Mythos:一个AI模型的权力宣言

2019年，OpenAI训练出一个叫GPT-2的模型，然后宣布它"太危险，不能发布"。

当时担任研究总监的Dario Amodei坚持认为，世界“需要时间准备”。

七年后，Amodei成了OpenAI死对头Anthropic的CEO。

2026 年4月7日，他再次宣布：最新模型Mythos"太强大，不能公开发布"。

这一次，他可能说对了。

理由，却可能和他想的不一样。

27年的漏洞

Anthropic说，Mythos的能力"远超我们此前训练过的任何模型"。

最让他们警觉的是：这个系统能发现软件漏洞——既可以用作防御，也可以用作攻击。

具体数字很惊人。

Mythos发现了"每一个主流操作系统和浏览器"中的严重漏洞，包括一个存在了27年、从未被发现的OpenBSD漏洞。还有FFmpeg中一个16年的漏洞，以及Linux内核中可以被串联起来夺取机器完全控制权的多个漏洞。

27年是什么概念？

那个漏洞诞生时，Google还没上市，iPhone还没发明，Amodei本人可能还在上学。

如果这是真的，它说明了两件事：第一，人类写的代码里埋了多少雷；第二，AI发现这些雷的速度，可能远超人类修补的速度。

玻璃翅膀计划

Anthropic没有直接发布Mythos，而是启动了"Project Glasswing"（玻璃翅膀计划）。

参与这个计划的公司名单很有意思：Amazon、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks。

注意到什么了吗？

Google是Anthropic在AI领域的直接竞争对手，但现在它和Anthropic坐在同一张桌子上。Linux Foundation代表的是开源世界，而Anthropic是一家闭源公司。JPMorgan Chase是金融巨头，而金融系统正是网络攻击的高价值目标。

这些公司的共同点是什么？

它们都有太多代码需要保护，也都有太多漏洞可能暴露。

Glasswing的逻辑很简单：让防御者先拿到武器。在攻击者也能用上类似Mythos的模型之前，给关键软件厂商一个窗口期来修补漏洞。

Anthropic承诺承担前1亿美元的成本。之后，使用Mythos的价格将是前代模型Opus的5倍。

这不是慈善，这是定价权。

Amodei的困境

要理解Mythos的发布策略，需要理解Amodei现在的处境。

两个月前，美国国防部长Pete Hegseth把Anthropic列为"供应链风险"。

原因是Anthropic拒绝让军方无限制使用其模型。Amodei在CBS的采访中说，五角大楼的威胁"不会改变我们的立场"。

现在，Mythos来了。它发现的漏洞可能包括美国政府用来网络攻击的"零日漏洞"。如果Glasswing成功，这些漏洞会被修补，美国的网络武器库会被削弱。

Hegseth会怎么想？

Amodei可能不在乎。

不过，这件事的讽刺之处在于：一个因为"太有原则"而被国防部盯上的CEO，现在发布了一个可能让国防部更头疼的模型。

信任问题

Anthropic公布了大量技术细节——对于一个不公开发布的模型来说，很不寻常。

99%的漏洞细节仍然保密，因为它们还没被修补。

这意味着什么？公众被要求相信Anthropic的说法，却无法独立验证。

相信什么？相信Mythos真的发现了那么多漏洞，相信Anthropic不会偷偷利用这些漏洞，相信Glasswing的参与者不会滥用提前获得的信息。

Yann LeCun在X上转发了质疑Mythos的帖子。Zvi Mowshowitz说Anthropic"把合理的观点和有用的分析与夸大和炒作混在一起"。

这些批评有道理吗？

可能有。更大的问题是：即使Anthropic完全诚实，这个模式本身也有问题。

当一家私营公司决定什么信息可以公开、什么必须保密时，它实际上在行使一种准政府权力。

历史的回声

2019年的GPT-2最终被发布了。当时看起来"太危险"的技术，现在只是ChatGPT的前传。

Amodei当时就在OpenAI。

他知道"暂不发布"最后会变成什么；他也知道，竞争对手迟早会开发出类似的能力。

OpenAI、Google都有自己的发布政策。

所以，Mythos的策略是什么？

不是永远保密，而是争取时间——在对手追上来之前，建立生态、制定规则、设定价格。

这不是关于安全，这是关于控制。

双重边缘

Mythos对网络安全的影响是双重的。

对防御者来说，它是一个扫描器，可以在代码发布前发现漏洞；对攻击者来说，它可能是一个自动化工具，可以批量发现可利用的弱点。

关键在于谁先用上。

Glasswing试图让防御者领先一步。这个领先优势，能持续多久？

英国已经在行动了。

英格兰银行、金融行为监管局、财政部和国家网络安全中心将在"未来两周内"举行紧急会议。英国跨市场运营韧性小组已经把Mythos列为"下一个大优先事项"。

当银行家和监管机构开始"scrambling"（手忙脚乱）时，普通人应该做什么？

更新你的手机、电脑、浏览器和路由器；换掉不再支持的设备；用密码管理器；打开多因素认证。不要忽略补丁通知。

这些建议听起来很基础，Mythos却揭示了一个残酷事实：基础设施的漏洞比我们想象的更多，而发现它们的速度正在指数级增长。

谁决定什么是"正确的手"

Anthropic说，Mythos不会"自主失控"，但可能会"遵循人类指令造成伤害"。

这句话很关键。

危险不是来自AI自己变坏，而是来自"正确的人"用它做"正确的事"。

谁来决定什么是"正确"？Anthropic的CEO？Glasswing联盟的成员？美国政府？

Amodei在博客中写道："AI必须MZ化；权力不能太集中。"

而Mythos的发布方式恰恰是在集中权力。Anthropic决定谁能使用、以什么价格使用、在什么条件下使用。这不是MZ化，这是 gatekeeping（守门）。

真正的危险可能不是Mythos本身，而是它代表的模式：少数几家公司控制最强大的AI能力，以"安全"的名义决定信息的流动。

2019年，Amodei说世界需要时间准备。

七年后，世界准备好了吗？

可能还没有。

不过，Anthropic已经等不及了。🔚