Anthropic把最强网络安全模型“锁进保险柜”:它是在保护互联网,还是先保护自己?

安全 2026年4月10日
Anthropic把最强网络安全模型“锁进保险柜”:它是在保护互联网,还是先保护自己?
Anthropic没有全面开放新模型 Mythos,而是只把它交给 AWS、摩根大通等关键基础设施运营方使用,理由是这款模型太会找软件漏洞了。可在网络安全之外,这更像是前沿大模型公司正在形成的一种新默契:把最强能力优先卖给大客户,同时也把蒸馏复制的风险挡在门外。

Anthropic 这次没有像往常那样,把新模型一股脑推向市场。

它宣布,最新的网络安全模型 Mythos 不会面向公众大范围开放,而是只分享给一小批运营关键互联网基础设施的大型机构,比如 Amazon Web Services、摩根大通等。官方给出的理由相当“正当”:Mythos 在发现和利用软件安全漏洞方面能力太强,如果随便放出去,可能会被坏人拿去当自动化黑客助手。

这当然是个足够严肃的理由。可如果你最近一直在看 AI 行业新闻,就会隐约闻到另一层味道:这不只是“安全发布”,也是“商业发布”;不只是担心互联网被打穿,也是在防止自己的护城河被抄近道复制。

Mythos 被限量发放,表面是风控,实质是权力分配

Anthropic 的说法并不难理解。一个足够强的模型,如果能高效发现真实可利用的软件漏洞,尤其是那些藏在关键系统里的缺陷,那么它带来的就不只是效率红利,还有现实世界的攻击风险。今天的云服务、银行系统、企业协作平台、身份认证基础设施,几乎全都架在复杂的软件堆栈上。谁能更早找到漏洞,谁就更接近系统的命门。

所以,先把 Mythos 交给大企业和关键基础设施运营方,某种程度上确实像是在做“白名单试运行”。Anthropic 似乎希望这些机构能先于攻击者修补问题,把技术红利优先用在防守而不是进攻上。OpenAI 据称也在考虑类似策略,这说明前沿实验室已经开始把“能力太强,不宜全面开放”当成一种标准发布模板。

但问题也恰恰在这里:谁有资格先拿到最强模型?当最先进的 AI 能力不再按 API 订阅层级开放,而是按企业身份、合同体量和战略关系分发时,技术资源的分配逻辑就变了。过去大家担心的是“大模型太贵”,现在可能要担心“最好的模型根本不卖给你”。

这会带来一个很微妙的转折:AI 行业正在从“能力竞赛”慢慢走向“访问权限竞赛”。不是谁能训练出模型,而是谁能先拿到那个不对外公开的版本。

网络安全理由成立,但可能没有想象中那么绝对

Anthropic 强调 Mythos 比自家之前的 Opus 更擅长利用漏洞,这听上去像是模型能力跨过了一个敏感门槛。但 TechCrunch 在报道中提到,业内对这件事并非没有保留意见。

AI 网络安全公司 Irregular 的 CEO Dan Lahav 就提出了一个很关键的判断:发现漏洞很重要,但漏洞有没有真正的攻击价值,要看它是不是能被稳定利用、能不能和其他弱点串成完整攻击链。网络安全从来不是“找到一个 bug 就天下大乱”这么简单。真正危险的,不是一个孤立漏洞,而是它和权限管理失误、系统配置问题、供应链依赖、横向移动路径拼接起来之后形成的组合拳。

另一家创业公司 Aisle 甚至声称,Anthropic 所描述的很多成果,并不一定非得靠 Mythos 这种顶级闭源模型才能做到。他们用更小、开放权重的模型,配合不同工具和任务拆分,也能复现相当一部分能力。Aisle 给出的结论很有意思:网络安全可能不存在一个“一统江湖”的万能模型,不同任务需要不同架构、不同工作流和不同推理方式。

这点其实很符合安全行业的常识。写钓鱼邮件、找 Web 漏洞、分析恶意样本、做权限提升、读反编译代码,这些都叫“网络安全”,但能力需求差别极大。把 Mythos 讲成某种横扫一切的终极网络安全模型,多少带点宣传修辞。

换句话说,Anthropic 的担忧未必是假的,但它未必是全部真相。就像很多科技公司发布新品时说“为了用户体验”,那往往也顺手完成了渠道控制、品牌升级和利润优化。安全可以是真理由,也可以是好理由,更可以是方便被公众接受的理由。

真正敏感的,可能是“蒸馏”这两个字

如果把镜头再拉远一点,你会发现 Mythos 的限量开放,正好踩在一个更大的行业矛盾上:蒸馏。

所谓蒸馏,说白了就是用强模型的输出去训练较小、较便宜的新模型。这个过程不一定一比一复制原模型,但足以让后来者以更低成本接近前沿能力。对于砸了巨额算力、数据和人才成本训练大模型的公司来说,蒸馏就是最让人睡不踏实的事之一。辛辛苦苦烧钱堆出来的壁垒,别人用几轮调用、几套数据清洗和后训练方法,可能就能抄出七八成功力。

这也是为什么今年前沿实验室对蒸馏问题越来越强硬。Anthropic 公开谈到来自中国公司的复制尝试,彭博社也报道称 Anthropic、Google 和 OpenAI 正在联手识别并封堵蒸馏行为。表面上看,这是知识产权保护和模型安全问题;本质上看,这是前沿大模型商业模式的生死问题。

因为一旦蒸馏变得廉价且普遍,“谁更有钱、谁能训练更大模型”的优势就会被迅速稀释。前沿实验室最值钱的,不只是模型本身,而是它们在一段时间内独占最强能力的窗口期。现在把 Mythos 这类顶级能力先关在企业协议里,正好能同时实现两件事:一是减少外部复制样本的获取机会,二是把独占期变现成高价企业合同。

有创业者对此说得很直接:这像是给“企业专供”找了一个体面的营销包装。话虽然刻薄,但并非没有道理。尤其当普通开发者、小公司、研究机构越来越难接触最强模型时,AI 创新的重心也会跟着偏移。原本依赖开放调用做产品实验的小团队,会越来越像在二等站台等一班永远晚点的列车。

从开放神话到企业特供,AI 行业正在悄悄改剧本

如果把时间线往前拨几年,大模型行业还在讲另一套故事:更强的模型会通过 API、开源权重、开发者生态和插件平台迅速扩散,人人都能站在巨人的肩膀上创新。那时候的关键词是“开放”“生态”“民主化”。

可到了今天,行业的气氛明显变了。最强模型越来越谨慎,开放权重越来越少,访问门槛越来越高,合规审查越来越重。原因当然很多:安全风险更高了,模型滥用更现实了,监管也更敏感了。但另一个同样重要、却没那么愿意被明说的原因是,大家终于发现,真正赚钱的不是“让所有人都能用”,而是“让最有预算的人先用”。

这其实很像云计算早期和企业软件市场的演进逻辑。技术先用理想主义吸引开发者,再用现实主义筛选客户。当模型能力进入关键基础设施、金融系统、网络攻防这些高价值场景后,大客户天然会比普通用户更重要。因为他们不仅能付钱,还能提供真实场景、反馈数据、长期合同,甚至是监管背书。

问题在于,这种转向会不会让 AI 生态变得越来越封闭?如果前沿能力长期停留在少数科技巨头、银行、云平台和政府合作方手中,中小公司还能不能像移动互联网时代那样“站在平台上做创新”?又或者,未来真正的创新反而会从开放模型阵营冒出来——那些更便宜、足够好、虽然不在第一梯队但更容易拿到手的模型,可能会成为创业者真正的工作马。

这也是 Mythos 事件最值得琢磨的地方。它不是单一产品发布策略,而像一个行业信号:AI 的核心资源,正在从“算力”和“参数”转移到“访问控制”。谁控制最强模型的入口,谁就控制下一阶段的利润和节奏。

保护互联网,和保护利润,其实并不冲突

我并不认为 Anthropic 的说法就是烟幕弹。面对具备更强漏洞挖掘和利用能力的模型,谨慎发布本身是负责任的。网络安全这个领域,确实不适合抱着“先放出来再修规则”的互联网旧习惯。真要哪天模型把某个广泛使用的组件打成筛子,受影响的不会只是极客论坛,而可能是银行账户、医院系统和城市服务。

但我也很难相信,这个决定与商业利益毫无关系。Anthropic 没有回应 Mythos 是否也出于蒸馏顾虑而限量发布,这种沉默本身就很说明问题。科技公司在讲安全时,往往也在讲定价权;在讲责任时,往往也在讲控制权。

说到底,保护互联网和保护自己的商业模式,并不是二选一。真正高明的公司,恰恰会把这两件事做成同一件事。Anthropic 现在看起来就在这样做:把谨慎发布变成安全姿态,把安全姿态变成企业壁垒,再把企业壁垒变成收入来源。

听上去很现实,甚至有点老派,但这可能正是 AI 产业成熟的标志——它不再只是一个狂飙突进的技术神话,而开始变成一门讲究门禁、合同、风险和利润的生意。

对普通用户和开发者来说,这消息不算讨喜;对投资人和大客户来说,它却可能相当有吸引力。至于 Mythos 最终会不会真的威胁互联网安全,眼下还没人能下定论。但可以确定的是,围绕“谁能使用最强 AI”的新秩序,已经在悄悄成形了。

Summary: Mythos 的限量发布,大概率不是单纯的安全决策,也不是单纯的商业算计,而是两者叠加后的新行业常态。我的判断是,未来一年会有更多前沿模型走向“企业优先、公众延后”的分发模式,尤其是在网络安全、代码生成和科研等高敏感领域。真正的问题不在于 Anthropic 有没有私心,而在于当最强 AI 逐渐变成少数机构的特权工具,创新会更安全,还是会更不平等。
AnthropicMythos网络安全软件漏洞关键基础设施AWS模型限量开放安全发布商业护城河蒸馏复制风险