上个月,特朗普政府以“国家安全”为由,迫使AI公司Anthropic撤回其最强大的Mythos 5和Fable 5模型。政府获悉Fable 5内部的安全防护机制存在被绕过或“越狱”的重大漏洞,引发官员担忧。

Anthropic早已警告其最新模型擅长发现可被恶意利用的网络安全漏洞。在政府介入前,公司仅向少数企业和机构有限开放了更强大且限制较少的Mythos 5,以便他们修补安全缺口。

数周后,美国政府再次批准Anthropic有限度地恢复Mythos 5的发布。截至7月1日,Fable 5重新向公众开放,但价格昂贵;Mythos 5则仅向约100个美国组织和政府机构提供。

然而,黑客利用AI进行犯罪的手段迅速增多。据《福布斯》报道,总部位于北京的AI公司Z.ai发布了名为GLM-5.2的开源模型,能执行类似的大规模编码任务,并在漏洞识别能力上与Anthropic最新模型不相上下。

GLM-5.2可被任何人下载,几乎能在任何硬件上运行,且不像Mythos或Fable那样有供应商作为中介,这大大提高了网络安全风险。

简而言之,这些前沿模型虽能帮助研究人员修补常用软件漏洞,但同样可能被黑客滥用以绕过现有防御。

安全公司Semgrep和Graphistry均发现GLM-5.2在识别软件漏洞和执行其他网络安全任务方面表现出色。Semgrep将其基准测试命名为“我们家里也有Mythos”。

Graphistry的研究人员还推测,Z.ai可能通过“教师-学生”模型训练方法,提炼了OpenAI的GPT-5.5和Anthropic的Opus 4.8,这种做法颇具争议,也解释了中国为何能迅速追赶上来。

咨询顾问透露,黑客已在俄语论坛上交易GLM-5.2的越狱工具,显示其威胁极为真实。

AI网络安全公司Armadin的CTO兼创始人Travis Lanham告诉Axios:“攻击者可以在本地运行该模型,无需安全防护,针对特定目标进行微调,且运营时对任何服务提供商或防御者完全不可见。”

更多关于Mythos的信息,请参见: 白宫突然对Anthropic感到恐惧