从实验室到“网络核武器”:OpenAI与Anthropic的0day封锁,是防守还是新军备竞赛?
导语:当我们还在惊叹无人机蜂群和高超音速武器时,大洋彼岸的AI实验室里,一场没有硝烟的“军备控制”正在上演。当AI能自主挖0day、自动打出完整攻击链时,这就不再是极客的游戏,而是真正的赛博兵器。
作为一名军事与科技的交叉爱好者,我最近被两条消息震到了:
一条是Anthropic 发布了 Claude Mythos Preview,并搞了个叫 Project Glasswing 的“白名单联盟”;
另一条是OpenAI 随后跟进,推出 GPT-5.4-Cyber 并升级了 TAC(Trusted Access for Cyber Defense)受信访问体系。
这两家平时在商用大模型上打得不可开交的公司,这次却达成了一种诡异的默契:对具备“自主0day挖掘、自动构造攻击链”的强攻防AI进行极其严厉的能力封锁与白名单管控。
这背后到底发生了什么?这意味着什么?今天我们从“军事科技化”的视角来盘一盘。
一、 现实威胁:AI已经能“单兵连破数道防线”
以前我们聊“AI武器化”,总觉得那是科幻片里的东西,或者是理论上的预判。但现在,底线已经被实打实地踩穿了。
根据 Anthropic 官方红队报告和英国 AI 安全研究所(AISI)的独立测评,Claude Mythos 展现出了令人毛骨悚然的“赛博特种作战”能力:
- 真正的0day猎手:它能对完全打补丁的主流操作系统(包括硬核的 OpenBSD、FreeBSD)和主流浏览器发现真正的零日漏洞(0day)。
- 自动化的“杀伤链”构造:它不再是帮你写一段简单的脚本,而是能自主完成“浏览器 JIT 堆喷 -> 绕过渲染器沙箱 -> 绕过 OS 沙箱 -> Linux 多漏洞链式提权”这种过去需要顶级黑客熬几个通宵才能拼出来的完整攻击链。
- 降维打击的门槛:报告中提到,即使是没有正式安全背景的研究员,只要给模型一句“去给我找个 RCE(远程代码执行)”,睡一觉起来就能拿到一份完整可用的 Exploit。
更恐怖的是 AISI 做的“最后的幸存者(TLO)”32步企业网络渗透仿真测试:Mythos 在10次测试中3次完整跑通了从边界突破到内网横向移动的全过程。
军事视角的解读:如果把这放在传统战争里,就相当于你造出了一个“全能侦察兵+工兵+爆破手”,它不仅能自己找到敌军防线最薄弱的未知缝隙(0day),还能自己制作炸药、规划路线,一口气把指挥部给端了。AGI的武器化风险,已经从兵棋推演变成了实弹打靶。
二、 紧急刹车:巨头们的“限武条约”与白名单联盟
面对这种可能“掀桌子”的能力,Anthropic 和 OpenAI 没有选择直接发布,而是双双踩了急刹车。
Anthropic 的“北约式”小圈子
Anthropic 直接封锁了 Mythos 的公开发布,搞了个Project Glasswing。首批只给12家开绿灯:AWS、微软、苹果、谷歌、英伟达、思科、CrowdStrike等,外加40多家维护关键开源软件的组织。
潜台词很明确:这武器太危险,先给“北约核心成员国”和“关键设施防御方”装备,用来查漏补缺。
OpenAI 的“分级准入”体系
OpenAI 的 GPT-5.4-Cyber 没有完全锁死,但搞了一套严格的 TAC 身份认证与分级访问。普通企业和个人需要层层审核,最高权限(比如无源码二进制逆向分析)只对经过严格背景审查的防御团队开放。
军事视角的解读:这非常像冷战时期的《核不扩散条约》(NPT)。有核国家(AI巨头)内部共享技术,但严防核武技术扩散到非国家行为体或“流氓国家”。他们把“自主攻防能力”定义为了等同于“生物武器”的最高风险等级。
三、 核心拷问:管控能防住滥用,还是在拉大“安全代差”?
这就引出了最核心的争议:这种“白名单管控”真的有用吗?
1. 防线外的暗流:开源生态的“降维扩散”
Anthropic 自己承认了一个致命事实:Mythos 的攻防能力不是专门训练出来的,而是通用代码和推理能力提升后的“涌现”。
这意味着什么?这意味着随着开源大模型(如 Llama、Qwen 等)的代码能力不断逼近前沿,你锁住了 API,锁不住开源权重。
据统计,2025年以来,GitHub上开源的 AI 攻防安全工具已经从不到5个爆炸式增长到70多个,且均可本地部署。白名单防得住君子,防不住地下黑产和敌对势力的本地化部署。
2. 安全鸿沟的加剧:“一等公民”与“二等公民”
我们可以画一张概念性的“赛博战力象限图”:
从图中可以看出一个残酷的现实:
- 左上角(重兵防守区):头部大厂、欧美军方、顶级安全厂商。他们有最强的盾(Mythos/GPT-5.4),也有最强的矛。
- 右上角(降维打击区):黑客组织、黑产。他们虽然用不上官方API,但可以通过开源模型拼接出极强攻击力的Agent。
- 左下角(无力防守区):发展中国家的关键基础设施、中小企业、普通开源项目维护者。他们既进不了白名单拿不到强AI防守工具,又首当其冲面对自动化攻击。
军事视角的解读:这不叫消除威胁,这叫**“单边战略优势固化”**。大国和巨头通过白名单完成了“防御升级”,而广大的基层防守力量被留在了火力覆盖区之外。最终可能导致网络空间的“安全殖民化”。
四、 终局推演:如何避免“用垄断换安全”?
作为一个科技军迷,我认为 Anthropic 和 OpenAI 的“封锁”在短期战术上是正确的——总不能把枪直接扔给疯子。他们优先给关键软件打补丁,确实能缩短漏洞暴露窗口。
但从长期战略看,如果只靠“白名单”,注定会失败。要真正避免赛博空间陷入黑暗森林,至少需要三招:
- 防守能力的“军民融合”:不能只给大厂和白名单发武器。必须通过“公益额度、低门槛API、托管式安全服务”,让中小微企业和欠发达地区也能用上顶级的AI防御助手。
- 开源生态的“底线军控”:就像国际法禁止使用化学武器一样,需要在全球开源社区建立底线共识(例如:禁止针对电网/医疗等关键基础设施的自动化0day武器化开源项目)。
- 以矛铸盾的技术狂奔:与其指望锁住AI,不如用AI去重写整个互联网的底层安全逻辑。用这种能挖0day的能力,去干掉历史上遗留的几千万行屎山代码,实现“AI原生的纵深防御”。
结语:
从火枪到核弹,每一次军事技术的革命,都伴随着血与火的阵痛,最终倒逼出新的国际秩序。如今,AI这把“赛博火枪”已经打响了第一发0day子弹。
巨头们的“白名单”只是这场漫长军备竞赛的序幕。真正的考验在于:人类能否在 AI 彻底撕碎网络空间脆弱的和平之前,建立起一套真正普惠、而非垄断的赛博新秩序。
