特朗普曾禁Claude,白宫为何又要全面部署Anthropic新模型Mythos?
前一阵,特朗普刚下令五角大楼禁用Claude。然而现在,Anthropic最强新模型Claude Mythos强大的网络攻防能力,让白宫无法忽视这把双刃剑。白宫顶着自己下的禁令,宁可打自己脸,也要全面部署Mythos了。
美国政府正准备向多个主要联邦机构开放Anthropic新模型Mythos的一个 "修改版"。就在18日,白宫秘密召见Anthropic CEO Dario Amodei。Anthropic也在主动释放求和信号,最新披露文件显示,公司在3月花费了13万美元,聘请了与特朗普团队关系极其密切的重量级说客Brian Ballard。
会晤后,白宫表示,他们与Anthropic的负责人举行了一次 "富有成效且具有建设性的" 会晤。白宫管理和预算办公室已经开始为此搭建保护措施。彭博社查阅的一份内部备忘录显示,联邦首席信息官Gregory Barbaccia本周二已向多个内阁部门官员发信,要求各机构技术与安全负责人为后续安排做好准备。
邮件没有承诺一定开放,也没有给出时间表,只说更多信息会在 "未来几周" 公布。现阶段,华盛顿先处理的是模型进入政府系统前的权限、边界和护栏。这封邮件的收件范围本身就说明了问题的性质。彭博称,相关通知发往国防部、财政部、商务部、国土安全部、司法部、国务院等多个部门,它们共同的特点,是都处在国家安全、关键基础设施、金融稳定和跨境执法这些高敏感地带。
Mythos的潜在用法,从一开始就不是做一个政府办公助手,而是进入更靠近漏洞发现、系统加固、攻防评估的一线场景。白宫对外口径也延续了这个方向,称政府会继续与AI公司合作,确保这些模型被用于保护关键软件漏洞。
Mythos已强大到不容忽视
Mythos之所以特殊,首先在于Anthropic自己就把它摆在了一个和通用模型不同的位置。4月7日,Anthropic推出Project Glasswing,直接把这项计划定义为 "用前沿AI保护全球最关键的软件"。
Anthropic在官网说,Claude Mythos Preview是公司目前能力最强的前沿模型,合作方会把它用于防御性安全工作;首批参与者包括亚马逊AWS、苹果、谷歌、摩根大通、微软、英伟达、Palo Alto Networks以及Linux基金会等,另有40多家建设或维护关键软件基础设施的组织获得有限访问权限。Anthropic还承诺提供1亿美元使用额度和400万美元捐赠,支持这项受限研究预览。
Anthropic给Mythos的定义,也解释了为什么美国政府需要一个 "修改版"。在Project Glasswing页面中,同时强调了,它在代码和代理式任务上的能力会自然外溢到网络安全领域。官网披露,Mythos已在关键基础设施中识别出数千个零日漏洞,目前只能以Gated Research Preview的方式开放。
Anthropic多家合作伙伴在同一页面上的表述也几乎一致。AWS说它已在关键代码库中测试Mythos;微软说它能帮助更早识别和缓解风险;Palo Alto Networks说这类模型既能让防守方找到过去漏掉的复杂漏洞,也预示着攻击者未来会更快开发利用链。
对白宫来说,这类能力进入联邦网络,不可能沿用普通SaaS工具的放行方式。这也是Mythos在华盛顿引发一轮密集预警的原因。
引发金融行业担忧
4月上旬,美国财政部长Scott Bessent与美联储主席Jerome Powell已召集华尔街主要银行高管在华盛顿紧急开会,讨论Mythos以及类似模型可能带来的新型网络安全风险。彭博社报道称,参会银行均属于系统重要性金融机构,美联储主席Jerome Powell亲自出席,释放出的信号是,这已经被监管层视作系统性风险议题,而不只是某家AI公司的单点争议。
美国国家经济委员会主任Kevin Hassett随后公开表示,政府正采取一切措施确保各方免受这些潜在风险影响,其中就包括Anthropic暂缓将模型向公众开放。
金融行业的担忧随后迅速外溢到公开舆论场。Business Insider报道,美国证券业协会在写给财政部长的公开信中警告,Mythos若被恶意使用,后果可能从大规模身份盗窃一路扩展到 "系统性金融市场扰动"。该协会点名提到SEC的Consolidated Audit Trail,认为这类集中存放投资者敏感信息的系统,一旦遇到能快速发现高危漏洞的模型加持,暴露面会被重新放大。协会列出的风险清单包括散户数据泄露、交易策略外泄、被外国行为体利用,以及金融系统连锁失灵。
这里的关键变化在于,攻守两端的效率都可能被拉高,原本依赖时间差维持的防线开始变薄。
联邦机构兴趣不均
联邦机构内部对Mythos的兴趣,也并不平均。Axios报道,真正积极推动这件事的主要是能源部、财政部等民事机构,因为它们要面对的是电网、金融系统、地方关键基础设施这些现实目标。对这些部门来说,模型的价值在于帮助判断企业和地方政府哪里最脆弱、哪些系统需要先修补好漏洞、哪些行业应当被提前预警。
Axios援引知情人士称,一些机构之所以频繁向白宫询问Mythos的可用性,正是因为它们已经把这类模型视作新的安全基础设施。联邦体系里最先产生需求的,不是负责采购办公软件的人,而是负责应对下一轮攻击面扩大的人。
政府态度不统一
问题在于,美国政府对Anthropic的态度本身并不统一。Anthropic仍与五角大楼陷于诉讼纠纷,五角大楼已将其列为 "供应链风险",要求与军方合作的企业将其软件移出相关工作流。Anthropic当前无法参与五角大楼合同,但在诉讼继续期间,仍可与政府其他部门开展业务。
Axios援引政府官员的话称,军方对Anthropic的不满,集中在用途边界和价值观约束上,尤其是Anthropic不愿让模型被用于大规模监控或完全自主武器开发;而在能源、财政等民事机构看来,这些争议并不改变模型在国家安全相关场景中的工具价值。
政府内部一边封堵,一边接洽,说明它既担心这家公司,也不愿放掉这项能力。这层矛盾,使得 "修改版" 三个字变得关键。彭博社和Axios提供的信息都指向同一个判断:白宫并不打算把原版Mythos直接扔进联邦网络,而是先谈定制化接入条件。
“修改版”的两层含义
所谓修改,至少包含两层含义。第一层,是技术和权限层面的限制,限制哪些能力能被调用、哪些行为会被拦截、哪些日志必须留痕。第二层,是制度层面的切分,把可用范围锁在防御性网络安全、漏洞挖掘、系统加固这些用途内。
Anthropic最近发布的Opus 4.7更新,被Barron’s视作Mythos更广泛释放前的一次铺垫,因为公司正在把高风险网络安全用途的自动识别和拦截机制先部署到更广泛可用的模型里,用来积累经验。白宫当前推进的联邦版本,大概率也会沿着这条思路继续收缩边界。
政策变化与应对
把时间线拉长看,这次动作背后还有一层更大的政策变化。过去一年,美国政府围绕前沿模型的主线仍是算力、芯片、出口管制和训练安全。到了Mythos这类模型,议题开始转向 "部署安全"。
模型不再只是可能生成错误信息,或者替代部分知识工作,它开始直接影响漏洞发现速度、攻击面暴露顺序、关键行业修复节奏。这类影响进入电网、银行、浏览器、操作系统和政府网络之后,监管者面对的就不再是抽象的AI风险,而是可以量化的系统脆弱性重排。
Anthropic在Glasswing页面里写道,前沿AI开发者、软件公司、安全研究员、开源维护者和政府都扮演着不可替代的角色。白宫现在的应对方式,实际是在把这句话编译成一套联邦治理流程。
这条消息的看点,也因此不止是Anthropic会不会多拿几张政府采购单。更值得关注的是,美国政府已经开始把前沿大模型当作国家级网络安全能力的一部分来处理。它要解决的事情有三件:谁先接入;接入到什么程度;出了问题谁担责。白宫给出的初步答案是,先让模型以 "修改版" 进入制度,再讨论它进入机构。这个顺序带着典型的联邦官僚体系痕迹,也符合Mythos当前的风险位置。
华盛顿已经接受了一个现实:类似能力迟早会进入政府、金融和关键基础设施。真正的竞争,已经迅速转到谁能更早把它驯化、融合进自己的安全体系。
