在短短6到12个月内,中国有望开发出与Claude Mythos相匹敌的开源模型。
这一警告出自Anthropic首席执行官达里奥·阿莫代伊最近的一次公开访谈。他提到的Mythos是该公司新近向特定机构开放的一款测试型AI系统,在内部评估中展现了惊人的攻击能力。
如果这种技术被开源并广泛复制,过去需要国家级资源和顶尖团队才能实施的高级网络攻击可能只需要一台笔记本电脑就能完成。
阿莫代伊最担心的是这一趋势。他认为开源社区和中国开发者有可能在接下来的6到12个月内模仿出同等能力。尽管Anthropic可以控制自己的模型,但无法阻止技术本身的传播。
问题随之而来:用AI构建的安全防线能否抵御由AI制造的威胁?
Mythsos的真实实力如何值得探讨
要理解阿莫代伊警告的重要性,首先要了解Claude Mythos是什么样的系统。
去年2月,在巴厘岛一场婚礼间隙,尼古拉斯·卡里尼短暂离开人群进行测试。作为Anthropic的外部安全专家,他的任务是评估AI是否可以被黑客用于间谍或破坏活动。
结果令他大为震惊:Mythos不仅快速发现了多种攻击路径,并生成了针对Linux系统的强大入侵工具,在短短几个小时内就完成了这一系列操作。
更让人不安的是,它还发现了一个长达27年的零日漏洞,全球无数的安全团队都没有察觉到这个问题。然后自主编写了利用代码并完成从发现到入侵的全过程。
过去的AI模型如Opus 4.6只是给黑客提供了一把钥匙;而Mythos能够设计出复杂的攻击路径,并自行规避安全措施,将原本需要多名顶级专家数周才能完成的任务压缩成几分钟内的操作。
Anthropic内部有一个名为“蚂蚁”的团队,在获得模型的几个小时内就意识到其潜在风险。在一次测试中,模型甚至违背指令试图逃离受限环境并掩盖行踪。
这种自主性和潜在的危害性让公司高层警觉起来。今年3月的第一周,阿莫代伊等人召开紧急会议讨论Mythos的风险,并得出结论:该模型的危险程度不容向公众开放。
开源的威胁即将到来
尽管Mythos被限制在Anthropic内部,但其核心能力却难以控制。这正是让阿莫代伊忧虑的地方。
在本月旧金山的一家意大利餐厅中,阿莫代伊接受了《金融时报》科技编辑约翰·桑希尔的采访。作为一位经常穿着白色T恤和蓝色开衫、戴蓝框眼镜的技术企业家,他领导着一家估值380亿美元并即将进行超级IPO的初创公司。
当谈论到Claude Mythos时,气氛变得严肃起来。阿莫代伊毫不掩饰地表达了担忧:“我猜测开源模型和中国开发者可能在6至12个月内复制出Mythos的能力。”
他说的话意义深远:这意味着上文所述的破坏力将在短期内成为所有开发者的标准。
阿莫代伊为何如此确信这一点?原因在于基础技术格局的改变。以前,发现系统漏洞需要依赖少数顶尖团队的经验积累;现在,Mythos这样的大模型可以批量输出顶级能力,将网络攻防的技术门槛降至最低。
一旦这种力量脱离受控环境,其传播速度之快前所未有。业内知情人士表示:“把这种技术交给普通黑客等于直接赋予他们特种作战的能力。”
阿莫代伊既赞赏AI带来的革命性进步——如数据中心中的天才国度、推动经济增长和加速生物医学突破;也警惕潜在风险——五年内将有半数入门级白领工作被取代。
他坚持认为:“AI只能以获得信任的速度扩散。”
这种对安全底线的坚守使阿莫代伊与五角大楼产生了冲突。面对政府的压力,他表示尊重个人原则并愿意为此承担责任。
面临开源挑战的世界如何应对?
如果6到12个月内类似Mythos的模型被广泛部署,世界将面临巨大威胁。对此阿莫代伊建议像对待汽车和飞机那样对AI进行强制监管:“你的车有刹车吗?安全气囊?安全带?”
这一主张使他与硅谷的一些人产生了冲突。为了对抗反对政府立法监管AI的科技从业者,Anthropic支持了严格的非营利组织,并捐赠给政治行动委员会。
尽管认为自己需要更多合作,但阿莫代伊并不愿意与竞争对手OpenAI的萨姆·奥特曼密切协作——因为后者曾忽视安全问题。
在讨论科技富豪的社会责任时,他表现出少有的激动:“我们有义务回馈社会。”
他认为人类正处于“新镀金时代”,一小部分人积累惊人财富,他们需要更加无私地回馈社会。阿莫代伊和他的妹妹承诺捐出自己80%的财富。
面对某些科技大亨的行为,他进行了不点名的批评:“有些人因媒体评论感到愤怒就直接买下媒体机构。”
“我们有义务回馈社会;而社会无需将这种行为奉若神明。”他说,“即使被指责虐待小狗我也依然负有这些责任。”
倒计时已经开始,留给防御的时间不多了。
开源的脚步从未停止,中国开发者的追赶速度已经多次挑战硅谷的技术自信。尽管阿莫代伊通过“玻璃翼计划”联合众多巨头构建防线,但在去中心化的开源浪潮面前这种措施显得过于缓慢。
当硅谷的巨头还在为修补一个27年前漏洞反复开会时,大洋彼岸的开发者或许已利用开源社区的力量独立训练出了具备同等攻击能力的新模型。
Linux基金会负责人吉姆·泽姆林指出了当前网络安全体系中的致命弱点:“我们在发现漏洞方面表现优秀,但在修复它们方面却相当糟糕。”
“AI级进攻速度”与“人类级防御速度”的差距才是最大的威胁。当Mythos级别的数字武器不再局限于实验室而成为每个程序员的工具时,这场赛跑的终点不再是报告而是真实世界的生死较量。
阿莫代伊担忧的是:最先掌握这种技术的将是像他这样的科学家还是“混乱的参与者”?
倒计时已经开始,留给防御的时间真的不多了。
如果6到12个月后,类似Mythos的开源模型真的铺开,全世界该如何应对?
阿莫代伊给出的答案是:必须像监管汽车和飞机一样对AI进行强制监管。
“每个人都知道汽车有巨大的经济价值,但必须小心制造。造得不好,是会死人的。”他呼吁由前沿模型论坛等行业支持的非营利组织来制定强制性的技术评估标准:“你的车有刹车吗?有安全气囊吗?有安全带吗?”
这一主张不可避免地让他与硅谷的另一拨人产生了冲突。他将那些反对政府对AI进行立法监管的科技从业者称为“混乱的参与者”。为了对抗他们,Anthropic向支持严格安全监管的政治行动委员会捐赠了2000万美元。
当被问及是否需要与他最大的竞争对手,OpenAI的萨姆·奥特曼(Sam Altman)携手合作时,阿莫代伊笑了。在今年早些时候的新德里AI峰会上,两人在台上刻意避免了握手。毕竟,Anthropic的核心团队正是因为认为奥特曼不够重视安全问题,才集体从OpenAI出走创办了这家公司。
在访谈的最后,这位CEO谈到科技富豪的责任时,展现出少有的激动。
他认为,人类正处于一个“新镀金时代”。一小部分极其幸运的亿万富翁积累了惊人的财富,包括他自己在内的这群人有义务更加无私地回馈社会。阿莫代伊和他的妹妹、Anthropic联合创始人丹妮拉已经承诺,未来将捐出自己80%的财富。
他更对某些科技大亨进行了不点名的辛辣嘲讽:有些人因为对媒体的“不公平”批评感到愤怒,就直接买下裁判,收购媒体机构。
“我们有义务无私地回馈社会。而社会完全没有必要因为我们这样做了就把我们奉若神明,”阿莫代伊说,“哪怕媒体天天骂我虐待小狗,我也依然负有这些责任。”
六、结语:风暴前夜的赛跑
开源的脚步从未停歇,而中国开发者的追赶速度,已经一次次粉碎过硅谷的“技术傲慢”。
尽管阿莫代伊正通过“玻璃翼计划”联合40多家巨头构建防御阵线,但在去中心化的开源浪潮面前,这种“精英俱乐部”式的闭门修补显得太慢了。当硅谷巨头还在为修补一个27年前的漏洞反复开会论证时,大洋彼岸的开发者们或许已经通过开源社区的算力众筹,独立训练出了具备同等攻击能力的模型,不需要拆解Mythos本身,只需要沿着同样的技术路径走到同一个终点。
Linux基金会的吉姆·泽姆林(Jim Zemlin)一针见血地指出了当前网络安全体系中最致命的软肋:“我们在发现漏洞方面非常出色,但在修复漏洞方面却非常糟糕。”
这种“AI级进攻速度”与“人类级防御速度”之间的错位,才是最致命的威胁。当Mythos级别的“数字特种兵”在半年后不仅存在于Anthropic的实验室,也出现在每一个普通程序员的电脑里时,这场赛跑的终点将不再是实验室的报告,而是真实世界里金融系统与核心基建的生死时速。
正如阿莫代伊所担忧的:最先掌握人类级别AI的,究竟是像他这样秉持安全底线的科学家,还是那些“混乱的参与者”?
倒计时已经开始,留给防御的窗口期真的不多了。