Anthropic的Mythos模型仅用数小时就”攻破”了美国最高机密政府系统——这不是科幻电影的剧情,而是2026年6月真实发生的事。当参议员在听证会上引述NSA局长的原话”这款工具仅用数小时就几乎攻破了我们的全部机密系统”时,整个网络安全行业的游戏规则被彻底改写。

这场风暴的中心,是一个名叫Project Glasswing(玻璃翼计划)的项目,一家名叫Anthropic的AI公司,以及一个让美国政府又爱又怕的模型——Mythos。而在太平洋彼岸,360创始人周鸿祎在同一天喊出了”中国必须有自己的Mythos”,一场AI安全的全球军备竞赛正式拉开帷幕。

一、事件全貌:数小时”攻破”机密系统

2026年6月24日,一名美国政府官员向美联社披露了一条震动全球科技界的消息:在一场测试演练中,Anthropic公司的Mythos模型成功检出了美国高度机密、高安全等级政府计算机系统的多处漏洞。模型仅耗时数小时就定位出若干系统漏洞。

弗吉尼亚州民主党联邦参议员马克·沃纳在6月11日参议院银行、住房与城市事务委员会听证会上引述了美国国家安全局兼美国网络司令部最高负责人乔舒亚·拉德上将的原话:”这款工具仅用数小时,就几乎攻破了我们的全部机密系统,而非耗费数周。”

值得注意的是,该官员同时强调,发现漏洞不等于利用漏洞——这不代表Mythos能在同等时间内利用这些漏洞发起攻击。但”数小时vs数周”的效率差距,已经足以让整个安全行业重新审视AI在攻防中的角色。

二、Project Glasswing:200家机构的”玻璃翼联盟”

本次测试隶属于Anthropic推出的Project Glasswing(玻璃翼计划)。该项目于2026年4月8日正式启动,初衷是保护全球关键软件系统,规避Mythos模型一旦被滥用可能给公共安全、国家安全与经济带来的严重破坏性后果。

Glasswing的扩张速度令人咋舌:

  • 启动首月:约50家合作伙伴,即报告发现超1万个高危或严重漏洞
  • 5月下旬:合作范围扩大至新增150家机构,覆盖15个以上国家
  • 截至6月中旬:合作机构总数约200家

首批合作方阵容堪称”科技界联合国”:亚马逊、苹果、谷歌、微软、英伟达、思科、博通、CrowdStrike、Palo Alto Networks、摩根大通及Linux基金会。后续扩展到电力、供水、医疗健康等关键基础设施领域。

配图

Mythos在测试中展现出的能力令人震惊:能够识别数千处安全漏洞,覆盖所有主流操作系统与网页浏览器。更令人意外的是,它曾发现OpenBSD中一个存在27年的缺陷,以及Mozilla Firefox第150版浏览器中的271个新漏洞。部分参与方反馈,其漏洞发现效率提升超过10倍。

三、从发布到封禁:72小时的”AI史上最短命旗舰”

Mythos的故事要从它的”双生子”架构说起。Anthropic为网络安全方向开发了两个版本:Mythos 5是留在内部使用的最强核心版本,Fable 5则是加了安全护栏的民用精简版。美国的战略意图很明确——把没有威胁的民用版放出来赚钱,把真正的”大杀器”Mythos留在手里,保证”人无我有”的绝对战略垄断。

2026年6月9日,Anthropic正式发布Fable 5和Mythos 5。然而,这场狂欢仅持续了72小时。

6月12日,美国商务部依据《2018年出口管制改革法》,将这两款AI模型列为”出口管制物项”,下达绝对禁令:禁止向任何”外国国民”提供使用权限。这里的”外国国民”定义严苛到极致——不仅指美国境外用户,还包括目前在美国境内的所有外国人,甚至在硅谷办公室上班的外籍工程师也被禁止接触核心代码。

Anthropic最终做出了最干脆的动作:把这两款大模型对全世界一律关停。路透社评论称,这是美国商务部历史上第一次直接动用出口管制的国家机器,生生按下了一款商业大模型的开关。

四、矛盾激化:Anthropic与特朗普政府的”相爱相杀”

尽管近期Anthropic与美国政府机构合作开展漏洞检测,但这家加州企业与特朗普政府之间的矛盾持续加剧。

矛盾的核心在于:Anthropic对美军使用其人工智能技术的方式表达担忧,而政府方面则限制了Anthropic多款模型的使用权限。

白宫在封禁Fable 5和Mythos 5的十天前,特朗普签署了一项行政令,建立联邦政府审查框架:顶尖先进AI系统对外公开发布前,联邦政府可开展最长为期一个月的国家安全风险评估。但该行政令写明,AI企业参与审查流程遵循”自愿原则”。

Anthropic表示,为遵守政府指令,公司已关停全部客户对这两款模型的访问权限,但同时认为政府担忧的潜在安全风险不足以支撑此番管控措施。

一批网络安全企业高管也联名呼吁特朗普政府撤销该指令。来自Adobe、英伟达等上百家企业的网络安全专家致信政府:Mythos系列模型确实擅长查找软件缺陷、生成可利用漏洞的攻击代码,但并非只有该模型具备这类能力。在美国对手网络技术飞速发展的当下,若无充分依据就剥夺美国顶尖网络防御工具,反而会让对手获益更多。

五、360的回应:中国版Mythos来了

就在Mythos引发全球震荡的同一天,2026年6月24日,ISC.AI 2026(第十四届互联网安全大会)在北京开幕。360集团创始人周鸿祎正式发布AI安全”倚天屠龙”两大核心能力,并直接喊出”中国必须有自己的Mythos”。

配图

“倚天”——漏洞自动化挖掘智能体”图龙锋”:被视为中国版Mythos,采用智能体工程化路线而非单纯堆砌算力,融合360二十年攻防数据与专家经验。目前已累计挖掘漏洞3432个,其中105个获监管部门确认高危,覆盖开源代码、操作系统、办公软件及AI智能体平台。

“屠龙”——网络安全自动化防御系统”仪天阵”:通过多智能体协同实现告警研判与联动处置,推动安全运营从”人海战术”向”自动驾驶”演进,实现7×24小时自动运营、分钟级风险研判与处置。

同时,360联合飞腾、麒麟、统信、海光、山石网科等产业伙伴启动”磐石之盾”安全协作计划,将相关能力优先开放给重点信创企业和关键基础设施单位。

周鸿祎警告:AI使漏洞挖掘速度提升百倍、成本骤降且可规模化复制,传统靠”漏洞稀缺性”维持的攻防平衡被打破,中国网安可能面临”第二次单向透明”——攻击方可用黑客智能体批量作业,而防守方仍依赖人工分析。

六、行业震动:AI网络安全的”核武器时刻”

Mythos的出现,被业内人士称为AI网络安全的”核武器时刻”。360 AI安全研究院在6月24日发布的分析中指出,AI安全已过”秀能力”阶段,高能力模型用于漏洞发现、漏洞复现和关键软件加固,已开始进入访问控制、关键基础设施防护和真实软件供应链治理场景。

周鸿祎在演讲中提出了一个核心判断:过去30年,网络攻防平衡建立在”漏洞难找”的基础上。高价值漏洞数量有限、发现成本高昂,往往只有少数顶级安全专家和国家级团队具备持续挖掘能力。AI正在改变这一切——它让漏洞发现变得更快、更便宜、更规模化,过去少数人掌握的能力开始被批量复制。

“当AI能够快速、批量发现漏洞,在攻击方眼中,我们的系统就像一个筛子,到处都是可进攻的点。”周鸿祎说。

七、Glasswing的争议:透明度与垄断之辩

随着Glasswing计划的扩张,行业对其透明度的质疑也在升温。部分安全专家、开源社区成员及竞争对手指出,Anthropic在漏洞验证、披露节奏与模型访问权限上的做法存在”选择性开放”倾向,可能削弱全球协同防御能力。

核心争议在于:

  • 漏洞验证标准不透明:哪些漏洞被发现、何时披露、如何修补,完全由Anthropic和Glasswing联盟决定
  • 访问权限的”选择性”:只有约200家经筛选的机构能使用Mythos,其余机构和国家被排除在外
  • “防御垄断”风险:当一个AI模型成为全球最强的漏洞发现工具,而它的使用权掌握在少数机构手中,攻防天平将进一步倾斜

八、对中国的启示:自己的漏洞自己先看见

Mythos事件对中国网络安全行业的影响是深远的。周鸿祎的判断——”自己的漏洞自己先看见、先修补,而不是等别人发现后再被动应对”——道出了核心逻辑。

从技术路线看,360选择的”智能体工程化”路线与Anthropic的”超大模型+超大算力”路线形成了有趣的对照。360的思路是把大模型能力、安全专家经验、漏洞知识库等组织成可协同工作的智能体系统,而非依赖单一模型的暴力破解。

从产业生态看,”磐石之盾”计划对标美方Glasswing联盟,试图在国内形成漏洞先自查、先修补的联防机制。飞腾、麒麟、统信、海光等信创企业的加入,意味着这套体系将优先服务于国产化替代场景。

配图

不过也有业内人士认为,AI驱动的安全博弈刚刚起步,智能体挖洞能力与自动化防御的有效性仍需在真实攻防中持续验证,国内网安行业整体从”被动合规”向”主动智能对抗”转型仍有较长路要走。

九、三个底层信号

信号一:AI从”辅助工具”升级为”战略武器”。Mythos不是第一个能发现漏洞的AI,但它是第一个让美国政府动用出口管制机器来封禁的AI模型。这标志着AI能力正式进入国家安全博弈的核心圈。

信号二:网络安全的”人机分工”正在重构。当AI能在数小时内完成人类数周的工作,安全专家的角色将从”漏洞猎人”转变为”AI审计员”——审核AI发现的漏洞、判断其可利用性、制定修复优先级。

信号三:AI安全治理的全球碎片化加剧。美国用出口管制封禁模型、中国用信创联盟自建防线、欧盟用AI Act规范使用——全球在AI安全治理上正在走向三条不同的道路,短期内难以形成共识。

十、常见问题

Q1:Mythos和ChatGPT、Claude有什么区别?

Mythos是Anthropic专门为网络安全方向优化的高能力模型,具备自主发现漏洞、分析风险、构造攻击代码的能力。普通版Claude和ChatGPT不具备这种专业安全能力。

Q2:Project Glasswing是什么?

Glasswing是Anthropic于2026年4月启动的网络安全合作项目,联合约200家机构(包括亚马逊、苹果、谷歌、微软等),使用Mythos模型排查全球关键软件系统的安全漏洞。

Q3:美国为什么要封禁自己国家的AI模型?

核心原因是Mythos的安全能力太强,美国担心被外国势力获取后用于攻击美国系统。但批评者认为这反而削弱了美国自身的网络防御能力。

Q4:360的”图龙锋”和Mythos有什么区别?

图龙锋采用智能体工程化路线(多智能体协同),而非Anthropic的超大模型暴力破解路线。目前已累计挖掘3432个漏洞,其中105个高危。

Q5:这对普通人有什么影响?

当AI能批量发现漏洞,个人和企业的网络安全风险将显著增加。建议及时更新系统和软件,关注安全补丁,使用可靠的安全防护工具。

Q6:中国目前有哪些类似Mythos的能力?

360的”图龙锋”是目前公开的最接近中国版Mythos的产品。此外,奇安信等安全厂商也在ISC大会期间发布了AI安全新品,但整体能力与Mythos仍有差距。

Q7:AI发现的漏洞会不会被恶意使用?

这是Glasswing计划存在的核心原因——通过”防御联盟”的方式,让可信机构先发现漏洞并修补,而非让漏洞流入黑市。但”选择性开放”的模式也引发了公平性质疑。

Q8:未来会怎样?

可以预见的是:AI安全攻防将成为各国科技竞争的新战场;安全行业将从”人力密集型”转向”AI密集型”;围绕AI模型的出口管制和访问权限将成为国际博弈的新焦点。

参考资料

  1. 美联社(AP)— 美政府官员披露Mythos测试结果(2026-06-24)
  2. IT之家 — Anthropic Mythos模型发现美国政府机密系统漏洞(2026-06-24)
  3. 东方财富网 — Mythos模型测试详情(2026-06-24)
  4. 什么值得买 — Glasswing计划四个月扩张详情(2026-06-19)
  5. 新浪财经 — Mythos数小时攻入美国国安局机密系统(2026-06-23)
  6. 360 ISC.AI 2026 — 周鸿祎发布”倚天屠龙”计划(2026-06-24)
  7. 经济参考网 — 360发布中国版Mythos图龙锋(2026-06-24)
  8. 紫金财经 — 360″磐石之盾”安全协作计划详情(2026-06-24)
  9. 新浪财经 — 封禁背后更大变化分析(2026-06-25)
  10. 环球市场播报 — Anthropic Mythos早期用户仍可使用(2026-06-19)