【导读】美国国安局已在使用Mythos,白宫正推动“修改版”模型接入联邦机构。五角大楼将Anthropic列为“供应链风险”,但安全部门已实质性应用其前沿AI能力。美国对大模型的态度,正从审慎防范转向制度化管控与有限接入。
美国政府正计划向多个核心联邦机构开放Anthropic最新网络攻防大模型Mythos的“修改版”。
值得注意的是,尽管美国国防部已将Anthropic列入“供应链风险”清单并禁止军方合作,但隶属国防部的美国国家安全局(NSA)早已在实际工作中部署Mythos,用于漏洞发现、系统加固和攻防评估等防御性任务。
上周五,Anthropic CEO Dario Amodei在白宫会见幕僚长Susie Wiles和财政部长Scott Bessent,重点讨论Mythos在政府内部的安全使用路径及企业合规安排。白宫随后定性此次会晤为“富有成效且具有建设性”。
与此同时,Anthropic加速释放缓和信号:公司于3月斥资13万美元聘请与特朗普团队关系密切的说客Brian Ballard,强化华盛顿政策沟通。
白宫管理和预算办公室(OMB)已启动前置治理机制。联邦首席信息官Gregory Barbaccia本周向国防部、财政部、商务部、国土安全部、司法部和国务院等关键部门发出内部备忘录,要求技术与安全负责人提前准备Mythos接入相关事宜。
邮件未承诺具体上线时间,仅表示更多信息将在“未来几周”公布。所涉机构均覆盖国家安全、关键基础设施、金融稳定与跨境执法等高敏感领域。
Mythos在联邦体系中的定位明确:专用于防御性网络安全任务,包括自动化漏洞识别、系统韧性增强与红蓝对抗评估。
白宫先划边界,再推进接入
当前华盛顿的核心工作,是厘清模型进入政府系统前的权限边界、用途限定与审计机制。
白宫对外口径强调:将持续与AI企业合作,确保前沿模型服务于关键软件漏洞防护,而非泛化应用。
“修改版”成为政策落地的关键抓手——彭博社与Axios均确认,白宫无意直接部署原版Mythos,而是聚焦定制化接入条件。
该“修改版”包含两层实质约束:
第一层为技术与权限控制。明确可调用能力范围、行为拦截规则、日志留存要求及输出审查机制。
第二层为制度性切分。严格限定使用场景,仅限于防御性网络安全、漏洞挖掘与系统加固,规避涉及情报分析、大规模监控等高敏领域。
从Amodei与白宫高层的会谈内容看,讨论已进入实操阶段:确定Mythos以何种架构嵌入政府IT体系,以及优先在哪些部门试点部署。
知情人士透露,下一步重点将是推动五角大楼以外的民事部门建立规范化的模型使用机制。
白宫策略清晰:先构建制度框架,再拓展机构覆盖。
Mythos已将风险讨论推进到部署阶段
Mythos并非通用大模型,而是Anthropic专为网络安全设计的前沿工具。4月7日,公司发布Project Glasswing计划,定义其使命为“用前沿AI保护全球最关键的软件”。
Claude Mythos Preview被官方定义为当前能力最强的前沿模型,采用“受限研究预览”(Gated Research Preview)模式,首批合作方包括AWS、苹果、谷歌、摩根大通、微软、英伟达、Palo Alto Networks及Linux基金会等40余家关键基础设施维护组织。
Anthropic承诺提供1亿美元使用额度及400万美元捐赠,支持该受限研究项目。
Glasswing页面多次强调:Mythos在代码理解与代理式任务上的突破性能力,天然外溢至网络安全领域。公司披露,该模型已在关键基础设施中识别出数千个零日漏洞,因此必须采取严格访问控制。
合作伙伴反馈印证其价值:AWS称已在核心代码库测试Mythos;微软指出其可提升风险识别时效;Palo Alto Networks提醒,此类模型既赋能防守方快速定位复杂漏洞,也可能加速攻击链开发。
Mythos真正引发华盛顿警惕的,是它正在重构漏洞生命周期——发现速度、暴露顺序与修复节奏均被显著压缩。一旦进入联邦网络,审批逻辑、权限设计与责任划分均需同步升级。
金融系统与联邦机构已抢先布局
4月上旬,财政部长Scott Bessent联合美联储主席Jerome Powell召集华尔街主要银行高管召开紧急闭门会议,专题研判Mythos等前沿模型带来的新型网络安全风险。参会机构均为系统重要性金融机构,Powell本人出席,凸显监管层将其定性为系统性风险议题。
美国国家经济委员会主任Kevin Hassett随后公开表示,政府正采取一切必要措施应对潜在威胁,包括推动Anthropic暂缓向公众开放该模型。
美国证券业协会在致财政部长的公开信中警告:Mythos若遭恶意利用,后果可能从大规模身份盗窃升级为“系统性金融市场扰动”。协会特别点名SEC的统一审计追踪系统(Consolidated Audit Trail),指出集中存储投资者敏感数据的平台,在面对高效漏洞挖掘模型时,暴露面将被急剧放大。
列出的风险包括散户数据泄露、交易策略外泄、被外国行为体利用,以及金融系统连锁失灵。
Axios报道称,积极推动Mythos落地的主要是能源部、财政部等民事部门——它们直面电网、金融系统及地方政府关键设施等现实防护目标。对这些部门而言,模型价值在于:精准识别脆弱环节、动态排序修补优先级、提前预警行业风险。
知情人士指出,部分机构频繁向白宫询问可用性,因其已将此类模型视为新一代安全基础设施。
联邦体系中需求最迫切的,正是负责应对下一轮攻击面扩张的部门。
五角大楼还在打官司,NSA已经先用上了
Axios援引消息人士证实:美国国家安全局(NSA)已在实战中部署Mythos Preview;另有信源称,该模型在国防体系内的使用范围仍在持续扩大。
已知获得访问权限的组织普遍将其用于扫描自身环境中的可利用漏洞,NSA的应用方向亦高度聚焦于漏洞发现、防御性网络安全与系统加固。
矛盾点在于:美国政府内部对Anthropic态度严重分裂。
五角大楼仍与Anthropic处于诉讼纠纷中,坚持将其列为“供应链风险”,并要求合作企业移除其软件。Anthropic目前无法参与国防部合同,但可在诉讼期间与其他联邦部门开展业务。
Axios援引官员说法指出,军方不满集中于用途边界与价值观约束——尤其反对Anthropic拒绝将模型用于大规模监控或完全自主武器开发;而能源部、财政部等民事机构更关注工具实效,认为争议不削弱其在国家安全场景中的技术价值。
冲突根源是一次具体合同谈判破裂:今年2月,国防部曾推动全面切断Anthropic合作,并要求供应商同步跟进。此前重谈合同时,国防部要求Claude模型支持“所有合法用途”,Anthropic则坚持排除大规模国内监控与自主武器开发。
NSA隶属国防部体系,而国防部高层始终强调Anthropic构成“供应链风险”。五角大楼一边在法庭与采购体系中警示风险,同一体系的情报机构却已调用Mythos执行高敏任务——这暴露出美国政府对前沿AI的判断已出现明显分层:一部分官员视价值观限制本身即为风险;另一部分则将网络安全紧迫性置于首位。
美国政府开始把大模型当作安全架构来管
Mythos事件标志着美国AI监管重心发生关键转向:过去一年主线是算力、芯片与训练安全;如今议题已下沉至“部署安全”——模型直接影响漏洞发现效率、攻击面暴露节奏与关键行业修复周期。
当这些影响渗透至电网、银行、浏览器、操作系统及政府网络后,监管者面对的不再是抽象的AI风险,而是可量化的系统脆弱性重排。
白宫当前策略体现典型联邦风格:先立边界,再扩规模;先限用途,再定路径。华盛顿已接受现实——此类能力必将进入政府、金融与关键基础设施体系;差异仅在于谁能更早将其纳入自身安全架构。
NSA的率先使用表明,美国政府内部的实际选择已然发生。后续待完善的是制度框架、合同条款与政治口径的一致性。