DeepSeek总结的我们所熟知的互联网即将终结

我们所熟知的互联网即将终结

2026-04-15 | 1201词

上周，Anthropic 公司宣布，其最新的人工智能模型 Claude Mythos 预览版将不会向公众发布，此前该公司获悉，该模型能够发现并利用那些在关键软件系统中潜藏了数十年未被察觉的漏洞。作为一项名为“玻璃翼计划”的防御性网络安全行动的一部分，Anthropic 转而将 Mythos 的使用权以及 1 亿美元的算力额度，提供给了包括亚马逊、苹果、微软、谷歌和摩根大通在内的 50 多家全球大型机构。

甚至在这次宣布之前，公开可用的人工智能模型就已经在常用软件中发现安全漏洞了。Anthropic 的研究人员承认，其他实验室还需要 6 到 18 个月才能构建出类似的产品。这些能力，以及它们对网络安全构成的威胁，将会迅速扩散。从流媒体平台到在线银行服务，再到回答日常问题的搜索引擎，互联网的广阔领域可能会变得无法使用。

如果我们不谨慎而果断地做出回应，那么那些本应从人工智能作为编程工具的进步中获益最多的数百万人，也将成为最易受到攻击的人群。让他们自生自灭，可能会侵蚀我们所熟知的互联网。

你可能已经熟悉“氛围编程”这个概念：即使用人工智能工具将自然语言的描述转化为可运行的软件。一位店主描述她需要的库存系统，人工智能就创建出来。一位牙医描述一个患者门户，人工智能就交付出来。数百万从未认为自己会成为软件开发人员的人——小企业主、临床医生、非营利组织负责人——正在没有任何培训的情况下首次创建软件。但这些应用程序通常没有经过安全审查。随着人工智能的进步，潜在的缺陷越来越容易被发现，这可能会让某些人得以访问客户数据、接管账户，或让整个应用程序瘫痪。

几十年来，两种稀缺性维持了互联网的安全——或者说，足够安全。编写软件很难，所以从事这项工作的人训练有素、小心谨慎，并且数量很少。发现漏洞也很难，所以最严重的缺陷一直隐藏着，有时甚至长达数十年。这不是一个完美的系统。但双方的困难造成了一种持久的缓和状态。

现在，得益于新的人工智能工具，任何人都可以编写代码。很快，不法分子就可以利用同样的工具来找出代码中的问题。缓和状态结束了。

互联网的大部分内容都是基于开源软件构建的。例如，你在网上流式传输的大部分视频，都是由 FFmpeg 默默提供的。FFmpeg 是一个免费的开源程序，由志愿者维护，他们的总预算按任何企业标准衡量都相当微薄。OpenBSD 是一个运行防火墙和网关的操作系统，这些防火墙和网关保护着敏感网络免受外部攻击，Anthropic 称其为“世界上安全加固最完善的操作系统之一”，它依靠捐赠运行。与“玻璃翼计划”中的大公司开发的专有软件不同，这些开源项目的存在，是因为有人认定这项工作比薪水更重要。它们是由那些将自己生命中的许多年奉献给代码的人构建的，而这些代码为我们大多数人每天都在使用却并不知晓的产品提供动力。

据 Anthropic 称，Mythos 在 OpenBSD 中发现了一个存在 27 年之久的漏洞，在 FFmpeg 中发现了一个存在 16 年之久的漏洞，这些漏洞隐藏在一行代码中，Anthropic 表示，其他自动化安全工具已经忽略了这行代码 500 万次。（两个组织都表示他们已修复了所发现的问题。）就连我所在的组织构建的火狐浏览器也未能幸免：当 Anthropic 用其之前的模型测试火狐浏览器时，在几百次尝试中，它仅能成功利用一个已被发现的漏洞两次。而当 Anthropic 使用 Mythos 时，几乎每次都能成功。在所有上述项目以及更多项目中，该模型识别出了代码中的数千个漏洞。这些问题正是可能让勒索软件瘫痪医院的那种。这也是网络攻击能够破坏关键基础设施的方式。这也是外国情报机构能够入侵政府网络的手段。