Anthropic搞了个叫Mythos的AI模型，功能强大到把自己都吓到了——强大到不能公开发布。

这模型能干什么？据说能发现全球银行、电网、政府机构软件系统中的隐藏漏洞。听起来像是网络安全专家的福音，但换个角度想，这玩意儿要是落到坏人手里…

一边投炸弹，一边卖防空洞？

OpenAI的CEO山姆·奥特曼对Mythos的评价非常毒舌：

一边投炸弹，一边兜售价值1亿美元的防空洞。

这话什么意思？Anthropic开发了一个能发现系统漏洞的AI（相当于”炸弹”），然后只向少数机构开放使用权限（相当于”防空洞”）。你要想防护自己，就得找Anthropic买服务。

奥特曼这话虽然酸，但逻辑上确实没毛病。Anthropic掌握着这个能攻破银行系统的AI，谁敢不跟他们合作？

全球央行都在盯着

Mythos引发的恐慌是全球性的：

德国央行行长：警告银行监管机构必须防范Mythos被滥用，它可能引发新型、高隐蔽性的网络安全风险。
美联储、英国央行：已将Mythos视为可能撬动银行体系安全的核心新型风险源。
澳大利亚、新西兰央行：密切关注Mythos发展，对新型网络安全风险表示担忧。

更有意思的是，已经有未经授权的用户访问了Mythos模型。Anthropic说这模型只在严格管控的”玻璃翼项目”框架下向少数机构开放，结果还是有人从私密论坛搞到了访问权限。

你说这事儿能不让人担心吗？

Anthropic的计划：先美国银行，再欧洲银行

目前，摩根大通等美国大型银行已经获得了Mythos的使用权限。Anthropic计划将访问范围扩展到欧洲和英国的银行。

德国央行行长甚至呼吁：所有机构都应获得Mythos的使用权限，以保证公平竞争环境，避免该模型被滥用。翻译一下就是：你不能只给美国人用，欧洲银行也得有份，否则我们被黑了你负责？

双刃剑还是营销噱头？

有人质疑这是Anthropic的”恐惧营销”——把模型吹得神乎其神，制造恐慌，然后坐地起价。

但也有专家认为，Mythos在高水平Agent编程方面的能力确实前所未有，它能识别网络安全系统漏洞的能力可能真的不是吹的。

真相是什么？除了Anthropic和少数获得访问权限的机构，没人知道。这种”非公开”的状态本身就是一种营销手段——越是神秘，越让人好奇。

写在最后

AI能发现软件漏洞，这事儿是好事还是坏事？从网络安全角度，能主动发现漏洞并修复，当然比被人先发现利用要好。但问题是，谁来控制这个工具？

Anthropic选择不公开Mythos，理由是它太危险。但不公开又意味着他们可以独家定价、独家控制。这到底是负责任的行为，还是垄断的开始？

OpenAI的奥特曼说这是”一边投炸弹一边卖防空洞”，Anthropic的支持者会说这是”先发现漏洞才能帮你堵上”。双方各执一词，公说公有理婆说婆有理。

唯一确定的是：AI在网络安全领域的影响力已经大到全球央行都要开会讨论了。这事儿没完，后面肯定还有大新闻。