Anthropic最强AI模型Claude Mythos为何被锁？揭秘史上最大安全先手

AI安全范式转移：当最强者选择自我封锁

在数字安全的漫长历史中，一些漏洞的潜伏时间令人震惊。例如，OpenBSD系统中一个漏洞隐藏了27年之久，而FFmpeg多媒体库中的另一个漏洞在被发现前已被调用超过500万次。发现这些深藏隐患的，并非传统安全团队或知名漏洞猎手，而是一个尚未公开的人工智能模型——Anthropic公司代号为Claude Mythos Preview的下一代AI系统。

Project Glasswing：一次史无前例的受控发布

2026年4月，Anthropic启动了名为“Project Glasswing”的特别计划。该计划的核心是将Mythos Preview模型仅提供给一份经过严格筛选的白名单机构。这份名单涵盖了科技与安全领域的核心力量：AWS、苹果、谷歌、微软、英伟达、博通、思科、CrowdStrike、摩根大通、Linux基金会以及Palo Alto Networks，外加约40家关键基础设施运营商。Anthropic明确表示，短期内没有向公众发布此模型的计划。

这一举动标志着AI发展史上的一个转折点：这是前沿AI实验室首次主动将其最强大的技术成果封锁起来，而非急于推向市场。

能力阶跃：从“几乎为零”到“漏洞链构建”

Mythos Preview的能力究竟有多强？官方披露其能够识别“数千个零日漏洞，覆盖所有主流操作系统和浏览器”。更关键的是其能力的质变。仅仅六个月前，Anthropic最强的公开模型Claude 4.6 Opus在自主漏洞开发任务上的成功率接近零。而Mythos已经能够将多个互不关联的漏洞串联成完整的攻击链，例如已被证实的四步浏览器利用链。这并非渐进式改进，而是一次真正的能力阶跃。

防御者的现实压力：当AI报告从“垃圾”变为“必读”

开源社区的维护者们已经感受到了变化。Linux内核维护者Greg Kroah-Hartman和curl创始人Daniel Stenberg都指出，过去一年中，由AI生成的安全报告已经从“垃圾邮件水平”转变为“真实、高质量、不可忽视”的内容。开源项目接收到的报告数量和质量同步上升，而维护者的人力资源并未增长。防御侧早已承受的压力，因Mythos的出现而被清晰地推至台前。

白名单逻辑：守护全球数字基座的关键节点

审视这份白名单，其选择逻辑清晰可见：三大云服务商（AWS、谷歌、微软）、三家核心硬件商（苹果、英伟达、博通）、两家网络设备巨头（思科、Palo Alto Networks）、一家端点安全龙头（CrowdStrike）、一个开源基石（Linux基金会），以及一家全球性银行（摩根大通）。

这并非随机分配。Anthropic勾勒出的是一幅“一旦失守，全球数字体系将受重创”的关键节点地图。全球绝大多数代码运行在这些公司的技术栈上，全球巨额资金流动依赖于其中一家银行的系统。白名单的逻辑不是“谁最需要帮助”，而是“谁的崩溃会最先引发系统性危机”。在此之外，Anthropic还向开源安全组织提供了400万美元资助——资金补充人力，模型提供能力，共同为维护者争取宝贵的修复时间窗口。

时间竞赛：修复窗口与能力扩散的赛跑

Anthropic在声明中的措辞极为直接：“鉴于AI发展的速度，此类能力不会长期局限于致力于安全部署的参与者手中。”紧随其后的是另一句警告：“为全球网络基础设施建立防御，可能需要数年时间。”

将这两句话结合解读：Anthropic判断，该模型能力外泄或被复现的时间窗口很短，而防御方修补所有漏洞所需的时间窗口很长。Project Glasswing的全部战略意义，就在于利用这个受控的“先手优势”，为全球系统争取数月到一年的关键补丁期。

战略自主：定义技术用途的边界

此事还涉及地缘政治维度。Anthropic正就Mythos Preview的能力与美国政府持续沟通，同时在与美国国防部关于军用AI范围的争议中坚守立场。一家公司一方面拒绝将模型用于某些军事用途，另一方面主动将其提供给Linux基金会和苹果的安全团队——这两者并不矛盾，而是同一核心判断的两面体现：Anthropic正在主动定义“此模型可用于何处”，而非将定义权完全交给用户。

行业拐点：从“发布即迭代”到“锁闭以负责”

Project Glasswing最反常之处在于其行动时机。过去，AI公司通过发布产品来证明自身价值；现在，Anthropic选择以“不发布”来证明其责任感。一个前沿实验室主动封锁其最强产品，并明确表示这并非出于商业、技术对齐未完成或监管压力，而是基于其内部评估：开放的时间线已经无法跑赢全球系统修复的时间线。

未来几个月的观察重点，并非Mythos Preview本身，而是白名单中约50家机构利用它发现的漏洞能被修复多少。下一步的关键在于，其他前沿AI实验室是否会效仿这一做法。如果会，那么这个以“开放、迭代、再开放”为节奏的行业，将首次出现“先锁闭，再评估”的新范式。如果不会，Anthropic将成为独自守在门前的那一方，手握钥匙，凝视着正在倒计时的时钟。

青岚个人视点

Anthropic的Project Glasswing远不止是一次技术保密行动，它更像是一场精心策划的“数字免疫接种”。在AI能力即将超越人类防御反应速度的临界点， Anthropic选择成为那个“持苗者”，而非“传播者”。这背后是对技术伦理的极致实践：真正的权力不是拥有毁灭的能力，而是拥有毁灭能力却选择克制，并利用这种能力为世界争取修复时间。白名单的构成赤裸裸地揭示了全球数字社会的“主动脉”——那些一旦被击穿便会引发系统性衰竭的关键节点。此举或将重新定义“负责任AI”的标杆：从被动的安全框架，升级为主动的战略预判与全局协作。这不仅是技术的分水岭，更是科技公司角色认知的进化——从商业实体，转向兼具技术主权与全球安全责任的新型组织。