在网络安全领域,一场由人工智能引发的讨论正愈演愈烈。上周,旧金山初创公司Anthropic推出了一款名为Claude Mythos的AI模型,宣称其具备发现软件漏洞的“革命性”能力。据该公司介绍,该模型已在主流浏览器和操作系统中识别出数千个尚未修复的“零日漏洞”,这一消息迅速引发行业震动——既有对技术突破的期待,也有对潜在风险的深切担忧。
Anthropic将Mythos形容为网络安全行业的“清算时刻”,甚至将其与“核技术”类比:若被恶意利用,可能对全球关键基础设施造成毁灭性打击。为管控风险,该公司联合多家网络安全机构成立“Glasswing计划”联盟,严格限制模型的分发范围,仅向特定合作伙伴开放。这种“谨慎态度”与苹果公司曾以“安全性”为由推迟发布某些技术的策略如出一辙,但也有批评者指出,这更像是一场精心设计的营销——通过制造“稀缺性”吸引关注。据彭博社报道,在旧金山举办的HumanX AI大会上,Anthropic展台被围得水泄不通,其热度远超其他参展企业。
然而,技术光环背后,质疑声逐渐浮现。进攻性网络安全专家杰米森·奥莱利(Jameison O'Reilly)承认Mythos的进展值得重视,但强调“数千个漏洞”的说法可能夸大其词。他指出,许多漏洞或许仅存在于理论层面,或需特定条件才能触发,对现实攻击的影响有限。这种观点与2019年OpenAI发布GPT-2时的争议遥相呼应——当时OpenAI以“防止生成虚假信息”为由拒绝公开模型代码,但后续研究显示,其实际风险远低于宣称。
AI行业的“夸大宣传”并非孤例。2020年,OpenAI曾推迟发布视频生成模型Sora数月,引发“好莱坞将因此终结”的预测,但该模型最终因效果不佳悄然下线。类似剧情在Anthropic身上重演:尽管其CEO达里奥·阿莫迪(Dario Amodei)曾是OpenAI核心成员,但公司仍被指责沿用了“制造恐慌以推动合作”的老套路。目前,苹果、谷歌、摩根大通等科技巨头已加入“Glasswing计划”,但分析人士认为,企业参与更多是出于“防御性布局”,而非完全认同Anthropic的威胁评估。
这场争论折射出AI技术发展的深层矛盾:一方面,生成式AI正以惊人速度渗透各领域;另一方面,公众对技术的认知仍被商业叙事主导。2017年,BuzzFeed曾将苹果的“制造欲望”能力视为其核心竞争力,而如今,Anthropic似乎也在复制这一模式——通过强调“不可公开的强大”激发市场想象。但历史经验表明,过度渲染的风险往往难以兑现:2019年对文本生成危险的担忧,如今看来已显幼稚;今天的网络安全恐慌,或许也会随时间消退。
目前,Mythos的具体技术细节仍被严格保密,其实际能力有待独立验证。但可以确定的是,这场争论已超越技术本身,成为观察AI行业生态的窗口:在资本、安全与舆论的交织中,如何平衡创新与责任,仍是所有参与者需要回答的命题。
