Anthropic最近干了一件特别魔幻的事。
他们一边做出了一个号称“在网络安全领域能力极强”的模型:Mythos,一边又用一个非常不体面的方式,把这个模型提前“剧透”给了全网。
原因不是黑客攻击,也不是高级漏洞。
而是:内部文件没设私有,直接在公网上裸奔。
Anthropic的CMS系统里,大约3000份内部文件可以被公网访问,包括:
- 博客草稿
- 内部PDF
- 产品素材
- 甚至员工的育儿假安排
两个安全研究员随手一查,就把这些文件翻了出来。
没有攻击,没有技术门槛, 只是有人上传文件时,忘了勾选「设为私有」。
而就在这些文件中,一篇草稿提到了一个新模型:Mythos。
并且明确写着,它在网络安全测试方面获得了超高的分数。
于是,一个“更强安全能力”的模型, 却因为最基础的安全疏忽被泄露了。
这件事的讽刺程度,大概相当于:一个卖最强防盗锁的人,结果自己家门没锁。
有人会说:这不就是员工失误吗?
但这恰恰是安全的核心问题。
真正的安全体系,不是“防黑客”,而是“防出错”:
- 默认权限是否安全
- 是否有发布前检查
- 是否有流程约束
- 是否假设人一定会犯错
如果系统默认是“公开”,那它本身就是一个漏洞。
最近看到的一句话说的非常好:安全像一条铁链,强度取决于最薄弱的一环。而那一环,往往就是人。
但更有意思的,不是这次翻车,而是 Mythos 本身。
官方说法很克制:能力更强、谨慎发布。
但业内流传的版本是这样的:
- 能自动发现大量零日漏洞
- 能写完整 exploit
- 能把多个漏洞串成攻击链
- 在代码、推理、安全测试中大幅领先
甚至有说法是:睡一觉,让它找漏洞,第二天直接给你一套能跑的攻击代码。
不管这些描述有没有夸张,有一点是明确的:Anthropic 确实造出了一把“极其锋利的矛”。
Glasswing:把矛借给谁?
重点来了。
Anthropic 没有把这把“矛”公开,而是搞了一个计划:Project Glasswing
Anthropic 拿出1亿美元算力额度,把 Mythos 借给12家大厂,让它们:扫描代码、找漏洞、修补系统。
12 家大厂名单:Anthropic、AWS、Google、Microsoft、Apple、Nvidia、Cisco、Broadcom、CrowdStrike、Palo Alto、摩根大通、Linux Foundation
你会发现一件事:12家里,11家是美国公司,唯一“例外”的Linux Foundation,也是美国的非盈利组织。
没有一家来自美国之外。
这不是“安全合作”,这是博弈
Anthropic的说法是:在 Mythos 能力扩散前,让防御者先补好漏洞。
听起来很负责,对吧?
但换个角度看:
他们造了一把能捅穿所有盾的矛,然后先借给自己人,让他们把盾修好。
那之后呢?
当这把矛迟早扩散出去时:
- 用过它的人:盾已经加固
- 没用过的人:连洞在哪都不知道
这本质上不是安全合作,而是一场正在发生的“AI安全军备竞赛”。
如果你想实际体验 Claude,在部分地区使用上会有一定门槛。 可以看看这两篇文章,自己动手注册一个:
Pro 升级的话,有些人会选择通过像 claudo.org 这样的第三方方式来完成升级,相对方便稳定一些。
