美国终于开始正视人工智能的危险力量头条新闻

一个沉睡了17年的系统漏洞，被人工智能在无人干预的情况下，自主发现、自主利用，完成了完整的攻击闭环。

这不是科幻剧情，而是Anthropic在今年4月发布的内部模型Claude Mythos Preview实际展现出的能力之一。它成功识别并利用了FreeBSD操作系统中一个潜伏近二十年的远程代码执行漏洞，速度与规模远超任何人工渗透测试团队。

这一消息随即在政界、金融界与网络安全圈掀起了一场罕见的震动，也让《经济学人》以封面文章断言："美国对人工智能放任自流的监管路线，在政治上已站不住脚，在战略上亦不明智。"

"玻璃翼"背后的逻辑：太危险，不能公开

与以往AI新产品的高调发布截然不同，Anthropic这一次选择了异常低调却极为严肃的处理方式。

Mythos不对公众开放，不在任何应用商店上线。它仅通过一项名为"玻璃翼计划"的受限框架，向包括苹果、亚马逊、微软、谷歌在内的12家经过审核的合作伙伴，以及40余个关键基础设施组织提供访问权限。

Anthropic在技术报告中坦承，在用户指令下，Mythos能够识别并利用"所有主流操作系统和所有主流网络浏览器"中的安全漏洞，其效率显著超越传统人工测试流程。而英国人工智能安全研究所对该模型独立进行的网络能力评估，也确认了其在漏洞捕获挑战中持续提升的性能表现。

这样的模型，本质上是一把双刃剑：交给防御方，它能以前所未有的速度扫描并修补已知漏洞；落入攻击方手中，它同样能以相同的速度将这些漏洞武器化。

更令人不安的是，据TechCrunch报道，在Mythos发布后不久，已有未经授权的群体据称获取了该模型的访问权限，这使原本就已紧绷的神经进一步绷紧。

监管钟摆，开始往另一边摆

美国对待人工智能的态度，过去几年明显倾向于"先跑起来再说"。特朗普政府上台后一度撤销了前任政府关于AI安全的行政令，将竞争优先置于监管之上。

但Mythos改变了这个逻辑的成立前提。

据彭博社报道，美国财政部长和美联储主席召集华尔街高管开会，明确警告他们认真评估Mythos对金融基础设施带来的潜在威胁。特朗普本人也公开表态，认为应当对此实施严格管控。这对一位长期以反监管姿态示人的政治人物来说，是相当罕见的表态。

与此同时，民意的天平也在移动。调查数据显示，七成美国受访者认为人工智能将冲击就业，而针对AI数据中心建设的抗议浪潮正在全美蔓延。放任不管，在政治上越来越难以为继。

在监管框架的讨论上，已经出现了若干具体方向。继Anthropic之后，OpenAI也开始将最新的网络安全工具仅向经过审核的专业人员开放。部分政策研究者提出，在允许此类模型大规模商业化之前，政府应要求由行业主导的机构针对不同应用场景完成独立测试并出具认证，类似药品上市前的临床验证机制。

然而，《经济学人》也直白指出了监管的内在困境：人工智能正在以光速迭代，立法的速度永远追不上模型能力跃升的节奏。管控过严，美国可能在全球AI竞争中输掉先机；管控过松，下一个Mythos落入错误的手中，后果将难以预估。

这道题没有简单答案，但有一点已经形成共识：AI安全无法仅靠一国之力保障，国际合作势在必行。从大国竞争的角度看，这恰恰是最难迈出的那一步。