Anthropic 新模型 Mythos 強到自家都不敢放：幾小時能自主攻破全球 Linux、串出完整漏洞鏈

彭博報導，Anthropic 最強模型 Mythos 在內部測試中展現出前所未有的網路攻擊能力——能自主發現零日漏洞、編寫利用程式碼，甚至將四個漏洞串成完整攻擊鏈，連 JPMorgan、Cisco、Linux 基金會都已緊急加入防禦測試。Anthropic 高層 3 月拍板：此模型太危險，不對公眾全面開放。本文源自 Bloomberg 所著文章《How Anthropic Discovered Mythos AI Was Too Dangerous For Release》，由動區動趨整理、編譯。 （前情提要：OpenAI 遊說美政府擴大 AI 生命科學應用：開放醫療資料、算力列國家資源） （背景補充：Cursor 3.1 推出 Canvas 功能：Agent 直接生成可互動 React 介面、圖表、Diff、自訂邏輯）   一個 AI 模型強大到連自家公司都不敢對外發布，這本身就說明瞭問題的嚴重性。 Anthropic 的 Mythos 已能獨立完成一整套攻擊流程：從發現零日漏洞、編寫利用程式碼，到串聯多步路徑滲透核心系統——原本需要頂級駭客長時間協作的工作，被壓縮到了小時甚至分鐘級。 這也是為何，在模型披露的第一時間，Scott Bessent 與 Jerome Powell 就召集華爾街機構開會，要求立刻拿它來「自查」。當漏洞發現能力被大規模釋放，金融系統面對的不再是零散攻擊，而是持續掃描。 更深的變化在於供給結構。過去，漏洞的挖掘依賴少數資安團隊和駭客的經驗積累，節奏緩慢且不可複製。如今，這種能力開始被模型批次輸出，攻擊與防禦的門檻同時下降。一位知情人士的比喻很直接：把模型交給普通駭客，相當於讓其具備特種作戰能力。 機構已開始用同樣的工具反向檢查自身系統。JPMorgan Chase、Cisco Systems 等都在內部測試，希望在漏洞被利用前完成修補。但現實的制約並未改變，發現的速度在加快，修復依舊緩慢。「我們很擅長找漏洞，但不擅長修復」，Jim Zemlin 的判斷，點出了節奏上的錯位。 事實上，Mythos 不是單點能力的提升，而是把原本分散、受限的攻擊能力整合、加速，並降低使用門檻。一旦脫離控制環境，這種能力會以怎樣的方式擴散，沒有現成經驗可以參考。 危險不在於它能做什麼，而在於它可以被誰使用，以及在什麼條件下被使用。 巴釐島婚禮席間，研究員幾小時就讓 Mythos 攻破全球系統 二月一個溫暖的傍晚，在巴釐島參加婚禮的間隙，Nicholas Carlini 暫時離席，開啟膝上型電腦，準備「搞點破壞」。彼時，Anthropic 剛將一款名為 Mythos 的新 AI 模型開放給內部評測，而這位知名 AI 研究員，正打算看看它究竟能惹出多大的麻煩。 Anthropic 聘請 Carlini 的職責，就是對自家 AI 模型進行「壓力測試」，評估駭客是否可能藉助它們實施間諜活動、盜竊或破壞行為。在巴釐島參加印度婚禮期間，Carlini 就被這個模型的能力震驚了。 短短幾個小時內，他便找到了多種可用於滲透全球常用系統的技術。等他回到 Anthropic 位於舊金山市中心的辦公室後，更進一步發現：Mythos 已能自主生成強大的入侵工具，其中甚至包括針對 Linux——這一支撐現代運算體系大多數開源系統——的攻擊手段。 Mythos 上演了一場「數位版銀行劫案」：它能繞過安全協議，從正門進入網路系統，進而攻破數位金庫，獲取其中的線上資產。過去，AI 只能「撬鎖」，而現在，它已具備策劃並完成整場「搶劫」的能力。 Carlini 與部分同事開始向公司內部發出警報，通報他們的發現。與此同時，他們幾乎每天都在 Mythos 所探測的系統中發現高危乃至致命級別的漏洞——這些問題，通常只有全球最頂尖的駭客才有能力挖掘出來。   從「撬鎖」到「策劃整場搶劫」，AI 攻擊能力的質變 與此同時，Anthropic 內部一個名為「Frontier Red Team」的團隊——由 15 名員工組成，被稱為「Ants」——也在進行類似的測試。這個團隊的職責，是確保公司的模型不會被用於危害人類。他們會把機器狗運進倉庫，與工程師一起測試聊天機器人是否可能被惡意控制這些裝置；也會與生物學家合作，評估模型是否可能被用於製造生物武器。 而這一次，他們逐漸意識到，Mythos 帶來的最大風險，來自網路安全領域。「拿到模型的幾個小時內，我們就知道它不一樣，」負責該團隊的 Logan Graham 表示。 此前的模型 Opus 4.6，已展現出協助人類利用軟體漏洞的能力。但 Graham 指出，Mythos 已能「自己動手」利用這些漏洞。這構成了國家安全層面的風險，他也據此向公司高層發出警告。這讓他不得不面對一個棘手局面：向管理層說明，公司下一個重要的營收引擎，可能因為太危險而無法對公眾發布。 Anthropic 共同創辦人兼首席科學家 Jared Kaplan 表示，在 Mythos 的訓練過程中，他一直「非常密切地」關注其進展。到一月時，他開始意識到，這個模型在發現系統漏洞方面的能力異常強大。作為一名理論物理學家，Kaplan 需要判斷，這些能力究竟只是「技術上的有趣現象」，還是「與網路基礎設施高度相關的現實問題」。最終，他得出的結論是後者。   Anthropic 高層 3 月拍板：Mythos 太危險，不對公眾開放 在 2 月下旬至 3 月初的一兩週時間裡，Kaplan 與共同創辦人 Sam McCandlish 持續權衡：是否應該發布這款模型。 到了 3 月第一週，公司高層團隊——包括執行長 Dario Amodei、總裁 Daniela Amodei、資安長 Vitaly Gudanets 等人——召開會議，聽取 Kaplan 和 McCandlish 的彙報。 他們的結論是：Mythos 風險過高，不適合全面對外發布。但 Anthropic 仍應允許部分公司，甚至包括競爭對手，對其進行測試。 「很...