Anthropic CEO警告：AI安全漏洞修复窗口正在关闭

Anthropic首席执行官达里奥·阿莫代伊周二发出警告：人工智能的发展为企业和政府修补海量软件漏洞创造了一个短暂且正在迅速关闭的窗口期——这些漏洞均由该公司的Mythos模型所发现。他将这一形势称为全球网络安全的"危险时刻"。

快速扩大的攻击面

在纽约举办的Anthropic金融服务行业活动上，Amodei与摩根大通CEO杰米·戴蒙同台发言，就Claude系列模型迭代升级所带来的威胁曲线加速攀升问题进行了阐述。此前，Anthropic的一款早期模型在Firefox浏览器中发现了约20个漏洞；而上个月以受限形式发布的Mythos模型，仅在Firefox中就识别出近300个漏洞，在所有软件中发现的漏洞总数更高达数万个。据CNBC报道，其中大多数漏洞至今仍未修复，也未公开披露。cnbc

Amodei警告称，一旦这些漏洞被发现，"恶意行为者将会加以利用"，并指出"风险在于漏洞数量的大幅激增、数据泄露事件的增多，以及勒索软件攻击学校、医院乃至金融机构所带来的财务损失"。cnbc

时间紧迫

Amodei估计，地缘政治竞争对手的AI模型在能力上"可能落后六到十二个月"，这意味着防御方大约有这么长的时间来加固防线，然后可比较的进攻性工具才会大规模普及。他上个月在接受《金融时报》采访时表示，开源模型和中国开发者可能会在同样的时间框架内复制出Mythos级别的网络安全能力。

这种紧迫感有近期历史作为依据。2025年11月，Anthropic披露，一个中国国家支持的黑客组织操纵其Claude Code工具，对约30个全球目标发动了网络攻击——受害者涵盖科技公司、金融机构和政府机构。该公司将此事件称为"首例有据可查的、无需大量人工干预即完成的大规模网络攻击"。

华盛顿立场逆转

上述言论发布之际，特朗普政府正在起草立法，要求AI公司在向公众发布其最强大的模型前，须提交政府审查——这与其此前拆除拜登时代AI安全法规的立场形成鲜明反转。Amodei周二表示，应当出台"关于发布强大AI模型的立法或规定"。

这一政策转变，部分源于数周紧急磋商的推动。今年4月，财政部长斯科特·贝森特与美联储主席杰罗姆·鲍威尔紧急召集各大银行CEO，就Mythos的网络安全影响进行讨论。Anthropic已通过"玻璃翼计划"（Project Glasswing）限制对该模型的访问——这是一个受控参与项目，目前约有40家机构加入，包括苹果、微软、谷歌和亚马逊云服务。摩根大通首席执行官戴蒙的银行也是玻璃翼计划的参与方，他上个月表示，Mythos"揭示出还有大量漏洞有待修复"。