Claude神话解析：对五角大楼来说太危险的AI模型（但他们仍在使用）

2026年3月，五角大楼将Anthropic——Claude背后的公司——指定为"供应链风险"，并命令所有国防机构在六个月内停止使用其产品。两个月后，五角大楼正在通过一个名为Project Glasswing的项目积极部署Claude Mythos——Anthropic最强大的未发布模型——用于网络安全操作。同一个政府既禁止了这家公司，又在使用其最先进的技术。这种矛盾并非官僚主义的意外——它揭示了2026年AI政策核心的根本张力：这项技术太有价值而无法禁止，太强大而无法忽视。

Claude Mythos并未公开发布。它存在于一个受限预览版中，只能通过Project Glasswing访问，这是Anthropic在4月7日启动的一个受控项目，为特定组织提供该模型在防御性网络安全应用中的访问权限。该模型的能力最初通过3月份Anthropic内容管理系统的意外安全漏洞被披露，代表了超越Anthropic当前生产模型的重大进步。泄露的内部文档显示，Anthropic自己对Mythos的网络安全能力"可能超越防御措施"表示担忧——这意味着该模型在攻击系统方面可能比防御系统更出色。

Claude Mythos实际能做什么？

基于意外安全漏洞的信息以及Bloomberg、BusinessToday和国防行业出版物的后续报道，Mythos代表了超越Claude生产模型可用功能的几项能力。最重要的能力是跨大型代码库的自动化漏洞检测。当前的安全工具扫描代码寻找已知的漏洞模式，而Mythos可以推理软件架构并识别新型漏洞类别——由于尚未被发现而未被分类的弱点。这是检查已知问题列表与深度理解系统以发现未知问题之间的区别。

第二个主要能力是自动化修复。一旦Mythos识别出漏洞，它可以生成修复方案，评估修复是否引入新问题，并验证补丁在相关代码库中是否有效。这将漏洞生命周期——从发现到补丁到验证——从几天或几周（当前行业平均水平）压缩到几小时或几分钟。国防部网络政策助理部长Katherine Sutton强调了这种转变：传统的网络安全工作流程中漏洞在数天或数周内被修补"随着AI加速攻击和防御时间线，正变得越来越不可持续"。

第三项能力——也是最具争议的——是攻击性网络安全分析。Mythos可以识别漏洞如何被利用，有哪些攻击向量可用，以及需要什么防御措施来防止利用。这种能力本质上是双重用途的：帮助防御者的同样分析也帮助攻击者。Anthropic对能力"可能超越防御措施"的内部担忧反映了这种双重用途性质。该模型足够强大，可以帮助防御系统，但同样的力量理论上也可以用来攻击它们。

美国网络司令部司令Joshua Rudd宣布成立一个新的工作组，探索如何在机密行动中使用先进的AI模型，包括"军方独有的可能攻击性用途"。这超越了Project Glasswing的防御任务，可能意味着使用AI进行主动网络攻击——这是军事AI应用的重大升级。

Project Glasswing：工作原理

Project Glasswing是Anthropic针对Mythos的受控部署项目，旨在为特定组织提供该模型网络安全能力的访问权限，同时保持安全护栏。该项目于2026年4月7日启动，参与者包括AWS、Microsoft、Google、NVIDIA和CrowdStrike等主要技术和网络安全公司。

参与者使用Mythos Preview扫描网络浏览器、基础设施软件和企业应用程序的漏洞。扫描超越了模式匹配——Mythos分析软件逻辑以发现静态分析工具遗漏的弱点。当发现漏洞时，该模型生成补丁并针对现有代码库进行验证。该项目已经识别出广泛使用的开源软件中以前未知的漏洞，尽管具体细节仍然保密以防止利用。

该项目的结构反映了Anthropic对强大AI的方法：与机构合作伙伴进行受控部署，而非广泛的公众访问。这与他们拒绝允许自主武器的理念相同——能力存在，但部署仅限于保持人类监督的情况。随着竞争压力的增加（OpenAI直接回应推出了其竞争性网络安全系统"Daybreak"），这种限制是否可持续仍然是一个开放的问题。

五角大楼矛盾的解释

合理的问题是：五角大楼如何能够在将Anthropic禁止为供应链风险的同时，又部署其最强大的模型？答案涉及官僚主义分割、政治姿态和技术必要性。

供应链风险指定是对Anthropic拒绝允许Claude用于自主武器的政治回应。在Anthropic和五角大楼就军事AI应用限制的谈判破裂后，国防部长Pete Hegseth发布了该指令。该指定关乎控制——五角大楼希望不受限制地访问Claude的能力；Anthropic施加了条件；五角大楼因这些条件而惩罚Anthropic。

但Mythos是一个独立的国家安全问题。五角大楼技术主管Emil Michael明确区分了Claude禁令（采购政策）和Mythos（一个"独立的国家安全时刻"）。Mythos提供的网络安全能力是独特的——OpenAI、Google或xAI的竞争模型尚无法匹敌。当国家安全受到威胁时，采购政策会妥协。五角大楼并非虚伪；它是务实的。禁令表明对Anthropic军事限制的政治不满。Mythos部署承认了技术现实——无论政治如何，这个工具太有价值而无法拒绝。

Michael还暗示Anthropic的网络安全领先地位可能是暂时的。预计OpenAI（Daybreak）、xAI和Google的竞争模型很快将开发出类似能力。如果发生这种情况，五角大楼可以维持对Anthropic的禁令，同时使用竞争对手的网络安全工具——通过消除依赖来解决矛盾。在此之前，务实主义胜过政治。

这对普通AI用户意味着什么

Claude Mythos不向消费者开放，可能永远不会以其当前形式提供。但这个故事很重要，有几个原因影响你对AI工具的思考和使用。首先，它表明AI能力的发展速度超过了治理结构的管理能力。今天存在于受限预览版中的模型将在几个月内有竞争对手，一年内有后继者。如此强大的AI的安全影响——无论是防御性还是攻击性——都是深远的，而且在很大程度上未被当前法规解决。

其次，它表明你选择使用的AI公司在价值观上有真正的差异，这产生了不同的产品和政策。Anthropic拒绝军事应用并被禁止。OpenAI接受并获得了合同。这些决定不仅影响政府关系，还影响产品开发优先级、安全投资，以及最终你可获得的AI工具。我们的ChatGPT vs Claude比较详细探讨了这些产品差异。

第三，对开发者来说，网络安全角度具有直接的实用性。AI生成的代码有着惊人的安全漏洞率——根据多项研究为40-62%。像Mythos这样的工具（以及最终其公开后代）将成为代码安全审查的必需品。如果你在使用Claude Code或任何AI编码工具，将其与AI驱动的安全审查配对不是可选的——而是必要的。免费提示优化器可以帮助构建安全感知代码生成的提示，TresPrompt将提示优化直接带入你的AI工作流程。

常见问题

我可以使用Claude Mythos吗？

不可以——Claude Mythos Preview只通过Project Glasswing向特定机构参与者（AWS、Microsoft、Google、NVIDIA、CrowdStrike等）开放。没有公众访问、候补名单或消费者可用性时间表。Anthropic尚未宣布将Mythos作为生产模型发布的计划。该公司当前的生产模型（Claude Opus 4.6、Sonnet 4.6、Haiku 4.5）仍是公开可用的选项。

Mythos与普通Claude有何不同？

Mythos是一个前沿模型，具有超越生产版Claude通用设计的专业网络安全能力。具体来说，Mythos可以识别新型漏洞类别（不仅是已知模式），自动生成和验证安全补丁，并分析攻击性攻击向量。生产版Claude可以协助代码审查和安全分析，但Mythos在这些特定任务上以根本不同的能力水平运行。

Mythos危险吗？

Anthropic自己的内部文档表达了对Mythos能力"可能超越防御措施"的担忧——这意味着该模型发现和分析漏洞的能力理论上可以用于攻击目的。这种双重用途性质是先进网络安全AI固有的：防御所需的技能与攻击所需的技能相同。Anthropic通过Project Glasswing的受限部署旨在确保该模型用于防御，但关于双重用途AI能力的更广泛担忧仍未解决。

什么是OpenAI的Daybreak？

Daybreak是OpenAI的网络安全AI系统，直接回应Anthropic的Mythos和Project Glasswing而推出。它针对类似用例——漏洞检测和安全代码生成。时机是战略性的：OpenAI在赢得五角大楼合同后不久推出了Daybreak，而Anthropic由于供应链风险指定而失去了该合同。关于Daybreak相对于Mythos的具体能力，公开信息有限。

网络安全AI模型会公开发布吗？

最终会的——随着竞争模型开发出类似能力，在生产模型中提供网络安全功能的竞争压力将增加。Claude的生产模型已经提供代码安全审查能力，这些将随时间改进。然而，最先进的能力（新型漏洞发现、自动化攻击分析）由于双重用途担忧可能仍然受限。行业仍在制定如何安全部署双重用途AI的规范。

披露：本文中的某些链接是联盟链接。我们只推荐我们亲自测试并定期使用的工具。查看我们的完整披露政策。