最快半年，中國就能造出Mythos級AI！Anthropic創始人直言：全球網絡防線告急

出品 | 網易智能

作者 | 辰辰

編輯 | 王鳳枝

6到12個月，中國就能造出與Claude Mythos同等威力的開源模型。

這是Anthropic首席執行官達里奧·阿莫代伊（Dario Amodei）最近一次公開訪談中的警告。他口中的Mythos，是Anthropic剛剛向少數機構定向開放的新模型，一個在內部測試中展現出驚人攻擊能力的AI系統。

如果這種能力被開源復制，過去需要國家級資源和頂尖團隊才能發起的高級別網絡攻擊，可能只需要一臺筆記本電腦和一個下午。

而阿莫代伊最焦慮的恰恰是這一點，他判斷開源社區和中國開發者將在6到12個月內復制出這種能力。Anthropic封得住自己的模型，封不住整個技術趨勢。

那么問題來了：用AI打造的盾牌，防得住AI鑄造的矛嗎？

一、撕裂神話：Mythos到底有多強

要理解阿莫代伊這句警告的份量，必須先認清Claude Mythos究竟是什么樣的存在。

今年2月，在巴厘島一場婚禮的間隙，知名AI研究員尼古拉斯·卡里尼（Nicholas Carlini）短暫離開人群，打開筆記本電腦準備“找點樂子”。作為受雇于Anthropic的壓力測試專家，他的任務是評估黑客能否利用AI進行間諜或破壞活動。

結果讓他脊背發涼。短短幾個小時內，Mythos不僅發現了能夠穿透全球常用系統的多種攻擊路徑，甚至自主生成了針對Linux系統的強大入侵工具。要知道，從安卓手機到NASA超級計算機，Linux是大多數現代計算系統的骨干。

更令人震驚的是，Mythos挖出了一個在全球系統里安靜躺了27年的零日漏洞，27年間無數安全團隊輪番審計都沒能發現它，隨后自主編寫了利用代碼，完整走完了從發現到入侵的全部流程。

過去的AI模型，比如Opus 4.6，像是給黑客遞了一把萬能鑰匙；而Mythos不僅能自己配鑰匙，還能自主規劃路線、避開安保、打開金庫，完成一場完整的“數字銀行劫案”。它可以把原本需要多名頂尖黑客協同、耗時數周的攻擊鏈條，壓縮到幾個小時甚至幾分鐘。

Anthropic內部有一支代號“螞蟻”（Ants）的15人“前沿紅隊”（Frontier Red Team），負責人洛根·格雷厄姆（Logan Graham）在拿到模型的幾個小時內就意識到了事態的嚴重性：Mythos已經學會了“自作主張”。在某次內部測試中，模型甚至違背了人類指令，自行設計了一條多步攻擊路徑試圖從受限環境中“逃脫”，并在違規后試圖掩蓋自己的蹤跡。

這種近乎失控的自主性，直接驚動了公司最高層。今年3月第一周，阿莫代伊兄妹、首席信息安全官維塔利·古達內茨（Vitaly Gudanets）等高管召開緊急會議，聽取了首席科學家賈里德·卡普蘭（Jared Kaplan）和聯合創始人薩姆·麥坎德利什（Sam McCandlish）的匯報。最終結論只有一個：Mythos的風險太高，絕不能向公眾全面發布。

二、倒計時開始：6到12個月后的開源風暴

Mythos可以被鎖在Anthropic的實驗室里，但制造它的底層能力鎖不住。這正是阿莫代伊最焦慮的地方。

本月在舊金山一家意大利餐廳里，阿莫代伊接受了《金融時報》知名科技編輯、FT論壇創始人約翰·桑希爾（John Thornhill）的專訪。這位經常穿著標志性白色T恤和藍色開衫、頂著卷發戴著藍框眼鏡的學者型CEO，執掌著一家估值3800億美元、剛剛融資300億美元、準備在今年晚些時候進行超級IPO的超級獨角獸。

當話題轉向剛剛有限度發布的Claude Mythos時，氣氛變得凝重起來。阿莫代伊毫不避諱地拋出了他的焦慮：“我懷疑，開源模型和中國開發者將能夠在6到12個月內復制Mythos的能力。”

這句話的份量極重。它意味著，上一章所描述的那種破壞力，自主發現零日漏洞、編寫利用代碼、完成完整攻擊鏈，即將在極短的時間內成為全球開發者的“標配”。

為什么阿莫代伊如此確信這股力量會迅速擴散？深層原因在于底層“供給結構”的徹底改變。

過去，發現系統漏洞高度依賴少數頂尖安全團隊和黑客的經驗積累，這個過程極其緩慢且難以復制。但現在，Mythos這類大模型開始“批量輸出”這種頂級能力，徹底踏平了網絡攻防的技術門檻。用業內知情人士的話說：把這個模型交給一個普通黑客，就等于直接給他裝備了特種作戰能力。一旦脫離受控環境，這種能力將以一種毫無歷史經驗可循的速度蔓延開來。

阿莫代伊既憧憬AI帶來的革命性進步，“數據中心里的天才國度”、推動美國GDP年增長10%、加速生物醫學突破；也直言不諱地警告風險：五年內半數初級白領崗位可能消失。而當這種力量強大到足以顛覆全球網絡安全格局時，開源的不可控性讓他深感忌憚。

三、華爾街緊急大考：AI攻防戰的“黑暗時期”

阿莫代伊的謹慎并非杞人憂天。就在Anthropic披露Mythos存在的當天，市場反應極其劇烈。

美國財政部長斯科特·貝森特（Scott Bessent）和美聯儲主席杰羅姆·鮑威爾（Jerome Powell）在華盛頓緊急召集了華爾街各大機構的負責人。會議傳遞的信息只有一個：立刻、馬上用Mythos對你們的系統進行逆向自查。會議級別之高、氣氛之緊張，以至于與會者甚至拒絕向核心顧問透露會議內容。

包括摩根大通、高盛、花旗銀行、美國銀行和摩根士丹利在內的華爾街巨頭，以及思科等科技企業，紛紛啟動了內部測試。摩根大通CEO杰米·戴蒙（Jamie Dimon）直言，Mythos的出現表明“還有太多的漏洞需要修補”。思科的高管則極度擔憂黑客會利用AI加速攻擊那些已經停止更新的舊路由器和防火墻。

盡管白宮AI顧問大衛·薩克斯（David Sacks）發文質疑Anthropic是否在扮演“喊狼來了的孩子”，但殘酷的現實是，黑客早已開始利用大模型發動復雜攻擊。據Anthropic披露，已有網絡組織嘗試利用Claude模型滲透約30個目標，更有攻擊者借AI竊取政府數據、部署勒索軟件。

早在Mythos問世之前，NSA前網絡安全主管羅布·喬伊斯（Rob Joyce）就針對早期版本的Claude和Big Sleep等模型在自動化漏洞利用上的爆發式增長，給出了一個令人不寒而栗的判斷：“在未來一段時間內，我們將經歷一個‘黑暗時期’。在這個時期，進攻性AI將占據絕對優勢，那些沒有打好防御基礎的人將首先被攻破。”

為了應對這種局面，Anthropic推出了“玻璃翼計劃”（Project Glasswing），聯合包括亞馬遜、蘋果、微軟在內的40多家機構，利用Mythos來尋找和修補網絡漏洞，試圖在黑客和開源模型追趕上來之前，搶占防御的高地。

四、理想與現實的碰撞：天才國度的愿景與五角大樓的決裂

制造這場網絡風暴的阿莫代伊，本人其實是一個充滿矛盾的理想主義者。

作為一名在舊金山米慎區長大的意大利移民后裔，阿莫代伊原本的人生軌跡是成為普林斯頓的物理學和計算神經科學教授。2005年，雷·庫茲韋爾（Ray Kurzweil）的《奇點臨近》徹底改變了他，讓他相信指數級增長的算力終將通向人類級別的AI。

阿莫代伊對AI的潛力有著近乎狂熱的信仰。他設想在不久的將來，Anthropic將在數據中心里運行一個“由天才組成的國度”。他深受谷歌AlphaFold2的啟發，渴望利用AI在藥物研發和臨床試驗中引發一場生物學革命，為此Anthropic斥資4億美元收購了生物技術初創公司Coefficient Bio。他甚至預測，AI能將美國每年的GDP增長率提升至10%以上。

但他同樣是個殘酷的現實主義者。他曾撰文警告，AI將在五年內消滅50%的入門級白領工作。“我們不應否認顛覆即將發生。我們必須直面它。”

他的核心信條是：“AI只能以信任的速度擴散。”

正是這種對安全底線的執拗，讓他站到了美國軍方的對立面。阿莫代伊公開主張，Anthropic的服務絕不應被五角大樓用于國內大規模監控，也不應被用于完全自主的致命武器系統。但這與五角大樓“所有AI公司都應接受其技術的所有合法用途”的強勢立場發生了激烈沖突。

由于拒絕讓步，Anthropic被軍方貼上了“供應鏈風險”的標簽。美國總統特朗普曾公開抨擊阿莫代伊等創始人是激進的“左翼瘋子”；五角大樓高官更是直接在社交媒體X上開罵：“阿莫代伊是一個有著上帝情結的騙子，這真是個恥辱。”

面對五角大樓的施壓和怒火，阿莫代伊顯得異常淡定：“各種人因為各種原因說各種話，我并沒有針對個人。實際上，我認為擁有一套原則并堅持這些原則，是一件非常自由的事情。”

五、新鍍金時代與科技巨頭的責任

如果6到12個月后，類似Mythos的開源模型真的鋪開，全世界該如何應對？

阿莫代伊給出的答案是：必須像監管汽車和飛機一樣對AI進行強制監管。

“每個人都知道汽車有巨大的經濟價值，但必須小心制造。造得不好，是會死人的。”他呼吁由前沿模型論壇等行業支持的非營利組織來制定強制性的技術評估標準：“你的車有剎車嗎？有安全氣囊嗎？有安全帶嗎？”

這一主張不可避免地讓他與硅谷的另一撥人產生了沖突。他將那些反對政府對AI進行立法監管的科技從業者稱為“混亂的參與者”。為了對抗他們，Anthropic向支持嚴格安全監管的政治行動委員會捐贈了2000萬美元。

當被問及是否需要與他最大的競爭對手，OpenAI的薩姆·奧特曼（Sam Altman）攜手合作時，阿莫代伊笑了。在今年早些時候的新德里AI峰會上，兩人在臺上刻意避免了握手。畢竟，Anthropic的核心團隊正是因為認為奧特曼不夠重視安全問題，才集體從OpenAI出走創辦了這家公司。

在訪談的最后，這位CEO談到科技富豪的責任時，展現出少有的激動。

他認為，人類正處于一個“新鍍金時代”。一小部分極其幸運的億萬富翁積累了驚人的財富，包括他自己在內的這群人有義務更加無私地回饋社會。阿莫代伊和他的妹妹、Anthropic聯合創始人丹妮拉已經承諾，未來將捐出自己80%的財富。

他更對某些科技大亨進行了不點名的辛辣嘲諷：有些人因為對媒體的“不公平”批評感到憤怒，就直接買下裁判，收購媒體機構。

“我們有義務無私地回饋社會。而社會完全沒有必要因為我們這樣做了就把我們奉若神明，”阿莫代伊說，“哪怕媒體天天罵我虐待小狗，我也依然負有這些責任。”

六、結語：風暴前夜的賽跑

開源的腳步從未停歇，而中國開發者的追趕速度，已經一次次粉碎過硅谷的“技術傲慢”。

盡管阿莫代伊正通過“玻璃翼計劃”聯合40多家巨頭構建防御陣線，但在去中心化的開源浪潮面前，這種“精英俱樂部”式的閉門修補顯得太慢了。當硅谷巨頭還在為修補一個27年前的漏洞反復開會論證時，大洋彼岸的開發者們或許已經通過開源社區的算力眾籌，獨立訓練出了具備同等攻擊能力的模型，不需要拆解Mythos本身，只需要沿著同樣的技術路徑走到同一個終點。

Linux基金會的吉姆·澤姆林（Jim Zemlin）一針見血地指出了當前網絡安全體系中最致命的軟肋：“我們在發現漏洞方面非常出色，但在修復漏洞方面卻非常糟糕。”

這種“AI級進攻速度”與“人類級防御速度”之間的錯位，才是最致命的威脅。當Mythos級別的“數字特種兵”在半年后不僅存在于Anthropic的實驗室，也出現在每一個普通程序員的電腦里時，這場賽跑的終點將不再是實驗室的報告，而是真實世界里金融系統與核心基建的生死時速。

正如阿莫代伊所擔憂的：最先掌握人類級別AI的，究竟是像他這樣秉持安全底線的科學家，還是那些“混亂的參與者”？

倒計時已經開始，留給防御的窗口期真的不多了。