文章作者、来源：新智元

一个从不相信AI的人，被AI吓到了

要理解白宫为何如此恐惧，我们需要把时间拨回今年3月。那天，35岁的Nicholas Carlini站在数百名顶尖网络安全专家面前。

作为一名UC伯克利计算机博士、前谷歌研究员、Anthropic的顶级科学家，Carlini一直是业内公认的“专业怀疑论者”。

他曾证明AI有多容易被愚弄——比如让图像识别系统把猫认成牛油果，从来不信AI能成为超级黑客。

然后，今年2月，他拿到了Mythos的访问权限。

起初，他只是例行测试。他让Mythos去找一款名叫Ghost的网页发布软件的漏洞。Ghost是互联网上数百万网站的底层系统，已经被无数安全研究员扫描过无数遍，公认是干净的。

两周之后，报告出来了。

Carlini盯着屏幕，愣了几秒：Mythos居然找到了500个漏洞！

他以为自己看错了，重新跑了一遍，还是那个数字。

随后，他让Mythos去挑战Linux操作系统——全球最严苛的软件之一，全球范围内运行Linux操作系统的服务器、智能手机、路由器以及庞大的物联网设备群有数十亿台。

几十年来，它被无数顶尖黑客翻来覆去研究。Linus Torvalds亲自带着一帮传奇程序员维护，每一行代码都经过千锤百炼。

Carlini的秘诀在于一套直觉性的提示词组合，这套后来在黑客圈名声大噪的“Carlini循环（Carlini Loop）”，能够给予Mythos恰到好处的指令，确保它每次穿梭于代码时，都能带回不同的致命猎物。

Mythos开始工作。它像一台不知疲倦的机器，在Linux数百万行代码里检索了数千次，几天之后一份报告被递交给Carlini——479个漏洞！

其中一个，Carlini经过验证，确认可以和其他漏洞组合利用，最终夺取目标计算机的控制权。

连Linus本人看完都摇头，说这些漏洞“确实是那种容易被忽视的小细节”。

对于一个职业安全研究员来说，能在Linux里挖出一个漏洞，足以吹一辈子。Mythos却一次挖出了479个。

被自己挖出的海量漏洞吓坏的Carlini，紧急致信Anthropic内部同事：“我认为我们还不应该发布Mythos。”

当矛比盾快了100倍

3月初，旧金山曾经的Hibernia银行大楼里，700名网络安全专家挤得水泄不通。

Carlini站在台上，把他的发现一条条展示出来。现场鸦雀无声。

他说的话，让很多人震惊：“过去二十年，攻守双方之间的平衡，似乎正在走向终结。这些模型，在找漏洞这件事上，已经比我强了。”

曾经，黑客找漏洞、研究员补漏洞，这是一场漫长的猫鼠游戏。但Mythos的出现，意味着攻击方突然装备了一台永不疲倦、速度快人类百倍的超级助手。

更可怕的是，Mythos还能自动写出利用这些漏洞的攻击代码。

Carlini在他3月发给同事的那封内部备忘录里，用了一个词：“Mythos是第一个能够在规模上发现并利用漏洞的模型。”没有之一。

这场演讲的视频被传到网上，两个月内播放超过36万次。

整个安全圈意识到，数字虫灾（Bugmageddon）时代，已经来了！

从吹哨人到告密对象：一场荒诞的身份翻转

故事本来可以到此为止。

Carlini发了内部警告，Anthropic评估风险，最终决定给Mythos套上安全护甲，以Fable的名字发布给公众。理论上，Fable无法被用来搞破坏。

但就在Fable发布后没几天，亚马逊CEO Andy Jassy的一通电话打到了白宫，通报说：Fable可以被越狱。

国家安全顾问、国家网络总监、国防安全专家轮番上阵，一场接一场的紧急会议开下来，政府官员们越来越坐不住。

更关键的是，白宫陆陆续续收到了将近半打其他公司的类似警告，不只是亚马逊一家。

周五下午，那个90分钟的最后通牒打出去了。

Amodei陷入两难。他不知道具体的安全风险是什么——对方压根没给细节。90分钟内做一个影响数亿用户的决定，且不能有任何详细依据。

更讽刺的是，那天特朗普还叫上了商务部长Howard Lutnick来处理这件事。

当天傍晚，Lutnick给Amodei发去通知函，两人随后通了电话。

Amodei说：“这意味着我们没办法让模型继续运行了。”

Lutnick淡淡回了一句：“这正是我们的目的。”

Anthropic随后关停了所有用户的访问——包括美国国内用户。

那个被关掉的漏洞，已经炸了700个网站

更可怕的是，3月份的担忧，在4月份变成了现实。

Carlini在2月底向Ghost提交了他用AI挖出的漏洞，官方很快发布了补丁。

然而，并非所有站长都有及时更新补丁的习惯。黑客们通过逆向工程分析了官方补丁，迅速复刻了攻击手段。

到了4月，超过700家大型网站被攻陷！

这完美印证了传统金融、企业供应链以及政府机构的终极噩梦——

当大模型以远超人类极限的速度批量制造漏洞补丁时，黑客就可以利用这个时间差，对那些来不及打补丁的系统发动毁灭性打击！

银行们开始恐慌——它们的核心系统运行在几十年前写就的老代码上，从来没有经历过这种量级的安全审查。

大厂们开始焦虑——当漏洞补丁以每天几十个的速度涌出来，谁来测试它们？谁来决定先修哪个？系统管理员的头发已经快掉光了。

到目前为止，Mythos已经发现了超过10000个企业系统漏洞。

而这，只是一个研究员，用了几个月时间的成果。

吹哨人，变成了白宫说客

禁令生效后，戏剧性的一幕出现了。曾经试图阻止模型发布的“吹哨人”Carlini，现在竟转换身份，作为Anthropic派出的“救火队员”，肉身飞往华盛顿特区。

他的任务异常艰巨：向一群完全不懂技术的政府高官解释复杂的密码学博弈逻辑。

他必须说服白宫，尽管AI无法做到100%的绝对安全，但把经过阉割的Fable释放到阳光下，依靠全球白帽黑客的“群智防守”，远比把它藏起来、任由黑产在暗网里偷偷复现这些漏洞要安全得多。

这也引爆了Anthropic与白宫之间长达数月的拉扯。

此前，CEO Amodei就曾因限制军方使用其模型，与国防部长Pete Hegseth发生激烈冲突。

面对白宫的强硬，Anthropic一开始还试图辩解，称亚马逊找到的只是一些“可以通过其他公开模型挖出的次要Bug”，认为政府反应过度。

但一位高级政府官员尖锐地指出，除了亚马逊，白宫还收到了另外“近半打”公司的警告。

“如果Anthropic认真对待这个问题，而不是将其视为孤立事件予以驳斥……封杀就永远不会发生。”

好消息来了！

面对万亿帝国的停摆风险，Anthropic终于低头了。

据核心消息源透露，Anthropic已向商务部长Howard Lutnick正式递交了一份和解提议。公司算力负责人Tom Brown和公共政策主管Sarah Heck倾巢出动，主导了这场闭门会谈。

Anthropic承诺将与特朗普政府建立更紧密的合作与沟通机制，并加速解决围绕Mythos和Fable带来的国家安全隐患。

然而，这场极限拉扯并未完全结束。

由于Anthropic在关键的“越狱”安全漏洞防御界定上，仍然坚持自己的技术逻辑，拒绝让步，目前仍未有结果。

首尔的曙光，Fable复活倒计时？

就在全球AI圈屏息以待华盛顿的最终裁决时，太平洋对岸传来了破冰的信号。

本周三，在韩国首尔康莱德酒店的发布会上，Anthropic国际业务董事总经理Chris Ciauri首次公开松口：“我们非常有信心，在未来几天内，模型将再次可用。”

作为Anthropic增长最快、Claude使用率领先的市场，韩国在这次风暴中扮演着微妙的角色。

此前有报道称，正是因为一家韩国电信公司使用了具有溯源风险的Claude访问权限，才触发了美国的出口管制神经。

为了重拾信任，Anthropic重点提及了“Project Glasswing”。

通过在首尔的高调发声，Anthropic在向白宫传递信号：我们已经建立起了一个涵盖全球顶级科技巨头与半导体供应链的安全联盟。放开Fable，利大于弊。

这场因Mythos引发的90分钟逼宫大戏，标志着人类网络安全史上的一个分水岭。

数字虫灾已经开始蔓延，人类如何在废墟之上，建起新的长城？