Anthropic 向 NSA 派驻工程师，协助 Mythos 部署

Anthropic 正在帮助美国国家安全局部署其 Claude Mythos AI 模型，用于进攻性网络行动。据《金融时报》报道，约有六名公司工程师作为前线部署人员嵌入该机构。这一消息比早前报道更进一步——当时 NSA 仅将该模型用于防御性安全评估，如今升级为主动攻击能力，再次引发了外界对最强大网络安全 AI 双重用途的质疑。

安全内幕：美国 NSA 不顾供应链风险使用 Anthropic 的 Claude Mythos

从防御到进攻

Anthropic 与 NSA 的合作关系最早由 Axios 在 4 月披露。当时有消息称，尽管美国国防部将 Anthropic 列为潜在“供应链风险”，NSA 已在使用 Mythos 预览版。不过，该模型的具体用途尚不明确，有消息称主要用于评估环境安全性。如今，《金融时报》的报道证实，合作已超越漏洞扫描阶段，进入主动网络攻击能力领域。Anthropic 在 NSA 内部派驻工程师的做法，与国防承包商的惯例类似，但对于一家以安全为核心形象的 AI 公司来说，实属罕见。

印度在全球扩张中获得访问权限

在 NSA 部署的同时，Anthropic 于本周二宣布大幅扩展“Project Glasswing”项目。该计划为防御性网络安全目的提供 Mythos 访问权限，现已覆盖 15 个新增国家的 150 多个组织。据《金融时报》报道，印度是新增国家之一。根据《经济时报》援引高级政府官员的消息，印度网络安全、电信、金融和银行领域的几家组织已获得该模型的早期访问权限，不过数量仍保持在个位数。印度电子和信息技术部此前已与美国政府进行了两个月的谈判，以确保访问权限。参与组织需达到严格的安全标准才能获得模型访问资格。

一个令各国政府警惕的模型

当 Anthropic 在 4 月 7 日宣布 Claude Mythos 预览版时，它透露该模型能够自主识别并利用主流操作系统和网页浏览器中的零日漏洞。它发现了包括 OpenBSD 中存在 27 年的 bug 以及内核绕过在内的漏洞，这些漏洞过去多年未被人类研究人员发现。在专家级的夺旗网络安全挑战中，Mythos 的成功率达到 73%，而此前没有任何模型能够完成这些测试。

这一披露促使美联储主席杰罗姆·鲍威尔和财政部长斯科特·贝森特紧急召集大型银行 CEO 开会，印度财政部长尼尔马拉·西塔拉曼也指示国内银行加强网络防御。白宫最初因安全担忧反对 Anthropic 扩大模型访问范围。

Anthropic 表示，正在努力“在未来几周内”向所有客户提供 Mythos 级别的能力，届时将部署更强大的安全防护措施。