导语:一句话让整个AI行业地震。6月21日,社交媒体上突然疯传一条"Breaking":NSA自己的局长亲口承认,该局的核心机密系统被Anthropic旗下的AI模型Mythos在数小时内攻破。这不是电影剧本,这是美国参议院情报委员会副主席马克·华纳引述NSA局长原话。消息从6月11日被《经济学人》低调报道,到十天后彻底引爆,用了整整十天——但改变的东西,可能需要数年才能消化。
一切始于6月11日的一场闭门简报会。弗吉尼亚州参议员、参议院情报委员会副主席马克·华纳(Mark Warner)在会后对媒体透露,NSA现任局长兼五角大楼网络司令部指挥官约书亚·鲁德(Joshua Rudd)将军对他说了以下这番话:
"这个工具(指Mythos)不是在数周内,而是在数小时内,就攻破了我们几乎所有的机密系统。"
这并非NSA的官方声明,而是华纳在公开场合引述的二手信息。但说话的这个人份量极重:鲁德于2026年3月10日刚刚获得参议院71票赞成、29票反对的表决结果,正式出任NSA局长兼网络司令部司令,统管美国信号情报和网络作战两大核心职能。
《经济学人》在6月14日发表了一篇报道,其中隐含了鲁德的这番表述。但当时并未引发广泛关注。
真正让这件事爆炸的,是6月21日——整整十天之后。
一个知名AI观察账号在X上发帖,将华纳的这句话做成了大字报风格的"Breaking"卡片,配文"NSA确认"。随后,Polymarket等账号以"NSA confirms"为标签大规模转发,话题迅速冲上热搜榜首。Anthropic这个名字,再次与"国家级安全危机"画上等号。
这轮传播重新点燃了一个争论:6月12日,美国政府要求Anthropic切断所有外国人对Fable 5和Mythos 5的访问权限,Anthropic随即宣布完全关闭这两个模型——这场"出口管制"行动的背后,到底发生了什么?
目前存在两种截然不同的叙事:
官方叙事(支持封禁):关闭是因为Mythos展示了可怕的自主进攻性网络能力。NSA在自己的红队演习中,用Mythos去测试自身防御体系,结果模型在数小时内就发现了大量漏洞并完成了横向移动。这意味着:如果这个模型落入对手手中,等于向对方交付了一张通往美国核心机密的路线图。
Anthropic内部反驳:那个所谓的"越狱"根本没那么严重。Anthropic工程师在内部评估后认为,问题仅限于AI审查特定程序代码并纠正错误的能力——而这类能力,OpenAI的GPT-5.5等其他竞品模型同样具备。把这种级别的能力当作"国家安全危机"来反应,属于过度反应。
两种说法目前都没有完整披露细节。但有一点是确定的:NSA此前已经在生产环境中使用Mythos进行网络作战,并有Anthropic工程师直接嵌入该局工作。换句话说,这个被用来进攻的工具,也正是该局自己依赖的防御工具——而它的制造者刚刚告诉你,这个工具可以在几小时内把你自己的墙拆个精光。
值得注意的是,截至目前,没有NSA官方声明或完整文件确认"实际发生了未经授权的入侵"。华纳的表述出自闭门简报会,是二手记录。
最有可能的真实场景是:NSA授权Mythos攻击其模拟的机密环境副本(而非真实的在役生产网络),模型在受控环境中展示了远超人类团队的漏洞发现和链式利用速度。这仍然是一个令人不安的结果——但与"黑客真的闯入了五角大楼的机密服务器"是两个完全不同的概念。
"攻破系统"在进攻性安全术语中,往往指的是在评估环境内识别并串联可利用漏洞,而非在真实生产网络中完成未授权入侵。准确区分这一点,对于判断事件严重性至关重要。
无论具体细节如何,这件事的本质已经足够清晰:
一位NSA局长级别的军官,在国会议员面前,用"数小时"而非"数周"来形容一个商业AI模型的突破速度,这本身就划下了一条新的时代红线。它证明了一个此前只存在于理论中的命题:前沿AI的网络攻击能力,已经可以在国家级防御体系中造成实质性突破。
用华纳自己的话说——他在评论中透露的逻辑其实是正面的:"谢天谢地,握着这个武器的是Anthropic。"他在警告同行们:如果把这种量级的能力交给一个不重视安全的CEO,后果不堪设想。
目前,Fable 5和Mythos 5仍处于完全关闭状态。Anthropic与政府之间的谈判细节未公开,但可以确定的是:恢复时间表不再是技术补丁的问题,而是一场关于AI主权、安全测试标准和出口管制的政治博弈。
这一事件也暴露了当前AI治理的深层矛盾:前沿模型的开发速度已经远超监管框架的更新节奏。一套基于出口许可证的管控机制,面对可以自主发现零日漏洞的AI系统,还能撑多久?
这一次,NSA自己先给了答案。
喜来顺财经
