4月7日，Anthropic发布了一款没有向公众开放的AI模型，却在全球范围内引发了中央银行、情报机构和监管机构的紧急响应。

这款名为Claude Mythos Preview的模型，是Anthropic迄今为止能力最强的系统。它的特殊之处不在于会写代码或能聊天，而在于它能以超越人类专家的水平，自主发现并利用软件中的安全漏洞。Anthropic自己将这一时刻称为网络安全领域的"分水岭"。英国图灵研究所对其进行的独立评估显示，Mythos在"夺旗"类网络安全挑战赛中表现持续提升，已能跨越此前被认为是AI难以突破的技术门槛。

这款模型能做到什么，让世界如此紧张？

据Anthropic红队工程师的内部评估报告披露，即便是没有正式安全培训背景的工程师，也能借助Mythos在一夜之间找到可远程执行代码的严重漏洞。这意味着攻击者的门槛被大幅拉低，防御者面临的压力则成倍提升。BBC的报道援引安全专家的判断指出，Mythos在某些特定黑客和网络安全任务上的表现，已经超越了人类专业人员。

正因如此，Anthropic做了一个在AI行业颇为罕见的决定：不公开发布这个模型。

十二个合作伙伴，一道封闭的门

Anthropic选择的路径，是将Mythos Preview限制性地授权给一个经过严格审查的企业联盟，用于防御性网络安全任务。这个项目被命名为"Project Glasswing"，即"玻璃翼计划"，名字来自玻璃翅蝴蝶，一种以通透著称的生物，暗示透明与可见性。

加入这一联盟的包括亚马逊云服务、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和帕洛阿尔托网络，总计12家经过核准的合作伙伴。这些企业将在受控条件下使用Mythos，专注于扫描和修复自身关键软件中的深层安全漏洞，而不是将模型能力对外开放。

世界经济论坛的分析指出，Anthropic的这一决定标志着前沿AI发展进入了一个新阶段：安全考量开始实质性地影响模型发布决策，而不仅仅停留在政策声明层面。

这种封闭式的技术分发逻辑，在AI行业并不多见。过去几年，主流的AI公司普遍以"开放"为旗帜争夺市场，公开发布模型权重，鼓励开发者生态。Anthropic的选择走向了相反的方向，把最强的工具锁进了一个只有12把钥匙的房间。

批评者也随之而来。安全研究公司Bloo发布的分析文章直接指出，将Mythos限制给12个合作伙伴，实际上造成了一种新的不对称：被授权使用这一工具进行防御的企业，是全球最具资源优势的科技巨头，而其他所有人，包括中小型企业、各国政府机构和学术研究者，则在没有任何对等能力的情况下暴露在同等威胁之下。

Glasswing所建立的并不是一道对所有人开放的盾牌，而是一面只有少数人能站在后面的墙。

中国因素，以及这道墙挡住了什么

这一切放在中美AI竞争的背景下，有着更深的地缘政治含义。

Anthropic在宣布Glasswing计划的同时，明确表示Mythos不会授权给任何中国实体。这是一个在商业决策层面被刻意嵌入的技术边界，与美国政府近年来持续收紧的AI出口管制逻辑高度吻合。

从现实层面看，这个边界的意义是双重的。一方面，如果Mythos真的能以超人水平发现软件漏洞，那么它所扫描和加固的，将是支撑美国金融、科技和通信基础设施的核心代码。另一方面，这种工具一旦扩散，防御性和进攻性之间的界限极为模糊，同样的能力既可以用来堵漏洞，也可以用来找漏洞。

美国人工智能安全研究所对Mythos Preview进行了独立能力评估，这是该机构迄今参与评估的能力最强的网络安全AI系统之一。评估结论被认为支持了Anthropic不公开发布的决定。

这是一个值得持续观察的节点。AI能力的边界在过去两年被反复刷新，每一次刷新都带来新的安全假设被推翻。Mythos不是终点，而是一个提示：当AI开始以专家级水平自主操作网络安全工具，现有的技术治理框架和国际规范，都还没有准备好接住这个变化。

玻璃翼是通透的，但它能挡多少风，还没有人知道。