2026年4月7日这天,硅谷发生了一件相当罕见的事:Anthropic发布了其新一代前沿模型Mythos的预览版,但声明不会向公众开放,而是仅交给一小批合作机构用于网络安全防御工作。一家商业公司,手握一个可能横扫市场的产品,却选择不卖。这种操作在硅谷历史上找不到先例。正常的商业逻辑是——你有好东西,你就该赶紧变现。Anthropic反其道而行,原因只有一个:这个东西的攻击潜力太大了,大到他们自己都觉得不能随便放出去。
为什么说"太大了"?在过去数周的内部测试中,Anthropic用Mythos在每一个主流操作系统、每一款主流浏览器中识别出了数以千计此前未知的零日漏洞,其中很多属于高危级别。零日漏洞这东西,行外人可能不太理解它的分量。简单讲,就是连软件开发者自己都不知道的系统裂缝——既然不知道,就谈不上修补。Mythos在OpenBSD中找到了一个藏了二十七年的远程崩溃漏洞,在FFmpeg中找到了一个存在十六年的问题——后者那行代码曾被自动化测试工具命中过五百万次,却从未触发报警。这意味着什么?意味着从前一个顶尖人类安全团队可能要花半年才能搞定的活儿,现在一个AI模型几天就能批量完成。
英国AI安全研究所(AISI)做了独立验证。在专家级的夺旗攻防测试中——这类任务在2025年4月之前没有任何模型能完成——Mythos的成功率达到了73%。更具冲击力的是他们自行搭建的一个模拟企业网络攻击测试,名叫"最后的守卫者"(The Last Ones),包含32个攻击步骤,从初始侦察一路到全面接管目标网络。Mythos是有史以来第一个能从头到尾通关这个测试的模型,在十次尝试中成功了三次。这在一年前是完全不可想象的。两年前最好的模型连入门级的网络安全任务都搞不定,而今天Mythos已经能独立执行需要人类专家花数天才能完成的多步骤网络攻击链条了。
就在Anthropic宣布限量开放Mythos的同一天,事情就开始失控了。据彭博社报道,一个私人在线论坛中的小团体在Anthropic公开宣布Mythos的当天就获得了未授权访问权限。这个团体之所以能得手,部分原因是其中一名成员是Anthropic的第三方承包商,他们利用此前从AI训练初创公司Mercor泄露的信息推断出了模型的存放位置。一个号称"危险到不能公开发布"的模型,被几个人在Discord聊天室里拼凑线索就摸到了。Contrast Security的首席信息安全官林德纳对此并不意外,他的判断是:Anthropic虽然只向约四十家机构开放了Mythos,但这些公司内部可能有数千人接触到了模型,泄漏几乎是必然的。更令人不安的是他紧接着的推论——既然这么快就被非授权方拿到了,那么美国的对手很可能已经接触到了这项技术。
这个泄漏事件直接把一个名叫克里斯·麦圭尔的人推到了舆论的风口浪尖。麦圭尔是美国外交关系协会(CFR)的高级研究员,但他的履历远不只是一个智库学者那么简单。他在政府系统当了十几年公务员,曾任白宫国家安全委员会技术与国家安全方向的副高级主管,在任期间统筹协调了所有涉及对华技术竞争、人工智能和半导体的政策。换句话说,拜登时代那一轮轮芯片禁令、实体清单、对外投资审查,背后的政策设计很大程度上出自此人之手。他不是那种纸上谈兵的书斋型分析师,而是真正在政策厨房里操过刀的人。
Mythos的出现给了麦圭尔一个绝佳的论证靶心。他在《金融时报》撰文,标题直截了当——"美国必须防范中国的Mythos"。他的核心主张是:保卫美国网络安全的关键在于最大化美国对中国的AI领先优势,而全面的出口管制可以把目前以月计算的领先距离拉长到以年为单位。这个论点的前提假设很清晰:如果中国的实验室独立复现出Mythos级别的网络攻击能力,美国在数字空间的防御体系将面临系统性风险。他在CFR的播客里讲得更直接——"谁的AI更强,谁就在网络空间拥有攻防优势。"
麦圭尔焦虑的核心是一个数字——大约七个月。这是多个研究机构和分析人士估算的中美前沿AI模型之间的能力时差。七个月放在十年前的芯片迭代周期里或许算不短,但在AI能力按季度甚至按月跃升的今天,这个缓冲区薄得像一层纸。麦圭尔对AI竞赛各要素的拆解值得注意:他认为在人才、算法、数据、应用这几个维度上,中美各有千秋甚至中方可能略占优势——中国的工程师队伍规模是美国的四倍,DeepSeek的工程师"放到美国任何一家顶尖实验室都会被录用",数据方面中国还拥有防火墙内外的双重资源。唯一美国占据压倒性优势的领域是硬件——中国造不出质量和数量都接近美国水平的AI芯片。
正因为芯片是美国手里最硬的一张牌,麦圭尔才对特朗普政府2025年12月放开H200出口的决定愤怒到了极点。2026年1月13日,美国商务部正式发布规则,将英伟达H200和AMD MI325X等同级别芯片对华出口的审查标准从"推定拒绝"改为"逐案审查"。第二天又加了一层25%关税作为对冲。麦圭尔把这个政策称为"战略上自相矛盾的"——规则一方面承认向中国出口先进AI芯片存在严重的国家安全风险,另一方面又打开了许可销售的通道。他给出了一个更通俗的判断:目前美国最好的AI芯片性能是华为最佳产品的五倍,到2027年这个差距将扩大到十七倍。在这个格局下把H200卖给中国,等于在对手最缺弹药的时候主动往对面阵地送炮弹。
华盛顿的分裂远不止行政系统内部。众议院外交事务委员会主席马斯特在2026年1月22日推动《AI监察法案》(AI OVERWATCH Act)通过委员会审议,该法案将赋予国会对AI芯片出口许可的否决权——这项权力目前属于商务部。国会鹰派和白宫之间的拉锯已经公开化了。商务部在2025年曾是美国对华技术攻势的核心执行机构,但到了2026年,白宫开始以稳定贸易谈判为优先级进行政策重新校准,公开淡化芯片管制话题的同时批准更高级芯片对华出口,这激起了国会山的强烈反弹。
让局势更加错综复杂的是Anthropic与五角大楼之间那场戏剧性的翻脸。Anthropic于2025年7月与国防部签署了两亿美元合同,合同中明确排除了大规模国内监控和完全自主武器两项用途。但到了2026年1月,国防部长赫格塞斯发出备忘录,要求所有国防部AI合同中写入"一切合法用途"条款,实质上是要求Anthropic移除那些安全红线。谈判破裂后,五角大楼在2026年3月将Anthropic列为"供应链风险",这在美国历史上开了先河——用一个原本针对外国对手的安全标签来打压本国企业。白宫发言人甚至公开称Anthropic是"一家激进左翼的觉醒公司"。
但接下来发生的事才是真正的黑色幽默。Axios在4月19日披露:美国国家安全局正在使用Mythos Preview——而NSA的上级主管单位恰恰就是正在法庭上指控Anthropic"威胁国家安全"的国防部。也就是说,军方一面在法庭上论证使用Anthropic的工具会危害国安,一面在实际操作层面扩大对这些工具的使用。这种荒诞的官僚悖论,大概只有华盛顿的机构政治才能孵化出来。安全需求压倒了行政标签——当你面对的是一个能批量挖掘零日漏洞的AI工具时,再多的采购禁令也挡不住一线情报机构的实际需求。
与此同时,中美AI竞赛的另一条暗线正在浮出水面。白宫科技政策办公室(OSTP)在4月23日——就在两天前——发布备忘录,指控中国实体正在从事"蓄意的、工业规模的蒸馏行动"来窃取美国前沿AI系统的能力。所谓蒸馏,是一种用大模型的输出来训练小模型的标准AI技术,本身并不违法,但据Anthropic披露,中国方面动用了庞大的虚假账户网络,其中一个代理网络同时管理着超过两万个欺诈账号,将蒸馏流量掺杂在正常客户请求中以躲避检测。账号被封了马上换新的,封杀速度根本跟不上注册速度。这不是个别黑客的小打小闹,而是有组织、有规模、有资金支持的系统性行动。
这份备忘录的发布时机值得细品。它距离原定的特朗普访华峰会(最初定于3月底至4月初,后因伊朗战事推迟至5月14日)仅剩三周。在一场被双方都寄予"重置关系"厚望的峰会前夕抛出如此重磅的指控,这不是无意为之。华盛顿的安全鹰派正在利用Mythos的出现和蒸馏盗窃的证据,给特朗普在峰会上的谈判策略施加压力——你可以跟中方讨论贸易逆差和大豆采购,但别在芯片和AI这条线上让步。
我个人的判断是,围绕Mythos的这场博弈,本质上是一道关于技术扩散速度与制度反应速度之间赛跑的题目。麦圭尔的逻辑链条清晰且坚硬:AI能力在网络攻防中越来越具有决定性意义;中国在硬件层面受制于人但在算法和工程优化层面追赶迅猛;芯片出口管制是美国手里为数不多的有效杠杆;一旦放松管制,七个月的窗口期可能迅速归零。他给出的药方也很直接——全面禁止对华出口一切AI芯片。不搞"逐案审查"的灰色地带,不给"合规认证"留操作空间。
问题在于,这个药方在华盛顿的现实政治中几乎不可能原汁原味地落地。英伟达的H200对华订单据分析机构估算可能高达数百万片,尽管新规为H200设定了约一百万片的出口上限,这个数字仍然足以构成相当大的算力补充。商业利益集团的游说力量不可低估。更何况特朗普本人对芯片管制的态度一向摇摆不定——他一会儿想卡中国脖子,一会儿又想从中国那里拿到"25%的收入分成"作为交易。在这种问题上反复横跳已经不是第一次了。
从台湾地区的角度看,这场AI军备竞赛有着极为切身的地缘安全含义。台积电是全球先进AI芯片供应链上无可替代的节点,任何围绕台海的紧张态势升级都将直接冲击全球AI算力的供给格局。有分析人士已经明确指出一种可能的危险场景:如果美国通过出口管制持续拉大AI领先优势,而先进芯片的制造又集中在台湾地区,那么中方采取行动控制这些工厂的动机反而可能会增强。这是一个令人不寒而栗的博弈陷阱——你越是成功地用芯片管制卡住对手,对手突破封锁的动机就越强烈,而突破的最直接路径恰恰指向台湾海峡。
眼下这个时间窗口——2026年4月下旬——是多条线索交汇的关键节点。Mythos泄漏事件仍在发酵,Anthropic正在调查来自第三方供应商环境的未授权访问报告。Anthropic与特朗普政府的关系出现回暖迹象——CEO阿莫迪于4月17日与白宫幕僚长怀尔斯和财政部长贝森特举行会面,双方均表示"富有成效"。华盛顿邮报在4月24日报道,特朗普政府正在紧急评估Mythos带来的网络安全风险。与此同时,财政部长贝森特和美联储主席鲍威尔已经召集摩根大通、高盛、花旗等华尔街巨头的高管赴华盛顿,敦促他们使用Mythos检测自身系统的漏洞。同一个政府,一边把Anthropic列入黑名单,一边催促华尔街赶紧用它的产品——这就是2026年春天华盛顿的真实面貌。
发表评论 取消回复