Anthropic的Mythos AI：网络安全的双刃剑与规则系统的潜在威胁

上个月，Anthropic就其新模型Claude Mythos Preview发布了一项引人注目的公告：该模型在发现软件安全漏洞方面表现极为出色，以至于公司决定不向公众开放，仅允许特定企业用于扫描和修复自身软件。

这一公告需要结合背景来理解，但其中确实包含一个核心事实。

尽管Anthropic的模型在发现软件漏洞方面能力突出，其他模型同样不逊色。英国AI安全研究所发现，已面向公众开放的OpenAI GPT-5.5在能力上与之相当。Aisle公司也用更小、更廉价的模型复现了Anthropic公布的测试结果。

与此同时，Anthropic拒绝公开发布新模型，在某种程度上也是将现实条件转化为策略优势。Mythos的运行成本极高，公司似乎并不具备全面开放的资源条件。在未能充分证明模型能力的情况下，通过暗示其强大表现并引发外界跟风传播，无疑是提升公司估值的有效方式。

尽管如此，现实情况确实令人警觉。现代生成式AI系统——不仅限于Anthropic，还包括OpenAI及其他开源模型——在发现和利用软件漏洞方面的能力正在快速提升。这对网络安全领域的攻防两端都产生了深远影响。

攻击者将借助这些能力，发现并自动入侵各类系统的漏洞。他们可能入侵全球关键基础设施，有时是为了植入勒索软件牟利，有时是为了窃取数据用于情报活动，有时则是在敌对时期控制目标系统。这将使世界变得更加危险，也更加动荡不安。

但与此同时，防御者同样可以利用这些能力来发现并修补相同的漏洞。例如，Mozilla已借助Mythos在Firefox中发现了271个安全漏洞，这些漏洞均已被修复，攻击者将无法再加以利用。未来，AI自动发现并修复所有软件中的漏洞将成为开发流程的标准环节，从而大幅提升软件安全性。

当然，现实并非如此简单。我们既要预料到攻击者利用新发现的漏洞大规模入侵系统，也要做好准备迎接日益频繁的各类应用和设备软件更新。然而，许多系统无法进行补丁更新，而许多可以更新的系统也往往未能及时修补，导致大量漏洞长期存在。此外，发现和利用漏洞似乎比发现和修复更为容易。种种迹象表明，短期内安全形势将更加严峻。各类组织需要针对这一新形势调整其安全策略。

但我们更需要关注长远影响。Mythos并非独一无二，但其能力已超越此前诸多模型，而未来出现的模型必将更加强大。AI在软件编写方面的能力在短短六个月内已有显著提升，有充分理由相信这一趋势将持续下去，这意味着AI编写更安全软件的能力也将不断增强。从长远来看，AI赋能的防御方将比AI赋能的攻击方更具优势。

更值得关注的是其更广泛的影响。正是这些使模型擅长分析软件的搜索、模式匹配和推理能力，几乎同样适用于其他类似系统。税法并非计算机代码，但它本质上是一套具有输入和输出的算法体系。它存在漏洞，我们称之为税收漏洞；它存在利用手段，我们称之为避税策略；它也有"黑帽黑客"：律师和会计师。

正如这些模型能在复杂软件系统中发现数百个漏洞一样，我们有理由预期它们在发现大量未知税收漏洞方面同样有效。可以肯定的是，各大投资银行目前正在秘密推进这方面的研究。他们已将美国、英国乃至各工业化国家的税法输入AI，并要求系统寻找节税策略。这些AI究竟能发现多少税收漏洞？十个？一百个？还是一千个？"双重荷兰爱尔兰三明治"是一种涉及多个税收管辖区的复杂避税手段。AI是否能发现比这更复杂的漏洞？目前尚无人知晓。

当然，AI也会提出许多行不通的方案，但这正是律师和会计师发挥作用的地方——他们负责核实并论证这些漏洞的合法性，然后向富裕客户推介相关策略。

税法如此，任何其他复杂规则体系亦然。这些模型可能被用于发现环保法规或食品安全法规中的漏洞——凡是存在复杂监管体系且有权贵人士意图规避规则的地方，皆不例外。

其后果将远比软件安全问题更为严重。税收漏洞导致政府税收减少，监管漏洞使权贵得以绕过规则，二者均会产生深远的社会影响。软件供应商可以在数天内为系统打上补丁，而一个国家修订税法通常需要数年时间，且这一过程充满政治博弈，游说团体会向立法者施压，阻止漏洞被堵上。以美国"附带权益"税收漏洞为例，这一避税手段已被利用数十年，历届政府均尝试封堵这一漏洞，但立法者似乎始终难以抵挡游说者的压力。

AI技术正准备重塑社会的诸多方面。正如工业革命赋予人类在体外大规模消耗热量的能力，AI革命将赋予人类在体外大规模执行认知任务的能力。我们现有的系统并未针对这一变革进行设计，它们是为更符合人类认知节奏而构建的。我们已在这些模型所发现和利用的大量软件漏洞中看到了这一点，不久后我们也将在各类规则体系的漏洞浪潮中再度见证这一现实。适应这一新形势将极为艰难，但我们别无选择。

布鲁斯·施奈尔是哈佛大学肯尼迪政府学院的安全技术专家。

Q&A

Q1：Claude Mythos Preview为什么不对公众开放？

A：Anthropic给出的官方理由是该模型在发现软件漏洞方面能力过于强大，存在被滥用的安全风险，因此仅向特定企业开放用于扫描和修复自身软件。但文章也指出，Mythos运行成本极高，公司可能不具备全面开放的资源条件，限制发布在一定程度上也是将现实制约转化为品牌策略的做法。

Q2：生成式AI在网络安全领域对攻守双方各有什么影响？

A：在攻击侧，AI可帮助攻击者快速发现并自动利用软件漏洞，入侵关键系统，实施勒索、数据窃取或系统控制。在防御侧，安全团队同样可用AI批量发现并修补漏洞，Mozilla已借助Mythos找到Firefox中271个漏洞并完成修复。长远来看，AI辅助的防御方预计将占据优势，但短期内安全形势将更加严峻。

Q3：AI发现软件漏洞的能力为何会对税法等规则体系构成威胁？

A：AI所具备的搜索、模式匹配和推理能力不仅适用于软件代码，也同样适用于税法等复杂规则体系。税法本质上是一套具有输入输出的算法体系，同样存在可被利用的"漏洞"，即避税策略。AI可能帮助机构发现大量此前未知的税收或监管漏洞，而修订税法远比修复软件耗时，且面临政治阻力，其社会影响将更为深远。