美国秘密AI武器曝光：Mythos如何颠覆网络战规则

2026年6月，美国国安局（NSA）局长Joshua Rudd将军借参议院情报委员会副主席Mark Warner之口，抛出了一句让全球网络安全界震惊的陈述：「Mythos在短短几小时内——而非数周——就渗透了我方几乎全部机密系统。」

这番言论源自授权红队演练。然而即便是演练，其数据依旧令人心惊：在各类主流操作系统与浏览器中挖出数千个零日漏洞；初次漏洞利用尝试成功率达83%；一条完整攻击链的运行花费不足50美元。

更让人忧虑的是，为NSA供应这一能力的，竟是一家以「AI安全」为核心承诺的旧金山企业，Anthropic。

据《金融时报》2026年6月5日的独家披露，Anthropic已向NSA派遣了约六名工程师，协助情报部门将Mythos投入进攻性网络任务。知情人士透露，Mythos可能被用于针对中国或伊朗的网络打击。

这一动态与五角大楼的公开姿态构成了尖锐冲突。2026年2月，国防部长赫格塞思以「拒绝解除AI限制」为由，将Anthropic正式列入「供应链风险」名单。这在美国历史中，是本土企业首次被贴上此类标签。此前，这一标签仅用于华为等海外对手公司。3月，Anthropic对国防部提起了诉讼。

但NSA拿到了「特别豁免」，绕开了五角大楼的禁令。一家被国防部正式界定为供应链风险的企业，其员工却实质上扮演着作战人员的角色，且没有国会监督。

Anthropic对此事的公开态度体现在其2026年5月22日公布的红队报告里。Mythos在ExploitGym（含898个已修补漏洞）上2小时内实现了157次成功的代码执行利用；前代Claude Opus 4.6仅完成15次。Mythos是仅有的两个能频繁开发内核漏洞的模型之一。

英国AI安全研究所的测试提供了另一视角：Mythos能够以73%的成功率完成专家级网络攻防任务。供应链安全企业Chainguard则将其总结为一句话：「Mythos是一台漏洞利用的时间机器。它将明日的零日漏洞拽入今日，在披露程序尚未启动之前。」

传统的漏洞公布模式，90天窗口期、CVE流程、渐进修复，都基于人类的时间节奏。而Mythos将这个时间节奏压缩了一个数量级。一条完整攻击链：成本低于2,000美元，时间短于24小时。

中国网络安全行业的响应速度，从奇安信4月23日发布的《Mythos事件白皮书》中可见端倪。这份递交多个政府部门的报告提出了「三位一体」防护架构，并给出了一个冷静的评估：窗口期仅余6至18个月。IDC中国预测，中国网络安全AI Agent市场5年复合增长率106.5%，2030年将达593.5亿元人民币。但中国安全厂商被完全排斥在Anthropic面向15国150机构的防御协作计划之外。360对OpenClaw生态的审查发现了23个漏洞。并非毫无反击之力，但在零日挖掘和AI对抗的高端层面，技术差距令人忧虑。

到此，一个更深层的矛盾显现了。NSA-Mythos事件揭示的，是现有法律体系在面对尖端AI时的结构性失效。

所谓Title 10和Title 50，简言之，前者管辖军队，后者管辖间谍。Mythos的部署在这两者之间找不到清晰的法律归属。Anthropic在1月拒绝了特朗普政府约2亿美元合同（该合同要求AI可用于「一切合法目的」，包括大规模监控与自主武器），随后被五角大楼列为供应链风险，再后被NSA豁免使用。这一链条揭示的，是规则本身的真空。

2026年6月12日，事件进一步激化。美国商务部以Fable 5可被「越狱」为由宣布国家安全出口管制，禁止任何外国公民接触模型，Anthropic被迫全球下架两个模型。76名以上安全专家联名抗议，Anthropic的声明说得非常直白：「若此标准被推广至全行业，我们相信这将实质上停止所有前沿模型提供者的新模型上线。」

同一个AI模型，被五角大楼标记为供应链风险，被商务部实施出口管制，却同时被NSA用于进攻性网络行动。政府的不同分支对同一技术做出了自相矛盾的判断。这不是混乱，这是AI时代的治理尚未形成共识的征兆。

截至2026年6月22日，Fable 5和Mythos 5仍未恢复。NSA局长那句引语经作者本人澄清，是在「特定条件下使用Mythos配合其他工具」达成的结果，不应字面解读。但澄清无法收回已产生的震荡。

最根本的问题不是Mythos有多强大。最根本的问题是：一台AI攻破了所有系统，但没有人能说清楚它应该服从谁。

这个问题迄今没有答案。而Mythos已经存在于那里了。

本文由 AI 辅助撰写，内容经人工审核后发布。