Anthropic 把工程师派进了 NSA。 不是卖了个软件授权,不是签了个 API 合同,是真人,大约六个,坐进了国家安全局的楼里,帮着调模型、盯应用,名头叫 "前沿部署工程师"。 而那个模型,叫 Mythos,定位就是攻击性网络行动。 渗透中国,渗透伊朗,这话说得相当直接,是接近相关情况的人士说的,不是哪个媒体脑补的。 值得注意的是,就在同一时间段,Anthropic 还在跟五角大楼打官司。 对,你没看错,这家公司一边把人派进 NSA,一边在法庭上跟美国国防部撕,因为后者给它贴了个 "供应链风险" 的标签。 这个标签如果成立,可能逼着 Anthropic 断掉一堆军方相关合同。 争议的起点是,Anthropic 试图限制政府用 Claude 监控本国公民,以及控制致命性自主无人机。 这两条限制,显然把五角大楼惹毛了。 于是就出现了这么一个荒诞的局面: 一家公司在民事法庭上告国防部,同时旗下最强的模型已经住进了国防部下属机构的服务器里。这种操作放在任何一个普通行业,都够写一学期商业伦理案例了。 Anthropic 内部的人是这么说的: "建立良好防御的最佳方式,就是建立强有力的进攻。对手很可能也在搞 AI 驱动的攻击技术,如果我们不用 Mythos 来构建攻击型智能体,他们也会有办法做到。" 这句话听着耳熟,因为每一代武器出现的时候,都有人说过类似的话。 核弹是这么出现的,无人机是这么扩散的,现在轮到 AI 了。 逻辑本身没有特别大的漏洞,但问题从来都不在逻辑上,而在于谁来把握边界,出了事谁来负责,以及当 "进攻即防御" 变成通行话语之后,这条路走到哪里才算尽头。 最近,Mythos 本身的能力,已经在业内引发了相当正式的担忧。 发现并利用软件漏洞,各国政府、金融机构和 IT 公司都专门为此表达过关切。这不是那种 "也许将来会有影响" 的抽象风险,而是明摆着的能力特征。 4 月推出的时候只向少数美国机构开放,本周扩到了 15 个国家的 150 家机构,速度说快不慢,说慢也真的不慢。 OpenAI 紧随其后,也推出了具备类似能力的模型。 专家们说得比较学术,大意是先进 AI 既可以帮黑客进攻,也可以帮防御方抵御攻击,取决于谁用、怎么用。这种说法技术上当然成立,但现实里从来都是两面同时发展,而且进攻方往往跑得快一点,因为进攻只需要找到一个漏洞,防御则要堵住全部。 特朗普那边也没闲着。 周二签了个行政令,让 AI 公司在新模型发布前可以自愿提交安全审查,同时建一个 "AI 网络安全信息交换中心"。注意那个词,自愿。 框架是自愿的。在这个节点提出自愿框架,耐人寻味。 Anthropic 今年还要上市,估值预期超过万亿美元。 商业逻辑在这里走得格外顺畅:军方背书的合同能显著提升市场信心,NSA 这块牌子挂上去,对机构投资者的说服力不言而喻。 当商业利益、国家安全叙事和 IPO 时间表,三者在同一个节点汇聚,任何一家公司的决策都会变得 "理性" 而清晰。 这里面真正令人难以判断的,是那场官司接下来怎么走。 Anthropic 状告国防部 "供应链风险" 认定的官司,和同一家公司的工程师坐在 NSA 楼里调模型的现实,两件事并存在 2026 年的现实里。 也许法律纠纷只是在厘清边界条款,双方在商业合作上并无根本对立;也许这只是一种谈判姿态,通过诉讼换取更有利的合同条件;也许 Anthropic 内部真的有人相信那条 "限制监控和自主武器" 的红线值得守住,同时也相信进攻性网络行动处于另一个合理区间。 三种解读都有依据,也都有漏洞。 可以说,一家 AI 公司能在这个时代站上这个位置,说明它足够聪明,足够务实,也足够了解这个世界的运转规则。 但有时候,太懂规则的人,最后都会发现规则本身不够用。
