NSA局长称Mythos在数小时内突破“几乎所有”机密系统

来源：Hacker News / The Economist / Al Jazeera 核心事件：Anthropic旗下前沿模型Mythos在红队测试中展现出的国家级网络攻击能力，直接导致美国政府实施出口管制。

背景

这一事件标志着前沿人工智能（Frontier-AI）网络进攻能力的问题，对国家行为体而言，已从理论探讨阶段正式进入现实威胁阶段。

据《经济学人》（The Economist）报道，参议员马克·华纳（Mark Warner）透露，美国国家安全局局长、网络司令部司令乔舒亚·拉德（Joshua Rudd）将军在6月11日的一次红队测试（Red-Team Exercise）中，向国会展示了Anthropic公司开发的Mythos模型所具备的巨大破坏力。

在此次测试中，Mythos模型在短短数小时内，而非通常所需的数周时间内，成功突破了美国国家安全局（NSA）几乎所有的机密系统。这一披露本周末在网络上广泛流传，并重新定义了6月12日针对Fable 5 / Mythos 5模型实施的出口管制措施的本质——这并非针对单一API“越狱”（Jailbreak）漏洞的修补，而是针对自主进攻能力的全面管控。

核心内容

本次事件的核心在于AI模型在网络安全攻防中展现出的非对称优势，以及由此引发的监管反应。

1. 惊人的渗透速度与广度： 在6月11日的内部演练中，Mythos模型被用于模拟高级持续性威胁（APT）攻击。结果显示，该模型能够在极短的时间窗口内（小时级），自动化地识别并利用NSA内部几乎所有分类系统的漏洞。这种效率远超传统人类黑客团队或常规自动化工具，体现了前沿大语言模型在逻辑推理、代码生成及多步攻击链构建上的卓越能力。

2. 出口管制的真实动因： 6月12日，美国政府突然叫停了Fable 5 / Mythos 5模型的出口。此前外界多猜测此举是为了防止模型被用于简单的社交工程或基础代码漏洞利用。然而，Mythos在红队测试中的表现证明，监管的核心关切在于自主进攻能力（Autonomous Offensive Capability）。政府意识到，一旦此类具备高度自主决策和攻击执行能力的模型被扩散，将构成不可控的国家安全风险。

3. 从“补丁”到“治理”的转变： 此次事件表明，对于前沿AI模型的安全问题，传统的“打补丁”式修复已不再适用。当单一模型展现出足以威胁国家核心基础设施的能力时，其部署本身即被视为安全事件。因此，恢复此类模型可用的时间点，不再是一个单纯的技术修复问题，而是一个复杂的治理与政策问题。

关键要点

• 测试主体与对象：测试由NSA局长Joshua Rudd将军主导，使用Anthropic的Mythos模型，目标为NSA自身的机密系统。
• 时间效率对比：突破系统耗时为“数小时”，而非传统攻击所需的“数周”，突显了AI在攻击效率上的数量级提升。
• 监管性质重定义：6月12日的出口管制禁令并非针对特定的API漏洞利用，而是针对模型整体所具备的自主网络进攻能力。
• 政策先例确立：这是首次因单一演示能力（Demonstrated Capability）而触发国家级商业部署召回的先例，确立了“能力即风险”的监管基调。
• 信息来源：相关细节由参议员Mark Warner披露，并经《经济学人》及半岛电视台（Al Jazeera）等媒体证实与报道。

意义与影响

这一事件是人工智能安全与国家安全交叉领域的一个文明级转折点（Civilisational inflection note）。

首先，它验证了政府干预的必要性及其正当性。NSA作为全球最顶尖的网络防御机构，其系统被AI模型迅速攻破，证明了现有防御体系在面对前沿AI攻击时的脆弱性。政府的干预并非过度反应，而是基于确凿的技术现实。

其次，它设立了重要的监管先例。过去，AI安全讨论多集中在内容偏见、幻觉或基础滥用上。而Mythos事件表明，当AI具备自主网络攻击能力时，其风险等级直接上升至国家生存层面。这意味着，未来前沿模型的部署将不再仅由市场驱动，而是受到严格的地缘政治和国家安全审查。

最后，它改变了AI安全治理的范式。恢复Mythos等模型可用的时间表，将取决于政策制定者如何平衡技术创新与国家风险。这不再是一个工程师可以通过更新代码解决的问题，而是一个需要立法者、安全专家和企业共同参与的复杂治理议题。对于整个科技行业而言，这意味着“前沿AI”的定义边界已被重新划定，自主进攻能力成为不可逾越的红线。