero为例,在复杂操作系统中发现一个高质量零日漏洞,往往需要数月时间。在黑市上,一个高价值漏洞的价格也可能高达数百万美元。
这种高门槛,维持了过去网络攻防中一种脆弱的平衡:攻击者无法无限开火,防守方也因此拥有排查、响应和打补丁的时间窗口。
但AI的介入,正在改变这个前提。
新一代模型最初被训练出来,是为了理解代码、编写代码、重构代码。但代码能力提升之后,模型自然会触碰到代码中的另一面:缺陷、漏洞和异常路径。它不仅能读懂程序逻辑,也能发现代码之间不易察觉的关联,进而推演出潜在风险。
这带来的变化,不只是“AI更聪明了”,而是漏洞发现的生产方式正在发生改变。
过去,漏洞挖掘更像少数高手的“手艺活”;未来,它可能越来越像一条可以持续运行的“工业化流水线”。
据相关材料显示,Mythos在程序员基准测试SWE-bench Verified中取得了很高成绩,在数学推理任务中也表现出接近顶尖选手的能力。但真正让安全行业警觉的,是它在漏洞场景中的表现:它曾在长期存在的开源系统和基础软件中发现高危漏洞,也能把多个看似分散的漏洞串联起来,形成完整攻击链。
如果把这些案例放到同一条线上,就会发现真正的变化有三点。
第一,时间被压缩了。过去以天、周甚至月计算的漏洞分析周期,正在被AI压缩到小时级甚至更短。安全对抗的节奏,正在明显加快。
第二,成本被降低了。过去依赖顶级专家长期投入的工作,现在可能通过模型和算力完成一部分自动化验证。漏洞发现不再完全受制于少数人的经验与精力。
第三,门槛被降低了。过去只有顶级黑客团队才具备的部分能力,未来可能被封装成智能体技能,被复制、调度和规模化运行。
当漏洞挖掘从“中彩票”变成“流水线”,网络空间的成本结构就会发生根本变化。攻击方一旦进入AI加速阶段,而防守方仍停留在人工看日志、人工排查、人工处置的阶段,压力就不是线性增加,而是数量级放大。
这正是Mythos真正值得警惕的地方。
警惕“单向透明”:
时间战争下没有企业能独善其身
美国政府和科技巨头之所以迅速反应,也正是因为他们看到了这种变化的另一面。
如果AI可以低成本、规模化地发现漏洞,那么数字化程度越高、系统越复杂、资产越密集的一方,反而越容易成为最大受害者。因为所有的云平台、操作系统、浏览器、办公软件、开源组件和工业系统,都会成为被AI重新扫描的对象。
所以,最合理的应对方式不是等风险爆发,而是在风险真正扩散之前,先用最强的AI能力给自己的系统做一次“全身体检”。
这也是Glasswing联盟出现的背景。
据相关信息,Anthropic联合谷歌、苹果、英伟达等科技企业,以及多个国家和组织,围绕Mythos能力建立了一个安全协作网络。其目的,是把AI漏洞发现能力优先用于关键基础设施和核心软件体系的排查、验证和修复。
从表面看,这是一个技术联盟;从更深层看,这是AI时代安全能力的一种组织形态。
因为当攻击能力被AI加速之后,防御也必须被组织起来。谁能先把漏洞看见、验证、修补,谁就能在下一轮网络攻防中保住主动权。
问题在于,中国企业并不在这张安全网之内。
这已经不只是商业竞争问题。中国的数字化已经进入深水区,政务、金融、能源、制造、交通、医疗等关键行业,几乎都运行在复杂的软件系统之上。数字化越深入,风险传导越快;智能化越深入,攻防节奏越快。
如果强大的AI漏洞发现能力长期被他国垄断,中国就可能陷入一种新的“单向透明”状态:别人能用AI更早看见我们的漏洞、理解我们的系统,而我们却缺少对等能力去发现、验证和修补自己的风险。
这对企业而言,也不是遥远的国家安全叙事。
很多企业家过去会认为,网络安全是国家、平台公司和头部企业的事,自己只是一个普通制造企业、供应链企业或服务企业,离高级别网络攻击很远。但在AI无差别、低成本扫描的时代,这种判断正在失效。
今天的企业都在用云、用开源软件、用供应链系统、用协同办公工具,也在接入各种AI应用。企业越数字化,外部连接越多;越智能化,系统依赖越深。任何一个薄弱环节,都可能成为攻击者进入更大网络的跳板。
如果大量企业都成为防线上的“筛子”,中国数字化的整体底座就很难稳固。
因此,AI安全的核心问题不是“要不要做”,而是必须尽快形成对等能力:自己的漏洞,必须自己先看见;自己的系统,必须自己先验证;自己的风险,必须自己先修补。
破局的解法:
不拼“大算力”,重组“智能体蜂群”
面对美国在模型、芯片、算力上的优势,中国企业该如何打赢这场仗?
如果完全沿着海外路线走,在通用大模型上拼参数、拼显卡、拼算力,中国很容易陷入被动追赶。尤其是在算力和高端芯片受到限制的背景下,单纯“堆大模型”未必是最现实的路径。
这背后有一个很重要的区别。
大模型可以拥有很强的通用推理能力,但漏洞挖掘不是简单读代码。真正的网络攻防,需要像攻击者一样思考:哪里是软肋,链路怎么打穿,哪些看似不起眼的缺口会在复杂系统中串成真正有效的路径。
这就决定了,AI安全不能只依靠一个“更聪明的大脑”。模型能力是基础,但更关键的是,它背后有没有足够多的真实攻防经验、漏洞知识、攻击样本和系统反馈。
这类似于组建“多智能体蜂群”。
它不是指望一个超级天才解决所有问题,而是把威胁建模、攻击面识别、漏洞验证、环境构建、风险处置等任务拆解给不同智能体,再通过调度系统协同完成。这样,过去依赖少数高手灵感和经验的工作,就可以逐步转化为可组织、可调度、可复用的工程能力。
这也更符合中国安全产业的现实条件:不在单一维度上死磕,而是把过去多年积累的实战经验、产业场景和工具体系组织起来,用智能体协同弥补单点模型能力差距。
解题人的探索:
从“人海战术”到“自动驾驶”
这一步很关键。
因为网络安全行业真正稀缺的,不只是算力,而是被真实攻防验证过的判断力。什么漏洞值得追,什么路径真正打得通,什么资产优先级最高,什么告警必须立即处置,这些判断都来自长期实战,而不是单纯的模型参数。
相比“挖出了多少漏洞”,更重要的是,这说明AI安全能力正在从实验室走向真实软件、真实系统和真实业务场景。漏洞挖掘不再只是少数人的灵光一现,而开始变成一种可验证、可复用的工程流程。
这更像是把安全运营从“人工驾驶”推向“自动驾驶”。过去安全系统更多是在告警之后提醒人,现在则要尽可能在攻击真正发生之前,把可能被打穿的路径提前识别出来、封堵起来。每一次攻防过程,也会反过来沉淀为系统的新经验,让防御能力持续迭代。
这也是中国建设自己AI安全底座的关键所在。面对AI带来的工业化攻击,仅有一个强模型是不够的,必须有能够进入真实系统、验证真实漏洞、支撑真实防御的工程体系。安全不再只是“发现问题”的能力,而是持续组织、持续响应和持续进化的能力。
结语:
共建AI时代国家级数字安全底座
做安全的人,常常像希腊神话里的西西弗斯:刚刚把一块石头推上山,以为阶段性问题得到解决,新的挑战又会滚落下来。
这不是悲观,而是清醒。
Mythos带来的提醒在于:当AI把漏洞发现变成可以规模化复制的能力,安全就不能再停留在买设备、装系统、等告警的传统阶段。数字化地基越深,越需要主动、持续、协同的安全能力。
当美国把Mythos能力纳入Glasswing联盟,用来保护自己的关键基础设施时,中国也必须思考同样的问题:如何把分散在不同企业、不同系统、不同场景中的安全能力组织起来,形成自己的协同防线?
这也决定了,未来的网络安全不再只是安全公司的事,也不只是关键基础设施单位的事。每一个正在数字化、智能化的企业,都是这张协同防线上的一个节点。
保护好企业自己的系统,守住用户的数据和业务的连续性,就是在增强中国数字化整体的韧性。
AI时代的安全竞争,表面上看是模型之争、漏洞之争、攻防速度之争;更深层看,是数字化底座的组织能力之争。
谁能把分散的能力组织起来,形成可持续、可验证、可运行的协同防线,谁就更有可能在下一轮技术变革中守住主动权。
中国需要自己的AI安全“复仇者联盟”,不是为了制造对抗,而是为了在新的技术周期里,守住自己的数字化底座。