2026年4月,美国国家安全局(National Security Agency,NSA)被披露正在使用人工智能公司Anthropic的最强大模型Mythos Preview进行网络攻击。据英国《金融时报》报道,尽管Anthropic此前已被美国国防部标记为“供应链风险”(supply chain risk),但其模型仍被NSA用于进攻性网络行动。Anthropic自身也在协助美国政府准备Mythos模型用于此类操作。
事件背景与报道详情
《金融时报》的报道指出,NSA已将Anthropic的Mythos Preview模型整合到其网络战工具包中。Mythos Preview是Anthropic目前推出的最强能力模型,在代码生成、漏洞分析和自动化攻击链构建方面表现出色。报道援引知情人士消息称,NSA利用该模型进行目标系统渗透、情报收集以及攻击代码的自动编写。
这一合作发生在Anthropic被美国国防部认定为“供应链风险”的背景下。2025年底,美国国防部曾以安全理由将Anthropic列入限制供应商名单,理由是该公司在模型输出控制方面存在不足。然而,NSA作为独立的情报机构,仍选择直接与Anthropic合作。行业内对此存在分歧:部分专家认为这暴露了美国政府内部对AI安全的双重标准,另一些人则认为这恰恰证明了Mythos模型在进攻性网络领域无可替代的价值。
Mythos模型的技术能力
Anthropic的Mythos系列模型基于该公司在AI安全领域的长期积累,采用宪法AI(Constitutional AI)训练框架,旨在减少模型输出有害内容。然而,Mythos Preview在保留安全特性的同时,大幅提升了代码生成和复杂推理能力,使其在网络安全进攻场景中极具实用性。据Anthropic进攻性网络研究负责人透露,模型可辅助专业黑客完成漏洞挖掘、漏洞利用生成(exploit generation)以及多步骤攻击规划。
该负责人还预测,基于Mythos能力的同类模型将在六到十二个月内出现在竞争对手的产品中。这意味着AI驱动的网络攻击能力将不再为少数机构独有,可能在未来一年内成为常态。这一预测引起了安全界的讨论,但整体趋势似乎已不可避免。
供应链风险与实际应用的矛盾
Anthropic被标记为“供应链风险”主要源于对其模型输出可控性的担忧。国防部的评估认为,Anthropic的模型在规避内容限制方面存在漏洞,可能被恶意利用。然而,NSA的采用恰恰看重的是模型在不受限环境下的攻击能力。这种“政府机构既防范又使用”的矛盾状态,反映出美国在AI安全治理上的实用主义态度。
此外,Anthropic作为一家以“安全优先”为口号的AI公司,其模型被用于进攻性网络行动,也引发了对公司伦理立场的质疑。不过,从商业角度看,与NSA的合作无疑为Anthropic赢得了重量级客户,并可能加速其技术的军事化应用。
名词解释与背景科普
名词解释:
Anthropic Mythos: Anthropic公司推出的大型语言模型系列,Mythos Preview是其最强版本,在代码生成、多步推理等方面具有领先能力。该模型基于宪法AI训练,但其强大的能力使其在网络攻击场景中被高度重视。
供应链风险(Supply Chain Risk): 指在技术供应链中,某一组件或服务提供商可能因安全漏洞、后门或不当行为而对系统整体安全构成威胁。在美国政府语境中,供应商若被认为可能存在间谍活动或安全控制不足,将被标记为供应链风险并限制采购。
进攻性网络行动(Offensive Cyber Operations): 指利用计算机技术和网络工具对敌方系统进行渗透、破坏、窃取信息等主动攻击行为,区别于防御性的网络安全措施。NSA是负责美国信号情报和网络战的主要机构。
本文参考来源:Hacker News
微信扫描下方的二维码阅读本文
