买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心

害怕打开魔盒?Anthropic的史上最强模型完全不敢公开

区块律动

OpenBSD 的代码库里有一个藏了 27 年的漏洞。FFmpeg 里有一个藏了 16 年的漏洞,那段代码在被找到之前被调用过超过 500 万次。把这两个东西挖出来的,不是任何一家漏洞赏金平台上的顶尖研究员,也不是谷歌 Project Zero。是 Anthropic 一个还没对外发布的模型,代号 Claude Mythos Preview。

4 月 7 日,Anthropic 宣布了 Project Glasswing。动作本身很简单,把 Mythos Preview 发给一份白名单。名单上有 AWS、苹果、谷歌、微软、英伟达、博通、思科、CrowdStrike、摩根大通、Linux 基金会、Palo Alto Networks,再加上约 40 家负责关键基础设施的机构。名单之外的人拿不到。Anthropic 明确说,短期内不计划把这个模型公开发布。

这是前沿实验室第一次主动把自己最强的东西锁起来。

过去两年,发布节奏几乎是条件反射。GPT、Gemini、Claude 的每一次跨代,都是「发布、观察、打补丁」。Anthropic 自己的「负责任扩展政策」(RSP)本质上也是一个承诺框架,达到某个能力门槛,就上对应等级的缓解措施,然后继续发。Glasswing 不是这个框架的下一步,是这个框架的第一次例外。一个已经被 Anthropic 自己判断为「不适合按原流程发布」的模型,被单独抽出来,只给守方。

Mythos Preview 做到了什么。官方的说法是「数千个零日漏洞,覆盖每一个主流操作系统和每一个主流浏览器」。比数字更能说明问题的是能力跨度。Claude 4.6 Opus 在自主漏洞开发这类任务上的成功率接近于零,也就是说,六个月前 Anthropic 自己最强的公开模型还完全做不了这件事。Mythos 能把多个互不相关的漏洞串成一条完整的攻击链,四步浏览器利用已经是被证明的例子。从「几乎为零」到「四漏洞链」,不是一次代际推进,是一次阶跃。

维护者那边已经感觉到了。Linux 内核的 Greg Kroah-Hartman 和 curl 的作者 Daniel Stenberg 最近都公开说过同一件事,过去一年,AI 生成的安全报告从「垃圾邮件级」变成了「真实、高质量、不能不看」。开源项目收到的报告数量在涨,质量也在涨,维护者的人力没涨。这是防御侧早就在吃的苦。Anthropic 的动作只是把这件事从模糊的焦虑推到了台面上。

值得看一眼白名单本身。三大云(AWS、谷歌、微软),三家硬件(苹果、英伟达、博通),两家网络设备厂(思科、Palo Alto Networks),一家端点安全公司(CrowdStrike),一家开源基础设施(Linux 基金会),一家银行。名单上只有一家银行,是摩根大通。

这不是随机的名额分配。Anthropic 画出的是一张「如果守不住就天塌」的地图。世界上绝大多数代码跑在这些公司的栈上,世界上绝大多数钱跑在其中一家的账上。白名单的逻辑不是「谁最需要」,是「谁倒了最先牵动所有人」。名单之外,Anthropic 另外给开源安全组织拨了 400 万美元。钱给的是人力,模型给的是能力,合在一起就是一句话,给维护者几个月。

Anthropic 自己的措辞比名单更直接。公司在声明里写,「鉴于 AI 发展的速度,这类能力不会长期停留在致力于安全部署的参与者手中」。紧接着一句,「为全球网络基础设施辩护,可能需要数年」。

把这两句话放在一起看。Anthropic 判断,模型会流出或被复刻的时间窗是短的,守方把漏洞补干净的时间窗是长的。Glasswing 的全部意义就在这两个时间差之间。用一个受控的先手,换几个月到一年的补丁窗口。

这件事还有一个华盛顿维度。Anthropic 正在和美国政府就 Mythos Preview 的能力进行持续沟通,与此同时,它和美国国防部在军用 AI 的使用范围上有一场没了结的争执。一家公司一边拒绝把模型用在某些军事用途上,一边主动把这个模型发给 Linux 基金会和苹果的安全团队。这两件事不矛盾,是同一种判断的两面。Anthropic 在定义「这个模型可以用来做什么」,而不是把定义权留给用户。

Glasswing 最反常的地方不是它做了什么,是它什么时候做的。过去,AI 公司证明自己的方式是发布。现在,Anthropic 选择用「不发布」来证明。一个前沿实验室主动把自己最强的产品锁起来,并且说不是因为商业理由,不是因为对齐没做完,不是因为监管要求,是因为它自己算出来,开放的时间表已经追不上修复的时间表。

接下来几个月要看的,不是 Mythos Preview 本身,是白名单里那 50 来家机构在它身上跑出来的漏洞被补掉多少。再下一步要看的,是其他前沿实验室会不会跟。如果会,一个以「开放、迭代、开放」为节奏的行业,就第一次出现了「锁起来再说」的动作。如果不会,Anthropic 会是那个站在门口的人。手上攥着钥匙,看着时钟。

点击了解律动BlockBeats 在招岗位

欢迎加入律动 BlockBeats 官方社群:

Telegram 订阅群:https://t.me/theblockbeats

Telegram 交流群:https://t.me/BlockBeats_App

Twitter 官方账号:https://twitter.com/BlockBeatsAsia

免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明
评论
0/400
暂无评论