在科技发展的长河中,有些里程碑是大张旗鼓发布的,伴随着炫目的发布会和铺天盖地的营销,而另一些里程碑,则是在一片倒吸凉气的寂静中,被锁进最高安全级别的服务器里。
2026 年 4 月的这几天,整个科技圈和华尔街正经历着后一种震撼。
人工智能初创公司 Anthropic 研发出了他们迄今为止最强大的前沿模型,Claude Mythos Preview。然而,这款模型没有迎来盛大的公测,而是被直接贴上了“过于先进,不便展示”的封条,仅对极其有限的安全专家和科技巨头开放。原因很简单,且令人毛骨悚然:它不仅能“读懂”代码,它还能像世界上最顶尖的黑客一样,自主挖掘、组合并利用底层操作系统中潜藏了十几年的高危零日漏洞(Zero-day vulnerabilities)。
当 AI 的能力增长从“生成漂亮的文本”跨越到“自主编写攻击代码”时,我们面临的不再是版权纠纷或失业焦虑,而是关乎全球数字基础设施生死存亡的系统性防御战。
潘多拉的魔盒:Claude Mythos 究竟做了什么?
过去几年,我们习惯了 AI 作为“副驾驶”(Copilot)的存在。它们可以帮你检查拼写错误,或者根据提示词写一段简单的网页代码。但 Claude Mythos Preview 展现出的是一种真正的自主推理与利用能力。
据安全研究人员和内部测试披露,Claude Mythos 在沙盒环境中,自主发现了各大主流操作系统,包括支撑全球绝大多数服务器运行的 Linux 内核,和几乎所有主流浏览器中数以千计的零日漏洞。更可怕的是,它并非单纯指出“这里有个 bug”,而是能够将多个看似不相关的微小漏洞,例如极其隐蔽的竞争条件(Race conditions)和内核地址空间布局随机化绕过(KASLR bypasses),进行逻辑串联,最终自动生成能够实现本地权限提升(Local Privilege Escalation)的攻击代码。这意味着,它可以自主从一个普通用户的权限,一步步“黑”进系统,获取整台机器的最高控制权。
在过去,发现并利用这样一个底层的内核级漏洞,往往需要顶尖安全研究团队耗费数月甚至数年的心血。而现在,一个 AI 模型在几周内完成了人类可能需要几个世纪才能完成的黑客工作量。如果这个模型被恶意使用,没有任何现存的补丁可以防御,因为这些漏洞在被它发现之前,连软件的开发者都一无所知。
面对这种力量,Anthropic 选择了踩下急刹车。他们深知,将这样的模型公之于众,无异于向全世界发放网络核按钮。
“玻璃翼行动”:硅谷的十二圆桌骑士
面对史无前例的威胁,单打独斗已经失去了意义。为了在灾难发生前“跑赢时间”,Anthropic 紧急启动了封闭合作计划,Project Glasswing(玻璃翼项目)。
这个名单几乎囊括了支撑当今数字世界的全部基石:亚马逊 AWS、苹果、谷歌、微软、英伟达、思科、Broadcom、CrowdStrike、Palo Alto Networks、摩根大通以及 Linux 基金会等 12 家巨头作为首批合作伙伴紧急结盟。
Project Glasswing 的核心逻辑是以攻为守。既然 Claude Mythos Preview 是世界上最强的“矛”,那就必须赶在恶意 AI 或黑客掌握类似技术之前,让这些掌握全球数字命脉的公司利用这把“矛”来加固自己的“盾”。参与项目的公司被允许在高度受限的安全环境中使用该模型,对自身的基础设施进行黑盒测试、漏洞检测和系统渗透测试。
为了支持开源社区,Anthropic 甚至直接承诺提供高达 1 亿美元的算力使用额度,并向开源安全组织捐赠数百万元。因为他们知道,哪怕苹果和微软把自己的系统打造得固若金汤,只要底层开源代码存在漏洞,整座大厦依然会倾覆。这是一场与未知黑客的军备竞赛,而人类防守方,正在争分夺秒地利用 AI 给世界打补丁。
华尔街的惊魂一夜:贝森特与鲍威尔的紧急干预
如果说硅谷的反应是如临大敌,那么华尔街的反应则是惊恐万分。
2026 年 4 月 7 日,美国财政部长斯科特·贝森特(Scott Bessent)和美联储主席杰罗姆·鲍威尔(Jerome Powell)在华盛顿财政部总部,紧急召集了花旗、美国银行、摩根士丹利、高盛等华尔街顶级银行的 CEO 们,摩根大通 CEO 杰米·戴蒙受邀但未能出席,召开了一场级别极高的闭门会议。
政府高层的介入,彻底揭示了这一事件的严峻程度。全球金融系统每天处理着数以万亿美元计的交易,其底层往往依赖于极其庞大、复杂甚至有些古老的 IT 架构。这些系统是国家安全的基石。两位最高负责人的急迫,来源于一个清晰的推演:如果具备 Claude Mythos 同等能力的 AI 架构外泄,或者恶意团体开发出了类似但不加限制的模型,那么全球金融结算系统将面临降维打击。
在会议上,贝森特和鲍威尔要求所有具有系统重要性的银行必须立即评估其防御体系,防范这种由高级 AI 驱动的潜在网络风暴。这一消息传出后,引发了市场的剧烈震荡,Cloudflare 等网络安全公司的股价一度大幅下跌,因为市场突然意识到,传统的防火墙和安全协议在面对能够自主挖掘并组合零日漏洞的 AGI 雏形时,可能就像纸糊的一样脆弱。
叙事重构:从“饭碗焦虑”到“生存防御”
Claude Mythos 事件之所以将成为科技史上的分水岭,是因为它彻底重构了人类对人工智能的认知叙事。
在 2023 到 2025 年间,社会的焦虑主要集中在“AI 会不会取代我的工作”。画家担心作画 AI,程序员担心代码助手,作家担心大语言模型。那时,我们担心的是 AI 的生产力。
但今天,当一个模型因为“过度危险”而被锁起来,当财政部长和美联储主席因为一段代码而紧急召集银行家时,我们担忧的已经变成了破坏力。这标志着 AI 能力的增长已经超出了常规经济范畴的预期,直接逼近了威胁核心财产安全和基础设施生存的层面。
能够自主规划、逻辑推理、发现系统漏洞并编写执行代码,这正是学界长久以来定义的 AGI(通用人工智能)的关键特质之一。它证明了 AI 不再只是一个被动回答问题的百科全书,而是一个能够在复杂数字环境中进行主动策略博弈的“智能体”。
我们准备好迎接 AGI 时代了吗?
“过于先进,不便展示。”这句话既是对 Claude Mythos 强大能力的肯定,也是人类面对未知力量时的一丝战栗。
Project Glasswing 是一次勇敢的自救,它展示了科技巨头们在危难时刻的责任感。但这也引发了更深层的思考:当防守方需要依赖巨额的 AI 算力才能勉强跟上寻找漏洞的步伐时,安全的主动权还是否掌握在人类手中?如果下一个突破类似能力边界的,是一个没有道德约束、不计后果的机构,我们又该如何应对?
AGI 的临界点,可能比任何人预测的都要近。它并没有伴随着终结者的机器骨架降临,而是化身为一段段能够解构世界底层规则的代码,静静地躺在服务器里。对于人类而言,这既是驯服神明之火的终极考验,也是一场不容有失的生存大考。
