一句被全网疯传的话,最近迎来了反转。
「Mythos几小时就攻破了我们几乎所有机密系统,不是几周,是几小时。」
最近几天,这句话在英文社交平台刷屏。
主角是Anthropic最强的模型Mythos,被攻破的,是NSA(美国国家安全局)的机密系统。再加上「几小时」这个时间锚点,让这句话火速传遍全网。
所有围观的人,都被它这样一个画面震惊住了:AI已经能在几个小时内,攻破一个国家最森严的网络防线。
这句话最初源于Shashank Joshi在《经济学人》发表的一篇报道。
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
文中为了说明AI有多强,Joshi援引了参议院情报委员会副主席Mark Warner的一句话,而Warner这句话又是转述另外一个人:同时执掌NSA和五角大楼网络司令部(Cyber Command)的局长Joshua Rudd。
Rudd告诉Warner,Mythos几小时就攻破了几乎所有机密系统。
Rudd的这句话经《经济学人》报道后,迅速成为社交平台热搜。
担心被公众误读,6月21日,写下这句话的Joshi,亲自出面为这句话降温。
他在X上说,这句话的来源没问题,他确实是照Warner的原话引用的。但要是按字面去读,可能就会读岔了。
Mythos是在很特定的条件下、配合其他工具一起,才做到这一步。他说,自己当时引用这句是想让人感受到Mythos有多强,但没加限定,是个失误。
还有一个容易被忽略的地方,是Warner搬出这个例子,本意并非为了声讨Anthropic,恰恰相反。
他的原话是:得让这些AI公司「加足马力」,而谢天谢地,这事是Anthropic干的。换一家底线没那么硬的公司,光靠自愿测试,根本兜不住。
Warner真正想推的,是给前沿模型立一道强制的发布前测试,而非赌公司自觉。
于是你会看到这样一条完整的失真链:一句原意在喊「该对前前沿模型上强制测试」的话,从NSA口中出来,经参议员的嘴,落到杂志的纸上,最后在社交平台变成「AI攻破NSA」的突发新闻。
每经一道转手,语气就更加夸张、绝对一分。
降温背后
Mythos现在究竟有多强
在原帖中,Joshi说这句话不该按字面理解。
他说,Mythos几小时攻破NSA系统这事,几乎肯定是在非常特定的条件下、把Mythos和其他工具配着用才做到的。写文章时为了体现它有多强,没加上这层限定,「是我的疏忽」。
那么,Mythos这类模型,能力现在到底到哪一步?
公开信息指向的,更多是三件事:找漏洞、推理攻击路径,在红队环境里跑测试。
据Axios报道,拿到Mythos权限的机构,主要用它扫自家环境、把可能被利用的漏洞先挑出来,并非去攻别人正在跑业务的生产系统。
早在4月就有报道确认,NSA走的也正是这个路子:拿Mythos预览版扫自己的环境找洞,旁边还跟着一组Anthropic工程师做支持。
这也正是这两天出来纠偏的人,反复指向的一个共同观点。
BitGo创始人兼CEO Mike Belshe在一条转发下直接怼:这是假的。安全分析师Kyle Chase点明,那场「攻破」是一次测试;Zack Korman则吐槽,这句话怎么从参议员、到记者、到社交平台,一路没人核一下。
他们指向的更可信版本是:Rudd说的是一次授权的红队演练:NSA把Mythos放进自家机密环境的副本里,让它去找、去串漏洞,它以远超人类团队的速度做到了。
红队演练和真入侵是两回事
红队演练,是你请来的人,在你自己的靶场里、得到授权地打你自己的墙,趁敌人之前先把窟窿找出来。
能在受控靶场里几小时突破一套复杂防御,和真把NSA的机密系统打穿,中间隔着一整套前提:特定环境、特定授权、特定工具链。
把「红队几小时找穿靶场」写成「NSA机密系统被攻破」,有点像把消防演习写成大楼着火。
但话也得说回来:哪怕只是红队演练结果,Mythos本身的表现也足够吓人。
一套国家级机密环境的副本,被一个模型几小时串出几乎所有漏洞,这个速度本身就是一个重要的安全预警信号。
鉴于Mythos模型的能力,Anthropic专门为它设了一个计划来上锁:玻璃翼计划(Project Glasswing)。
模型不公开发售,只发给过审的防御方。4月首批约50家,公开点名的发起伙伴有12家,AWS、苹果、谷歌、微软、英伟达、摩根大通都在列;6月2日,名单又扩到15个以上国家的约150家机构。
理由始终如一:它的进攻性网络能力太危险,护栏没到位前,不能向公众大范围放。
光是首批伙伴,就已经用它揪出1万多个高危或严重级漏洞。
一边喊危险
一边接着用
值得玩味的,是美国政府对Mythos的态度。
今年2月,五角大楼举起封杀大棒,切断了和Anthropic的合作,还要求自己的供应商一起跟进。理由是,这家公司是「供应链风险」。官司到现在仍在持续。
但最近,特朗普总统亲自改口。他在接受「The Axios Show」专访时,当被问到「你把Anthropic、把CEO Dario Amodei看成国家安全威胁吗?」,他这样回答:
现在不是了,但一周前,也许是。
6月19日,特朗普在白宫接受「The Axios Show」专访,谈到Anthropic时改口:现在不是了,但一周前,也许是。
就在一周前,Anthropic背后的股东亚马逊递上一份漏洞报告,惊动了白宫。当政府拿着这份报告去找Anthropic高层,却觉得对方没当回事。
于是,特朗普政府直接动了手。
据Anthropic官方,6月12日下午5点21分(美东时间),公司收到一纸出口管制令。措辞强硬:禁止任何外国人访问Fable 5和Mythos 5,无论人在美国境内还是境外,连Anthropic自己的外籍员工都不例外。
问题是,你没法在实时调用里按国籍一个个筛人。
于是Anthropic只能一刀切,对全球所有用户直接关停Fable 5和Mythos 5。其余模型,包括Claude Opus 4.8,不受影响。
一个面向全球商用的模型,说下架就下架。
据Anthropic官方声明,导火索是一种据称能绕开Fable 5护栏的「越狱」手法。但公司并不认这个账:它看过那份演示,绕开后找到的,只是几个早就已知的小漏洞,连OpenAI的GPT-5.5这类公开模型都能查到,算不上Mythos独有的能力。
Anthropic把这次定性成一场误会,说自己照令执行,但正在争取尽快恢复访问。
更拧巴的是,据Axios在4月19日的报道,就在打官司的同时,NSA仍在使用Anthropic最强的Mythos Preview。国防部一边在法庭上主张用它会威胁国家安全,下属的NSA一边照样在用。
在约40家获权机构里,Anthropic只点了12家的名。据消息人士透露,NSA就在那些没被公开的名字里。
最危险的模型,先被贴上风险标签,再被悄悄用进国安防御。
说不清这到底是封杀还是依赖。
可以封掉一个模型,但封不住一项能力。
出口管制能停掉Mythos 5,但停不掉「AI能几小时找穿一套防御」这件事背后的能力。
更麻烦的,还在后面。
负责评估前沿模型危险能力的政府机构CAISI,最近被要求停止公开它的报告。
一个模型能不能用、谁说了算,外人越来越看不清。
参考资料:
https://x.com/shashj/status/2068704535124508717
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
本文来自微信公众号“新智元”,作者:ASI启示录,编辑:元宇
