两款AI模型刚刚发布三天,就被美国政府给禁了,这事背后,不简单。还好,咱中国人的反应也不慢。
(一)
这几天,国际科技界发生了一件极其罕见的事。
6月9日,美国明星人工智能公司Anthropic发布了两款最新大模型:Claude Fable 5和Claude Mythos 5。前者面向更广泛用户,后者则被视为内部能力更强、也更敏感的版本。一时间,全球科技界一片沸腾。
然而,这场狂欢仅仅持续了三天。
根据多方披露的内幕,大模型发布后不久,白宫高级官员、网络安全负责人就与Anthropic的管理层紧急闭门开会,双方进行了极其激烈的争论。紧接着,在6月12日,一纸来自美国商务部的重磅出口管制令轰然落地。
美国商务部依据《2018年出口管制改革法》,将这两款AI模型列为“出口管制物项”,下达了绝对禁令:禁止向任何“外国国民”提供该模型的使用权限。
这里的“外国国民”定义严苛到了极致:不仅指美国境外的用户,还包括目前在美国境内的所有外国人。甚至,连企业自己重金聘请的、在硅谷办公室上班的外籍工程师,也被严厉禁止接触任何核心代码与接口。
在互联网上精准核实每一个用户的护照,在技术上根本无法执行。面对这种政治铁腕,Anthropic最终做出了一个最尴尬、但也最干脆的动作:把这两款大模型对全世界一律关停。
这无意间创造了历史。用路透社当时的评论来说,这是美国商务部历史上第一次,直接动用出口管制的国家机器,生生按下了一款商业大模型的开关。
很多人第一反应或许是:美国又在泛化“国家安全”概念打压科技企业了。但在一些业内人士看来,其背后隐藏的图谋,足以让人惊出一身冷汗。
(二)
如果这两款大模型只是普通的聊天机器人,或者只是帮白领写文案、做PPT、提高写代码效率的通用工具,白宫根本不会紧张到这种程度。
真正让美国政府如临大敌、甚至不惜采取“自残式封禁”的,是这两款模型背后展现出的一种全新且致命的能力。
Mythos 5真正特殊之处在于它在网络安全方向上展现出了罕见能力:它能自动寻找系统漏洞,分析风险,并推演漏洞可能造成的后果。
既然有这么强大且危险的能力,美国在研发之初就做好了防线。这两款模型其实是“双生子”:Mythos 5是留在内部使用的最强核心版本,而Fable 5则是加了安全护栏的民用版。
美国的如意算盘原本打得很好,把没有威胁的民用版放出来赚钱,把真正的“大杀器”Mythos留在手里,保证这项能力在全世界范围内达到“人无我有”的绝对战略垄断。
然而,火速引发封禁的导火索,恰恰就出在放出来的Fable 5身上。
在测试版发布的短短三天内,白宫和国安部门发现,Fable 5在复杂的网络实战环境中极易被“越狱”。黑客一旦通过特定的提示词和技术手段绕过表面的安全护栏,这个所谓的民用模型就会瞬间恢复真身,暴露出Mythos那种自动挖漏洞、写攻击代码的恐怖杀伤力。
民用版被越狱,意味着全世界随时都有可能轻松获得Mythos的国家级战略能力。这是美国政府最不能容忍的底线。美国政府甚至根本等不及慢慢打补丁,直接动用最极端的出口管制令,一刀切地把两款模型对全世界一律封死。
为什么自动挖掘漏洞这件事情尤其重要?
漏洞绝不是普通的“软件小毛病”。软件出了BUG,可能只是导致闪退。但漏洞不同,它是代码中留下的逻辑后门或者是结构性错误。一旦被攻击者掌握,他们就可以彻底绕过你精心修筑的防火墙和超级密码,远程接管你的服务器,注入病毒,甚至控制你的整个关键基础设施系统。
过去几十年,网络安全的本质说到底就是一场“漏洞大赛”,谁先发现漏洞,谁就掌握主动权。
而Mythos的出现,打破了平衡。它不只是会“看见漏洞”,它还把过去只能由少数顶级黑客耗费数月甚至数年才能完成的漏洞挖掘与验证工作,变成了一种可以依靠算力无限复制、批量调度的机器能力。
美国政府正是看懂了这一点。他们宁可让本土的科技巨头蒙受商业损失,也必须死死把这个“战略杀器”关在自己的笼子里,确保这项能力在全世界范围内达到“人无我有”的绝对战略垄断。
(三)
美国把Mythos锁起来,并不是为了孤芳自赏,而是迅速围绕这项能力,在国际上拉起了一支庞大的“正规军”。
这就是所谓的“玻璃之翼”(Glasswing)计划。围绕Mythos惊人的AI漏洞挖掘能力,美国拉拢了包括微软、苹果、谷歌、英伟达在内的50多家西方科技巨头,并在极短时间内将触角延伸至海外,构建了一个跨越15个国家、囊括超过200个关键组织的安全协作同盟。
“玻璃之翼”这个名字听起来很优雅,但背后的战略意图却冷酷无情。这个同盟的本质,是一场由国家机器背书、由顶级AI充当核心引擎的“内部大排雷”。美国政府和Anthropic给同盟内的每家巨头和盟国关键机构,开放了特殊的Token权限。
他们的目的非常简单:在美国彻底锁死这项技术、不让外界沾光的同时,让同盟内的成员开足马力,把西方世界所有的关键服务器、操作系统、基础软件、骨干网络地毯式地扫描一遍,抢在所有人前面把自家的漏洞打上补丁。
而在这场关乎未来网络空间生死的防御修筑中,中国企业和中国的关键组织,毫无悬念地被排除在外。
中国搞网络安全的人,对这种“不对称”都不会感到陌生。在过去的几十年里,中国搞网络安全的那批躬行者们,曾经经历过一段非常艰难的阶段。在行业内部,那个阶段被称为“第一次单向透明”。其核心特征就是四个字:敌暗我明。
为了打破这种单向透明,中国的安全行业付出了整整一代人的努力,交了无数的学费,才在过去的二十年里硬生生把这门课给补上了。
在这个时期,以360为代表的中国安全企业,作出了极大的努力。他们跑到前线,通过部署海量的网络探针,构建全球最大规模的网络安全大数据防线。正是凭借这种长期在泥潭里跟对手肉搏攒下的家底,才逐步把劣势给扳了回来。
然而,我们好不容易才在“敌暗我明”的泥潭里站稳脚跟,Mythos的问世和“玻璃之翼”的合围,却在转瞬之间,把新一轮更恐怖的阴影投射了过来。这就是极有可能发生的“第二次单向透明”。这一次,它的核心特征变成了八个字:敌快我慢,敌众我寡。
这是一个让人细思极恐的推演场景:在过去的传统模式下,一个高手审计大型软件的代码库,需要几个月甚至一两年的时间。这种低效率,在客观上维持了一种脆弱的攻防平衡。
但现在,对手把顶级黑客的实战经验“蒸馏”出来,注入到AI模型里,瞬间复制出成百上千个“黑客智能体”,不需要休息,以机器的速度7×24小时并发扫描。过去需要几个月才能锁定的底层命门,AI现在可能只需要几分钟,就能精准揪出攻击路径。早上发现漏洞,中午完成验证,晚上就已经把攻击代码封装成了武器。
如果还停留在传统的防守时代,继续依靠有限的安全专家,开会研判告警、一条条去人工审计代码。这还怎么打?
这不是赛跑,这是人去追赶飞机和高铁。一旦对方将这种AI能力转为进攻能力,对手国家的关键基础设施在对方的AI地毯式扫描下,将没有任何秘密可言,陷入近乎裸奔的绝对被动。
(四)
面对这种随时可能被“单方面看穿、单方面拿捏”的凶险处境,中国能坐以待毙吗?
绝对不能。中国人早就总结出了一个血淋淋的生存底线:真正的网络安全,从来不是靠指望对手发善心施舍来的,更不能等挨了打、付出了惨痛代价之后才去补课。
唯一的破局之法,就是中国必须在网络安全领域,构筑起属于我们自己的“战略核盾牌”。
这绝不是为了去主动攻击谁,而是一种防御性的战略平衡。但在当下的客观现实下,要做出“中国版的Mythos”,谈何容易?
在刚开幕的第十四届互联网安全大会(ISC.AI 2026)上,360集团创始人周鸿祎在台上的发言就极其坦诚:在底层的强基座模型和高端算力芯片上,国产模型与美国硅谷最顶尖的产品相比,客观上确实存在着差距。如果我们非要在对方定好的赛道上拼模型、拼算力参数,我们根本等不起,也耗不起这段致命的时间差。
不复制美国的配方,中国企业的底牌到底在哪?以360为代表的中国网络安全企业给出了一个极其务实的解法——不拼单兵模型,拼智能体蜂群协作;不拼大力出奇迹,拼二十年在炮火里攒下的实战家底。
美国的路线,更像是在大实验室里精心培养一个“天才黑客”,指望靠超级大脑自己去“悟”出漏洞在哪,这种路线对算力的要求极高。
而360选择的,是走智能体路线。既然没有一个无所不能的超级单兵,那我们就把网络安全的攻防流程彻底拆解,组织起一支分工明确、配合密实的“AI精锐攻防连队”。
在这支连队里,大模型充当大脑,但必须给它装上“手和脚”。平台把人类顶级安全专家的经验、历史上沉淀下来的漏洞知识库全部做成了特殊技能。
实战中,智能体蜂群开始联合作战:第一个智能体专门负责盯着攻击面和可疑代码做初步筛选;一旦发现异常,立刻移交给第二个专业智能体进行深度研判与交叉验证;第三个智能体则自动在后台生成一个虚拟沙箱,写出利用代码进行实地攻击测试。
最后出来的结果,不是一堆“疑似有问题”的冗余告警,而是经过了实测的致命破绽。
靠经验补模型差距,靠协作补算力差距。这些战场对抗经验,是那些纯做AI模型的大模型公司买不来的核心资产。
(五)
根据大会上透露的信息,这套被称为“中国版Mythos”的漏洞挖掘智能体系统——图龙锋,已经展现了实效。它默默挖出了几千个隐藏极深的漏洞,并获得了国际巨头的公开认可。
它把过去高度依赖极客个人灵感的“买彩票式”网安排查,直接变成了一个可以7×24小时持续运转的“智能化生产工厂”。
但是,发现了漏洞,防守方如果还停留在传统的“手动驾驶”时代,即使知道了有漏洞,也根本来不及去补。
所以,周鸿祎在现场提出了第二个核心论断:唯一的出路,是以算力对抗算力,以智能对抗智能,以机器对抗机器,让中国的网络安全防线,彻底从人海战术走向“自动驾驶”。
这便是相辅相成的自动化防御系统——“仪天阵”。它不再是充当一个给安全员提建议的助手,而是直接接管防线,像一个经验丰富且24小时不眨眼的安全专家团队一样,在系统内部自主规划任务、自动研判海量告警、联动处置威胁,抢在真实的破坏发生前,把风险消灭在萌芽状态。
我们必须深刻意识到,未来的网络空间博弈,绝对不是某一家安全企业的单打独斗,而是一场不折不扣的整体体系之战。
美国为什么要搞“玻璃之翼”?因为他们心知肚明,AI时代的防御是一场跨界联防。大模型厂商有模型,核心软件厂商有场景,安全企业有攻防经验。如果各自为战,任何一个单点被击穿,整个大后方都会随之崩溃。
这也正是周鸿祎在ISC大会现场宣布发起“磐石之盾”安全协作计划的深层原因。不要把它单纯看成一个普通的商业联盟,它的实质是中国产业界开始组建属于我们自己的AI安全协作网络:把AI安全“倚天屠龙”的能力,率先开放给中国的重点信创企业和关键基础设施单位,让自动化漏洞挖掘和自动化防御真正落到产业一线。
首批加入计划的企业中,既有统信、麒麟这样的国产操作系统力量,也有海光、飞腾这样的核心芯片企业,还有达梦、金蝶这样的基础软件和企业系统厂商,以及移动云这样的云基础设施平台。它们代表的不是几家公司,而是中国数字底座上的关键环节。只有把这些环节组织起来,把模型能力、真实系统、关键场景和安全经验拧成一股绳,才能抢在漏洞大规模爆发之前,先把中国自己的关键系统保护起来。
(六)
回看这几天的硅谷风波和北京的ISC大会,历史的剧本总是让人感叹其惊人的相似性。
整整60多年前,在新疆罗布泊的那片荒漠里,面对西方世界的重重封锁,面对盟友单方面撕毁协定、撤走专家的绝境,当时的中国人也是憋着一口气,硬是在1964年的秋天,升起了属于我们自己的那朵蘑菇云。
先辈们留下了最挺直腰杆的一句话:“当了裤子,也要把原子弹搞出来。”
今天,时光流转,战局从荒凉的戈壁滩转移到了看不见硝烟、却同样关乎国运生死的数字网络空间。从当年的核材料,到后来的高端芯片,再到如今的AI漏洞发现能力,封锁和围剿的逻辑,其实从未发生过任何本质上的改变。
核心的能力永远不让你碰,关键的协作体系永远不让你进,游戏规则由他们来写。
但中国人也用这几十年的历史,反复回答了同一道题目:越是重要的战略能力,越不能靠幻想和施舍;越是卡脖子的关口,中国人的腰杆就越要挺得直。
这场关乎AI时代的较量才刚刚拉开序幕。但至少在今天,当新一轮的技术封锁再次降临时,中国产业界用实际行动证明了:这场仗虽然难打,但这条走过无数次的自强之路,中国人,从来就没认过输。