害怕打開魔盒？Anthropic的史上最強模型完全不敢公開

OpenBSD 的程式碼庫裡有一個藏了 27 年的漏洞。FFmpeg 裡有一個藏了 16 年的漏洞，那段程式碼在被找到之前被調用過超過 500 萬次。把這兩個東西挖出來的，不是任何一家漏洞賞金平台上的頂尖研究員，也不是谷歌 Project Zero。是 Anthropic 一個還沒對外發布的模型，代號 Claude Mythos Preview。

4 月 7 日，Anthropic 宣布了 Project Glasswing。動作本身很簡單，把 Mythos Preview 發給一份白名單。名單上有 AWS、蘋果、谷歌、微軟、英偉達、博通、思科、CrowdStrike、摩根大通、Linux 基金會、Palo Alto Networks，再加上約 40 家負責關鍵基礎設施的機構。名單之外的人拿不到。Anthropic 明確說，短期內不計畫把這個模型公開發布。

這是前沿實驗室第一次主動把自己最強的東西鎖起來。

過去兩年，發布節奏幾乎是條件反射。GPT、Gemini、Claude 的每一次跨代，都是「發布、觀察、打補丁」。Anthropic 自己的「負責任擴展政策」（RSP）本質上也是一個承諾框架，達到某個能力門檻，就上對應等級的緩解措施，然後繼續發。Glasswing 不是這個框架的下一步，是這個框架的第一次例外。一個已經被 Anthropic 自己判斷為「不適合按原流程發布」的模型，被單獨抽出來，只給守方。

Mythos Preview 做到了什麼。官方的說法是「數千個零日漏洞，覆蓋每一個主流操作系統和每一個主流瀏覽器」。比數字更能說明問題的是能力跨度。Claude 4.6 Opus 在自主漏洞開發這類任務上的成功率接近於零，也就是說，六個月前 Anthropic 自己最強的公開模型還完全做不了這件事。Mythos 能把多個互不相關的漏洞串成一條完整的攻擊鏈，四步瀏覽器利用已經是被證明的例子。從「幾乎為零」到「四漏洞鏈」，不是一次代際推進，而是一個階躍。

維護者那邊已經感受到這一點。Linux 內核的 Greg Kroah-Hartman 和 curl 的作者 Daniel Stenberg 最近都公開說過同一件事，過去一年，AI 生成的安全報告從「垃圾郵件級」變成了「真實、高品質、不能不看」。開源項目收到的報告數量在增加，質量也在提升，維護者的人力卻沒有增加。這是防禦側早就在承受的苦。Anthropic 的動作只是把這件事從模糊的焦慮推到了台面上。

值得一看白名單本身。三大雲（AWS、谷歌、微軟），三家硬體（蘋果、英偉達、博通），兩家網路設備廠（思科、Palo Alto Networks），一家端點安全公司（CrowdStrike），一家開源基礎設施（Linux 基金會），一家銀行。名單上只有一家銀行，是摩根大通。

這不是隨機的名額分配。Anthropic 畫出的是一張「如果守不住就天塌」的地圖。世界上絕大多數代碼運行在這些公司的堆疊上，世界上絕大多數資金運行在其中一家公司的帳上。白名單的邏輯不是「誰最需要」，而是「誰倒了最先牽動所有人」。名單之外，Anthropic 另外給開源安全組織撥了 400 萬美元。資金給的是人力，模型給的是能力，合在一起就是一句話，給維護者幾個月的時間。

Anthropic 自己的措辭比名單更直接。公司在聲明中寫道：「鑑於 AI 發展的速度，這類能力不會長期停留在致力於安全部署的參與者手中。」接著一句，「為全球網路基礎設施辯護，可能需要數年。」

將這兩句話放在一起看。Anthropic 判斷，模型會流出或被複製的時間窗是短的，而守方修補漏洞的時間窗是長的。Glasswing 的全部意義就在這兩個時間差之間。用一個受控的先手，換取幾個月到一年的補丁窗口。

這件事還有一個華盛頓的維度。Anthropic 正在與美國政府就 Mythos Preview 的能力進行持續溝通，與此同時，它與美國國防部在軍用 AI 的使用範圍上有一場尚未結束的爭執。一家公司一方面拒絕將模型用於某些軍事用途，另一方面卻主動將這個模型發給 Linux 基金會和蘋果的安全團隊。這兩件事並不矛盾，是同一種判斷的兩面。Anthropic 正在定義「這個模型可以用來做什麼」，而不是將定義權留給用戶。

Glasswing 最反常的地方不是它做了什麼，而是它什麼時候做的。過去，AI 公司證明自己的方式是發布。現在，Anthropic 選擇用「不發布」來證明。一個前沿實驗室主動將自己最強的產品鎖起來，並且表示這不是因為商業理由，不是因為對齊未完成，也不是因為監管要求，而是因為它自己計算出來，開放的時間表已經追不上修復的時間表。

接下來幾個月要關注的，不是 Mythos Preview 本身，而是白名單中那 50 家機構在其上出現的漏洞被修補的情況。再下一步要關注的是，其他前沿實驗室是否會跟進。如果會，一個以「開放、迭代、開放」為節奏的行業，將首次出現「鎖起來再說」的行動。如果不會，Anthropic 將是那個站在門口的人。手中握著鑰匙，注視著時鐘。