一個嚇壞測試員的尖端模型
Anthropic 推出其代號為「Mythos」的新旗艦模型,不僅揭示了人工智能能力的新領域,也帶來了前所未有的風險。該模型於 2026 年 4 月預覽,最初因對其力量的深切擔憂而未獲大規模發布。這些擔憂並非假設,而是直接源於親身體驗 Mythos 的人。
事實上,Anthropic 首席執行官 Dario Amodei 在接受彭博原創節目採訪時透露,獲得 Mythos 早期使用權的公司發出了嚴厲警告。據 Amodei 稱,這些合作夥伴表示該模型是「超級武器」,使用它「應該需要槍牌」。
這些警告強調了一個關鍵轉變:先進的人工智能模型現在能夠應用於具有如此強大雙重用途的領域,甚至連信任的、經過審查的合作夥伴都將其視為生存威脅。這對網絡安全策略的影響是即時且深遠的,需要重新評估防禦態勢。
Mythos 究竟能做什麼
即使在受控環境下,Mythos 的能力也非同尋常。據報導,在評估階段,Mythos 發現了它測試過的每個主要操作系統和網絡瀏覽器中的缺陷。這包括數十年來未被發現的漏洞,突顯了該模型無與倫比的深度、全面分析能力。
Anthropic 的受控早期訪問計劃 Project Glasswing 與大約 50 個經過審查的組織分享了 Mythos。這個群體包括 Google、Apple、Amazon、Microsoft 和 CrowdStrike 等行業巨頭,主要用於防禦性網絡安全工作。他們的意見促成了最初推遲 Mythos 更廣泛發布的決定。
擔憂集中在不良行為者利用 Mythos 能力的可能性。具體來說,焦慮包括其可能被用於破壞關鍵基礎設施,例如銀行系統,或協助開發生物武器。Mythos 所展示的純粹分析能力,如果沒有緩解措施,將構成明顯的現實危險。
為什麼單靠「護欄」是不夠的
為應對這些嚴峻的擔憂,Anthropic 發布了 Claude Fable 5,這是一個基於 Mythos 底層架構構建的公共模型,但配備了重要的護欄。這些保障措施旨在減輕在早期訪問期間發現的風險。具體來說,當對 Fable 5 的請求跨越預定義的高風險閾值時,特別是在網絡安全或生物學領域,該模型會自動回退到較早、能力較弱的 Claude Opus 4.8。
儘管有這些保護措施,Fable 5 仍然展現出卓越的性能。Vals AI 的基準測試將 Fable 5 評為當時功能最強大的公共可用 AI 模型。這表明,即使是經過刻意限制的 Mythos 版本,也保留了顯著的尖端能力。
然而,隨後的事件證明了內部護欄固有的局限性。儘管這些控制措施至關重要,但它們最終是供應商針對外部風險的內部解決方案。它們並未完全解決能力、意圖和監管監督之間複雜的相互作用,而這些相互作用定義了尖端人工智能的雙重用途挑戰。
「對 Mythos 的初步反饋揭示了一種力量水平,從根本上重塑了我們對人工智能雙重用途潛力的理解。內部護欄是必要的第一步,但它們不能成為全面安全策略的最終定論。」
沒有人預料到的供應鏈風險:監管拉動
或許 Mythos 傳奇中最重大的發展是美國政府的突然干預。出於國家安全考慮,一項新的出口管制指令要求 Anthropic 立即撤銷所有外國國民對 Claude Fable 5 和 Claude Mythos 5 的訪問權限。這項指令普遍適用,無論其身處何地,甚至包括 Anthropic 自己的員工。
這項嚴厲措施的理由是「潛在的狹窄、非普遍性越獄」,僅被描述為口頭證據。這項監管行動說明了人工智能驅動系統的一種新型且強大的供應鏈風險:政府基於感知到的國家安全威脅進行干預,即使證據未公開詳述。
Anthropic 迅速遵守,暫停了所有客戶對 Fable 5 和 Mythos 5 的訪問。該公司將這種情況描述為正在積極解決的「誤解」。此事件突顯,即使是模型供應商的先進內部護欄和仔細審查,也無法使使用者免受外部監管壓力的影響。
這對人工智能驅動的安全平台意味著什麼
Mythos 事件從根本上改變了依賴人工智能驅動平台的安全領導者的格局。Fable 5 和 Mythos 5 訪問權限的立即暫停,證明了單一供應商人工智能依賴的脆弱性。一個完全建立在單一尖端模型供應商之上的平台,本質上容易受到突然中斷、監管命令,甚至是供應商自身內部安全決策的影響。
這種不穩定性不僅限於正常運行時間。美國政府引用的「潛在的狹窄、非普遍性越獄」,即使未公開證實,也強調了對人工智能模型持續存在的對抗性攻擊威脅。如果單一模型被成功利用或被認為不安全,無論其底層能力如何,與該模型綁定的平台都可能完全受到損害。
對於 CISO 和安全工程師來說,這需要將戰略轉向人工智能整合的彈性和冗餘。重點必須從簡單地利用功能最強大的模型,轉向建立一個能夠適應模型可用性、能力和安全態勢快速變化的基礎設施。模型無關的方法不僅成為一種優勢,而且是維持運營連續性和安全效率的關鍵。
模型無關的安全平台如何改變方程式
Mythos 事件凸顯了模型無關安全平台的戰略重要性。此類平台透過在統一的安全引擎 API 後方協調來自 Anthropic、OpenAI、Google 和開源權重等多家供應商的多個尖端 AI 模型,使組織免受依賴單一 AI 供應商所固有的單點故障的影響。
這種分層方法允許動態路由特定的安全任務,例如攻擊性偵察、概念驗證草擬、SOC 分類或威脅情報摘要。路由決策基於對哪個模型目前為特定任務提供最佳安全性和能力平衡的實時評估。這確保組織始終利用最佳可用的 AI 資源,而無需受限於單一供應商的生態系統。
至關重要的是,Open-Agent 層提供自動故障轉移功能。如果主要供應商被暫停、出現中斷、被越獄,或者只是被更新的模型超越,系統會無縫切換到替代方案。此設計確保了持續運行和穩健防禦,消除了因外部因素而失去關鍵 AI 能力的風險。因此,利用 Global Rail Cyber Security 的 Open-Agent 層等解決方案的組織,可以免受供應商鎖定和依賴導致的中斷的影響。
雙重用途時代的防禦清單
為應對尖端模型雙重用途風險不斷演變的格局,需要採取積極措施。安全領導者應考慮以下行動:
- 多元化 AI 模型依賴: 避免在關鍵安全功能上依賴單一 AI 供應商。
- 實施模型無關架構: 優先考慮抽象底層 AI 模型,允許靈活切換的平台。
- 建立動態路由策略: 根據能力、安全性和可用性,定義將任務路由到不同模型的標準。
- 規劃 AI 模型淘汰/暫停: 制定應急計劃,以應對突然失去對特定尖端模型的訪問權限。
- 獨立驗證模型護欄: 不要僅依賴供應商提供的安全機制;進行內部對抗性測試。
- 監控監管環境: 隨時了解影響 AI 訪問的出口管制、國家安全指令和其他政府干預措施。
- 評估每個模型的數據洩露風險: 了解不同模型如何處理敏感輸入數據及潛在暴露。
接下來要注意什麼
Anthropic Mythos 事件預示著人工智能安全領域未來的挑戰。前所未有的人工智能能力、這些技術固有的雙重用途性質以及政府監管日益強硬之間的相互作用,將持續塑造該行業。安全領導者必須密切關注模型安全、對抗性攻擊技術以及管轄尖端人工智能的不斷演變的法律框架的發展。簡單的單一供應商人工智能採用時代已經結束;透過多元化和模型無關性實現彈性是新的當務之急。
