白宫部署Anthropic新模型Mythos
前一阵特朗普刚下令五角大楼禁用Claude,现在Anthropic最强新模型Claude Mythos的强大网络攻防能力,让白宫无法忽视这把双刃剑,顶着自己下的禁令,宁可打自己脸也要全面部署Mythos了。美国政府正准备向多个主要联邦机构开放Anthropic新模型Mythos的一个「修改版」。
白宫与Anthropic的互动
就在18日,白宫秘密召见Anthropic CEO Dario Amodei。Anthropic也在主动释放求和信号,最新披露文件显示,公司在3月花费了13万美元,聘请了与特朗普团队关系极其密切的重量级说客Brian Ballard。会晤后,白宫表示,他们与Anthropic的负责人举行了一次「富有成效且具有建设性的」会晤。
为模型部署搭建保护措施
白宫管理和预算办公室已经开始为此搭建保护措施。彭博社查阅的一份内部备忘录显示,联邦首席信息官Gregory Barbaccia本周二已向多个内阁部门官员发信,要求各机构技术与安全负责人为后续安排做好准备。邮件没有承诺一定开放,也没有给出时间表,只说更多信息会在「未来几周」公布。现阶段,华盛顿先处理的是模型进入政府系统前的权限、边界和护栏。相关通知发往国防部、财政部、商务部、国土安全部、司法部、国务院等多个部门,它们都处在国家安全、关键基础设施、金融稳定和跨境执法这些高敏感地带。
Mythos的特殊之处
Mythos之所以特殊,首先在于Anthropic自己就把它摆在了一个和通用模型不同的位置。4月7日,Anthropic推出Project Glasswing,直接把这项计划定义为「用前沿AI保护全球最关键的软件」。Anthropic在官网说,Claude Mythos Preview是公司目前能力最强的前沿模型,合作方会把它用于防御性安全工作;首批参与者包括亚马逊AWS、苹果、谷歌、摩根大通、微软、英伟达、Palo Alto Networks以及Linux基金会等,另有40多家建设或维护关键软件基础设施的组织获得有限访问权限。Anthropic还承诺提供1亿美元使用额度和400万美元捐赠,支持这项受限研究预览。
引发的安全担忧
Anthropic给Mythos的定义,解释了为什么美国政府需要一个「修改版」。在Project Glasswing页面中,同时强调了,它在代码和代理式任务上的能力会自然外溢到网络安全领域。官网披露,Mythos已在关键基础设施中识别出数千个零日漏洞,目前只能以Gated Research Preview的方式开放。多家合作伙伴表述一致,AWS说它已在关键代码库中测试Mythos;微软说它能帮助更早识别和缓解风险;Palo Alto Networks说这类模型既能让防守方找到过去漏掉的复杂漏洞,也预示着攻击者未来会更快开发利用链。4月上旬,美国财政部长Scott Bessent与美联储主席Jerome Powell已召集华尔街主要银行高管在华盛顿紧急开会,讨论Mythos以及类似模型可能带来的新型网络安全风险。美国国家经济委员会主任Kevin Hassett随后公开表示,政府正采取一切措施确保各方免受这些潜在风险影响,其中就包括Anthropic暂缓将模型向公众开放。金融行业的担忧随后迅速外溢到公开舆论场,美国证券业协会在写给财政部长的公开信中警告,Mythos若被恶意使用,后果可能从大规模身份盗窃一路扩展到「系统性金融市场扰动」。
联邦机构的态度
联邦机构内部对Mythos的兴趣并不平均。真正积极推动这件事的主要是能源部、财政部等民事机构,因为它们要面对的是电网、金融系统、地方关键基础设施这些现实目标。对这些部门来说,模型的价值在于帮助判断企业和地方政府哪里最脆弱、哪些系统需要先修补好漏洞、哪些行业应当被提前预警。一些机构之所以频繁向白宫询问Mythos的可用性,正是因为它们已经把这类模型视作新的安全基础设施。
美国政府态度的矛盾
美国政府对Anthropic的态度本身并不统一。Anthropic仍与五角大楼陷于诉讼纠纷,五角大楼已将其列为「供应链风险」,要求与军方合作的企业将其软件移出相关工作流。Anthropic当前无法参与五角大楼合同,但在诉讼继续期间,仍可与政府其他部门开展业务。军方对Anthropic的不满,集中在用途边界和价值观约束上,尤其是Anthropic不愿让模型被用于大规模监控或完全自主武器开发;而在能源、财政等民事机构看来,这些争议并不改变模型在国家安全相关场景中的工具价值。
「修改版」的含义
彭博社和Axios提供的信息都指向同一个判断:白宫并不打算把原版Mythos直接扔进联邦网络,而是先谈定制化接入条件。所谓修改,至少包含两层含义。第一层,是技术和权限层面的限制,限制哪些能力能被调用、哪些行为会被拦截、哪些日志必须留痕。第二层,是制度层面的切分,把可用范围锁在防御性网络安全、漏洞挖掘、系统加固这些用途内。Anthropic最近发布的Opus 4.7更新,被Barron’s视作Mythos更广泛释放前的一次铺垫,因为公司正在把高风险网络安全用途的自动识别和拦截机制先部署到更广泛可用的模型里,用来积累经验。白宫当前推进的联邦版本,大概率也会沿着这条思路继续收缩边界。
政策变化与应对方式
把时间线拉长看,这次动作背后还有一层更大的政策变化。过去一年,美国政府围绕前沿模型的主线仍是算力、芯片、出口管制和训练安全。到了Mythos这类模型,议题开始转向「部署安全」。模型开始直接影响漏洞发现速度、攻击面暴露顺序、关键行业修复节奏。这类影响进入电网、银行、浏览器、操作系统和政府网络之后,监管者面对的就不再是抽象的AI风险,而是可以量化的系统脆弱性重排。Anthropic在Glasswing页面里写道,前沿AI开发者、软件公司、安全研究员、开源维护者和政府都扮演着不可替代的角色。白宫现在的应对方式,实际是在把这句话编译成一套联邦治理流程。美国政府已经开始把前沿大模型当作国家级网络安全能力的一部分来处理,要解决谁先接入、接入到什么程度、出了问题谁担责的问题。白宫给出的初步答案是,先让模型以「修改版」进入制度,再讨论它进入机构。
)
)
)
)
