这不是科幻小说的情节，而是本周真实发生的事。

美联储主席杰罗姆·鲍威尔和财政部长斯科特·贝森特，与美国几家最大银行的首席执行官们紧急碰头，议题只有一个：Anthropic刚刚发布的新型AI系统Claude Mythos，已经在几乎所有主流操作系统和浏览器中，发现了数以千计此前从未被知晓的安全漏洞。

这场会议在华盛顿一场例行活动的间隙召开，没有正式通知，也没有事先的新闻稿。彭博社和《金融时报》随后披露了这一细节，顿时引发广泛关注。

Mythos究竟做了什么

Anthropic于本周二正式推出Claude Mythos，并在名为"玻璃之翼计划"（Project Glasswing）框架下，向约40个合作伙伴组织开放了严格限制的预览访问权限。合作伙伴名单堪称豪华：亚马逊、苹果、微软、谷歌、思科、网络安全公司CrowdStrike，以及摩根大通。

Mythos的核心能力，是自主扫描大规模代码库，识别并串联此前未知的安全漏洞，也就是业内所称的"零日漏洞"。Anthropic表示，该模型已在每一个主要操作系统、每一个主要浏览器以及其他一系列关键软件中，发现了数千个此类漏洞。

更令人警觉的，是它的速度。CrowdStrike首席技术官伊利亚·扎伊采夫在联合声明中指出，漏洞从被发现到被攻击者利用的时间窗口已经急剧缩短，过去需要数月，现在借助AI可能只需几分钟。他的意思是，Mythos能做到的事，恶意行为者用同样能力的模型也能做到，而且可以在数小时内令银行、医院或国家基础设施陷入瘫痪。

Anthropic为这个项目提供了价值约1亿美元的计算资源，合作伙伴将共享各自的研究发现。思科首席安全和信任官安东尼·格里科在声明中说，这项工作太重要、太紧迫，不能由任何一方单独完成。

英雄还是公关？这场争议不小

Mythos的横空出世，并没有得到一致的掌声。

批评的声音相当尖锐。前白宫AI顾问大卫·萨克斯直接点名Anthropic，指责其用"末日预警"来推销自己的产品，并借此制造所谓的"监管俘获"，即通过渲染危机感来推动有利于自己、阻碍竞争对手的监管框架落地。

这种质疑并非空穴来风。Anthropic一方面高调宣称发现了大量危险漏洞，引发政府高层紧急响应；另一方面它本身就是这套防御工具的唯一提供者。批评者认为，这套叙事结构从根本上就是一场精心设计的市场动作，披着安全外衣。

更耐人寻味的是政治背景。白宫今年2月曾颁布命令，终止与Anthropic的所有政府合同。Anthropic此次却表示，他们已就Mythos项目与美国政府进行了讨论。这意味着，哪怕在官方合同关系断裂的情况下，Mythos带来的安全冲击仍然强大到足以让政府重开沟通渠道。

这种张力，折射出AI安全领域一个根本性的两难困境。发现漏洞的能力本身是中性的，它既可以用于防御，也可以用于攻击；发现者是否值得信任，发现之后的信息如何处置，谁有权决定哪些漏洞优先修复，这些问题都没有简单答案。

Anthropic由一批出走OpenAI的研究人员创立，他们离开的理由正是认为ChatGPT的开发团队对安全风险重视不足。如今，当他们自己的模型触发了一场金融监管高层的紧急闭门会议，这个故事的走向变得更加复杂。

这一次，AI真正走进了国家安全的核心议程。