Anthropic 测试报告为 AI 安全辩论增添紧迫性
Fast Company 发布的一份新报告援引一名匿名美国官员以及参议院听证会上的发言称,Anthropic 的一款先进 AI 模型在一次测试演练中识别出了美国政府高度敏感计算机系统中的漏洞。如果属实,这一事件将成为关于前沿 AI 系统应如何在国家安全环境中进行评估、管控和部署的重要时刻。
根据该报道,Anthropic 曾与美国情报机构合作进行一项测试,所用的是该公司的 Mythos 模型。这名官员表示,该模型在数小时内发现了某些漏洞。该消息源还表示,快速发现弱点并不意味着模型在那段时间内已经利用了这些漏洞。这个区别很重要:找出进入系统的可能路径,并不等同于实施入侵。尽管如此,这一说法仍然值得关注,因为它表明,先进 AI 系统可能已经足以用于高速漏洞发现,而且目标还是政府中最敏感的一些数字环境。
报道将这次演练与 Anthropic 的一项名为 Project Glasswing 的倡议联系起来,该倡议被描述为一项旨在联合大型公司和其他组织、保护关键软件免受严重公共安全、国家安全和经济风险影响的努力。这一表述将该测试置于更广泛的背景之中。AI 公司和政府如今讨论网络安全风险,已不再只是把它当作假设中的未来问题。他们正在围绕这样一种可能性建立流程:能力极强的模型可以压缩发现漏洞、绘制系统弱点所需的时间,并降低执行部分进攻性网络工作所需的专业门槛。
哪些内容得到证实,哪些没有
这则报道最需要谨慎看待的地方在于消息来源。核心说法来自一名匿名官员,他谈论的是机密或高度敏感的问题。Fast Company 还报道称,民主党参议员马克·沃纳在 6 月 11 日参议院银行、住房和城市事务委员会听证会上提到了这次演练,说该工具“不是几周,而是几小时”就突破了几乎所有机密系统,并将这一表述归因于美国国家安全局和美国网络司令部负责人、乔舒亚·鲁德上将。
但美国国家安全局和 Anthropic 都没有公开证实报道中的细节。文章称,NSA 通过电子邮件拒绝置评,Anthropic 发言人也拒绝评论。这使得公开记录处于一种不同寻常的状态:从公开听证会的提及来看,外界对担忧的存在有一定依据,但具体细节仍只是部分可见。现在就把这些报道结果当作对机密网络内部情况的完全定论,显然还为时过早。
不过,即便这是一篇来源并不完整的报道,这则消息仍然重要,因为它与当前更广泛的政策转向相吻合。各国政府越来越将最先进的 AI 模型视为双重用途系统。它们可以支持研究、编程和分析,但如果过于广泛可用、或测试过于宽松,也可能放大网络攻击、生物安全风险、虚假信息行动以及战略不稳定。
为什么时间点很重要
据报道,这次演练发生在 Anthropic 与特朗普政府关系明显紧张的时期。Fast Company 称,Anthropic 一直对美国军方如何使用其 AI 系统表示担忧,而政府则限制了部分 Anthropic 模型的使用。6 月初,政府发布了一项指令,要求 Anthropic 防止外国国民使用其最新模型 Fable 5 和 Mythos 5。Anthropic 随后为遵守该要求,停用了所有客户对这些模型的访问,同时表示,政府的做法并不符合其所指出的安全问题的严重程度,因此并无必要。
这一系列事件凸显了当前 AI 时刻的一个核心矛盾。政府希望前沿实验室帮助它们测试防御、暴露漏洞并加强关键基础设施。与此同时,这些政府也越来越愿意限制对同样模型的访问,因为担心它们会被对手利用,或使危险能力扩散。结果就是一种拉锯关系:AI 公司既是战略合作伙伴,也是被监管的风险主体。
报道提到的白宫举措又增加了另一层含义。在那项针对 Anthropic 的指令出台前 10 天,唐纳德·特朗普总统签署了一项行政命令,为联邦政府建立一个框架,在最先进 AI 系统公开发布前,最长可提前一个月审查其国家安全风险,而且由开发者参与的安排被描述为自愿性质。这表明,华盛顿正在尝试在模型发布前建立筛查机制,而不只是事后作出反应。
网络安全正成为前沿模型的压力测试
这份报道更深层的意义,并不局限于某一家公司或某次被指称的测试结果。它指出,网络安全正在成为衡量前沿模型能力的最清晰现实基准之一。一个能够快速分析配置、识别可能薄弱点并推演攻击链的模型,可能成为强大的防御助手;同样的能力如果被滥用,也会强化进攻性操作。
这也是为什么此类说法很可能影响出口管制、访问限制和评估标准。如果政策制定者认为某个模型能实质性提升网络入侵工作的速度或规模,他们就会推动更严格的发布控制和更严密的部署前测试。如果企业认为政府可能因初步发现而反应过度,它们就会反对限制正常使用和全球竞争力的广泛约束。
Fast Company 还报道称,一批网络安全高管曾要求政府撤销该指令,理由是此举可能让美国对手受益。这一论点反映出 AI 治理中的另一条分歧:限制访问可以降低某些风险,但也可能减缓可信研究人员、企业和盟友机构获得防御能力的扩散。在网络政策中,限制工具从来都不是没有代价的。
接下来值得关注什么
下一个重要进展将是,这份被报道的测试记录是否会有任何部分被公开证实。如果相关机构、立法者或 Anthropic 发布更多细节,讨论很可能会迅速从猜测转向先例。这不仅会影响 Anthropic,也会影响其他模型开发者如何设计红队演练、界定危险能力,以及在重大发布前与政府谈判。
目前,这份报道更像是一项可信信号,而不是一份完整的公开案卷。即便只是以这种有限形式存在,它也凸显出 AI 安全问题正以前所未有的速度,从理论讨论走向实地测试。核心问题不再是先进模型是否会在网络安全中发挥作用,而是政府和实验室将如何衡量这种能力、控制其风险,并决定在下一代系统到来之前,谁可以获得访问权。
本文根据 Fast Company 的报道撰写。阅读原文。
Originally published on fastcompany.com
