2026年4月,一场没有硝烟的灾难悄悄开始了。
只是某一天早上,700家网站的管理员打开后台,发现自己的系统已经被人悄悄接管。数据在流失,页面在被篡改,而他们甚至不知道入口在哪里。
与此同时,全美各大银行的IT部门开始收到一份份漏洞报告——数量多到根本处理不完。金融系统底层那些运行了几十年的老代码,第一次被以这种规模翻了个底朝天。
这并非科幻电影中的场景,Bugmageddon(数字虫灾),真的降临了 !
它的源头,是一个硅谷黑客,和他几天内用Mythos挖出的479个系统死穴。
外媒WSJ爆料,亲手打开这个潘多拉魔盒的,正是硅谷最著名的 AI 安全怀疑论者Nicholas Carlini。
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
要理解白宫为何如此恐惧,我们需要把时间拨回今年 3 月。那天,35岁的 Nicholas Carlini 站在数百名顶尖网络安全专家面前。
作为一名UC伯克利计算机博士、前谷歌研究员、Anthropic 的顶级科学家,Carlini 一直是业内公认的「专业怀疑论者」。
他曾证明 AI 有多容易被愚弄——比如让图像识别系统把猫认成牛油果,从来不信 AI 能成为超级黑客。
然后,今年2月,他拿到了Mythos的访问权限。
起初,他只是例行测试。他让Mythos去找一款名叫Ghost的网页发布软件的漏洞。Ghost是互联网上数百万网站的底层系统,已经被无数安全研究员扫描过无数遍,公认是干净的。
两周之后,报告出来了。
Carlini盯着屏幕,愣了几秒:Mythos居然找到了500个漏洞!
他以为自己看错了,重新跑了一遍,还是那个数字。
Carlini利用Anthropic的AI入侵了 Ghost 系统。「我问模型:给我你能做到的最糟糕的结果」
随后,他让Mythos去挑战Linux操作系统——全球最严苛的软件之一,全球范围内运行 Linux 操作系统的服务器、智能手机、路由器以及庞大的物联网设备群有数十亿台。
几十年来,它被无数顶尖黑客翻来覆去研究。Linus Torvalds亲自带着一帮传奇程序员维护,每一行代码都经过千锤百炼。
Carlini 的秘诀在于一套直觉性的提示词组合,这套后来在黑客圈名声大噪的「Carlini循环(Carlini Loop)」,能够给予 Mythos 恰到好处的指令,确保它每次穿梭于代码时,都能带回不同的致命猎物。
Mythos开始工作。它像一台不知疲倦的机器,在Linux数百万行代码里检索了数千次,几天之后一份报告被递交给Carlini——479个漏洞!
其中一个,Carlini经过验证,确认可以和其他漏洞组合利用,最终夺取目标计算机的控制权。
连Linus本人看完都摇头,说这些漏洞「确实是那种容易被忽视的小细节」。
对于一个职业安全研究员来说,能在Linux里挖出一个漏洞,足以吹一辈子。Mythos却一次挖出了479个。
被自己挖出的海量漏洞吓坏的 Carlini,紧急致信 Anthropic 内部同事:「我认为我们还不应该发布 Mythos。」
![]()
![]()
![]()
![]()
3月初,旧金山曾经的Hibernia银行大楼里,700名网络安全专家挤得水泄不通。
Carlini站在台上,把他的发现一条条展示出来。现场鸦雀无声。
他说的话,让很多人震惊:「过去二十年,攻守双方之间的平衡,似乎正在走向终结。这些模型,在找漏洞这件事上,已经比我强了。」
![]()
![]()
![]()
![]()
曾经,黑客找漏洞、研究员补漏洞,这是一场漫长的猫鼠游戏。但Mythos的出现,意味着攻击方突然装备了一台永不疲倦、速度快人类百倍的超级助手。
更可怕的是,Mythos还能自动写出利用这些漏洞的攻击代码。
Carlini在他3月发给同事的那封内部备忘录里,用了一个词:「Mythos是第一个能够在规模上发现并利用漏洞的模型。」没有之一。
这场演讲的视频被传到网上,两个月内播放超过36万次。
整个安全圈意识到,数字虫灾(Bugmageddon)时代,已经来了!
故事本来可以到此为止。
Carlini发了内部警告,Anthropic评估风险,最终决定给Mythos套上安全护甲,以Fable的名字发布给公众。理论上,Fable无法被用来搞破坏。
但就在Fable发布后没几天,亚马逊CEO Andy Jassy的一通电话打到了白宫,通报说:Fable可以被越狱。
国家安全顾问、国家网络总监、国防安全专家轮番上阵,一场接一场的紧急会议开下来,政府官员们越来越坐不住。
更关键的是,白宫陆陆续续收到了将近半打其他公司的类似警告,不只是亚马逊一家。
周五下午,那个90分钟的最后通牒打出去了。
Amodei陷入两难。他不知道具体的安全风险是什么——对方压根没给细节。90分钟内做一个影响数亿用户的决定,且不能有任何详细依据。
更讽刺的是,那天特朗普还叫上了商务部长Howard Lutnick来处理这件事。
当天傍晚,Lutnick给Amodei发去通知函,两人随后通了电话。
Amodei说:「这意味着我们没办法让模型继续运行了。」
Lutnick淡淡回了一句:「这正是我们的目的。」
Anthropic随后关停了所有用户的访问——包括美国国内用户。
![]()
![]()
![]()
![]()
更可怕的是,3 月份的担忧,在 4 月份变成了现实。
Carlini 在 2 月底向 Ghost 提交了他用 AI 挖出的漏洞,官方很快发布了补丁。
然而,并非所有站长都有及时更新补丁的习惯。黑客们通过逆向工程分析了官方补丁,迅速复刻了攻击手段。
到了 4 月,超过 700 家大型网站被攻陷!
这完美印证了传统金融、企业供应链以及政府机构的终极噩梦——
当大模型以远超人类极限的速度批量制造漏洞补丁时,黑客就可以利用这个时间差,对那些来不及打补丁的系统发动毁灭性打击!
银行们开始恐慌——它们的核心系统运行在几十年前写就的老代码上,从来没有经历过这种量级的安全审查。
大厂们开始焦虑——当漏洞补丁以每天几十个的速度涌出来,谁来测试它们?谁来决定先修哪个?系统管理员的头发已经快掉光了。
到目前为止,Mythos已经发现了超过10000个企业系统漏洞。
而这,只是一个研究员,用了几个月时间的成果。
禁令生效后,戏剧性的一幕出现了。曾经试图阻止模型发布的「吹哨人」Carlini,现在竟转换身份,作为 Anthropic 派出的「救火队员」,肉身飞往华盛顿特区。
他的任务异常艰巨:向一群完全不懂技术的政府高官解释复杂的密码学博弈逻辑。
他必须说服白宫,尽管 AI 无法做到 100% 的绝对安全,但把经过阉割的 Fable 5 释放到阳光下,依靠全球白帽黑客的「群智防守」,远比把它藏起来、任由黑产在暗网里偷偷复现这些漏洞要安全得多。
这也引爆了 Anthropic 与白宫之间长达数月的拉扯。
此前,CEO Amodei 就曾因限制军方使用其模型,与国防部长 Pete Hegseth 发生激烈冲突。
面对白宫的强硬,Anthropic 一开始还试图辩解,称亚马逊找到的只是一些「可以通过其他公开模型挖出的次要 Bug」,认为政府反应过度。
但一位高级政府官员尖锐地指出,除了亚马逊,白宫还收到了另外「近半打」公司的警告。
「如果 Anthropic 认真对待这个问题,而不是将其视为孤立事件予以驳斥……封杀就永远不会发生。」
面对万亿帝国的停摆风险,Anthropic 终于低头了。
据核心消息源透露,Anthropic 已向商务部长 Howard Lutnick 正式递交了一份和解提议。公司算力负责人Tom Brown 和公共政策主管 Sarah Heck 倾巢出动,主导了这场闭门会谈。
Anthropic 承诺将与特朗普政府建立更紧密的合作与沟通机制,并加速解决围绕 Mythos 和 Fable 带来的国家安全隐患。
然而,这场极限拉扯并未完全结束。
由于 Anthropic 在关键的「越狱」安全漏洞防御界定上,仍然坚持自己的技术逻辑,拒绝让步,目前仍未有结果。
![]()
![]()
![]()
![]()
就在全球 AI 圈屏息以待华盛顿的最终裁决时,太平洋对岸传来了破冰的信号。
本周三,在韩国首尔康莱德酒店的发布会上,Anthropic 国际业务董事总经理 Chris Ciauri 首次公开松口:「我们非常有信心,在未来几天内,模型将再次可用。」
![]()
![]()
![]()
![]()
作为 Anthropic 增长最快、Claude 使用率领先的市场,韩国在这次风暴中扮演着微妙的角色。
此前有报道称,正是因为一家韩国电信公司使用了具有溯源风险的 Claude 访问权限,才触发了美国的出口管制神经。
为了重拾信任,Anthropic 重点提及了「Project Glasswing」。
通过在首尔的高调发声,Anthropic在向白宫传递信号:我们已经建立起了一个涵盖全球顶级科技巨头与半导体供应链的安全联盟。放开 Fable 5,利大于弊。
这场因 Mythos 引发的 90 分钟逼宫大戏,标志着人类网络安全史上的一个分水岭。
数字虫灾已经开始蔓延,人类如何在废墟之上,建起新的长城?
参考资料:
https://www.wsj.com/tech/ai/anthropic-mythos-safety-nicholas-carlini-20bceaa3编辑:Aeneas
狗仔卡
发表于 2026-6-19 03:57 PM
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡