6月9日,Anthropic 发布 Claude Fable 5;6月11日下午 5:21,美国政府一封信送到;当晚,全球停服。
这是 AI 史上第一次,一个已经部署给数亿人的商业模型被政府强制召回。美国商务部的理由是国家安全,出口管制指令很明确:所有外国人不能用,包括 Anthropic 自己的外籍员工。
Anthropic 没办法,直接全球停服——想想也是,要区分哪些用户是"外国人"根本做不到,只能一刀切。从发布到下架,72 小时,就这么快。
最让人无语的是,政府那封信里没说具体原因,只说"国家安全顾虑",然后就没了。
为什么这么危险
Axios 后来披露了一个细节:有公司说自己成功越狱了 Mythos 5,政府一听就慌了。但我觉得真正的原因不是越狱,而是 Mythos 本身的能力就已经够吓人了。
我之前写过一篇文章《我让 AI 审计代码,20 分钟找到两个至今未修复的安全漏洞》,当时用普通的 AI 模型在 cJSON 和 stb_image 里找到了栈溢出和整数溢出漏洞。那是普通模型。Mythos 的能力比那个强太多了。
我研究过 Anthropic 的 Project Glasswing 项目,看几个数据:
漏洞发现能力——能在所有主流操作系统和浏览器中自主发现零日漏洞,过去数周内发现数千个高危/严重级别漏洞,甚至发现过 OpenBSD 里存在 27 年的古老漏洞(这个系统以安全著称)。
漏洞利用能力——自主编写 JIT heap spray 攻击绕过浏览器和操作系统双重沙箱,利用竞态条件和 KASLR 绕过实现本地权限提升,构造 20-gadget ROP 链实现 FreeBSD NFS 远程代码执行获取 root 权限,能链接 4 个独立漏洞构造完整攻击链。
成功率对比——Opus 4.6 在 Firefox JS 引擎漏洞利用上基本是 0% 成功率,Mythos Preview 同样的任务,181 次成功。
更要命的是,Anthropic 内部测试显示:没学过安全的普通工程师用 Mythos 一晚上就能写出完整的 exploit。以前这种事得顶尖黑客团队干几周甚至几个月,现在普通人一晚上搞定。攻防平衡彻底打破了。
从 2003 到 2026:漏洞发现的进化
说到这里,我想起自己刚入行那会儿的事。
2003 年,我写过一个 MS03-026 RPC DCOM 的 exploit 代码,发在 Bugtraq 邮件列表上(https://marc.info/?l=bugtraq\\&m=106407417011430\\&w=2)。那个漏洞是 DCOM 接口的栈溢出,我花了差不多两周时间研究 shellcode、绕过 DEP、调试远程调用,最后写出一个能稳定拿到 SYSTEM 权限的 exploit。
当时国内安全圈很小,能写出完整 exploit 的人更少。yuange(袁哥)2008 年发现的 MS08-068 SMB 远程代码执行漏洞,那个更复杂——涉及 SMB 协议的消息解析和内存布局,从发现到写出稳定的 exploit,他大概花了一个多月。TK 教主那会儿研究 Adobe Reader 的堆溢出,Killer 在搞内核提权,每个人都在各自的方向上死磕细节。
那个年代,发现一个漏洞需要深厚的逆向功底、对系统架构的透彻理解、大量的调试时间,还有一点运气。写出能用的 exploit 更是门手艺活——shellcode 怎么写、栈怎么布局、怎么绕过保护机制,每一步都是经验积累。
现在呢?Mythos 一晚上干完。而且不需要你懂汇编、不需要你会逆向、不需要你有经验。这不是工具的进步,这是维度的碾压。
为什么 Mythos 这么强
很多人以为这是"训练"出来的,不是。Anthropic 技术博客说得很清楚:Mythos 的网络安全能力是涌现的(emergent),不是专门训练的。
那为什么这么强?因为背后站着一群顶级安全专家。
我仔细看了 Anthropic 的 Frontier Red Team 名单,这阵容有点吓人:
核心成员——Nicholas Carlini(前 Google DeepMind 研究科学家,对抗性机器学习领域顶尖专家,以 Carlini & Wagner 攻击算法闻名,学术引用超 3 万次)、Keane Lucas(CMU 博士,机器学习 + 信息安全双硕士,美国空军学院计算机科学学士,专攻自主网络攻击)、Milad Nasr(前 Google 隐私与安全研究员,差分隐私和匿名性专家,引用量超 3 万次)、Ben Buchanan(前白宫 AI 特别顾问,国家安全委员会 AI 顾问,Georgetown CSET 主任,《The New Fire》作者)、Alex Gaynor(Python 核心开发者,Rust 社区活跃贡献者,OpenSSL/PyCA Cryptography 维护者)、Newton Cheng(Anthropic Frontier Red Team 网络安全负责人,领导与 Mozilla 的漏洞发现合作)。
加上其他 20 多位安全工程师和研究员,这个团队的含金量可能超过大部分国家的网络安全部门。这才是 Mythos 真正厉害的地方:顶尖人才 + 大模型,能力边界直接突破天花板。
大模型公司其实是"人才聚合器"
这件事让我想明白了一个事:以前我们说 AI 会取代人,但 Mythos 告诉我们,AI 的价值不是取代顶尖人才,而是把他们的能力放大几百上千倍。
Anthropic 做的事本质上就是找一批网络安全领域最厉害的人,让他们测试、引导、验证模型,模型在这过程中涌现出更强的能力,最后产出一个普通人也能用的工具。这套路可以复制到任何领域——生物学、材料科学、金融、法律,都一样。
所以未来的大模型公司本质上是在拼谁能招到最顶尖的人,谁招到各行业最厉害的那批专家,谁就能在那个领域做出最强的 AI。
网络安全人才:500 万到千万起步
"千淘万漉虽辛苦,吹尽狂沙始到金。" 这对网络安全行业意味着什么?顶尖人才的身价要炸了。
以前,顶尖安全专家年薪大概 500 万上下,一年能发现多少漏洞、能写多少 exploit、能服务多少客户,都是有限的。现在,同一个专家加入 Anthropic 这种公司,他的能力通过 AI 放大后可以一个月发现几千个零日漏洞、自动化生成 exploit、同时服务全球几亿用户。创造的价值可能是以前的几百上千倍,年薪从 500 万跳到千万起步很合理,甚至还不止。
我们已经看到苗头了:OpenAI 给顶尖研究员的 package 到千万美元级了,Anthropic 从 Google 挖人代价肯定不低,各大模型公司都在抢人。未来 3-5 年,网络安全的顶尖人才,千万年薪会是起步价。
普通安全人员怎么办
但另一边,普通安全人员的日子不好过了。以前一个普通安全工程师做做渗透测试、漏洞扫描、安全审计,年薪 30-50 万还过得去。现在 Mythos 这种 AI 出来,没安全背景的普通工程师用它一晚上就能干完同样的活,甚至更复杂的活。
那些只会用工具、跑脚本、写报告的人竞争力在哪?Anthropic 测试结果摆在那:普通工程师用 Mythos 一晚上写出完整 exploit。那些靠"经验"和"熟练度"吃饭的人,优势没了。
想想当年我写 RPC DCOM exploit 的时候,那是门手艺活,需要对 Windows 内核、汇编、shellcode、堆栈布局都有深入理解。现在 AI 直接生成,而且质量可能比我当年写的还好。这不是个例,这是趋势。
其他领域也一样
网络安全只是第一个。医疗、法律、金融、软件开发都会这样——顶尖医生、顶尖律师、顶尖分析师、顶尖工程师的价值会被 AI 放大几百倍,年薪跳到千万级;普通从业者会被 AI 快速替代。这不是什么遥远的未来,现在已经在发生了。
作为云计算 CEO 的思考
UCloud 做云计算基础设施,算力和安全是我们最关心的两件事。Mythos 这事给了我两个很强的感受。
第一,安全从成本中心变成核心竞争力了——以前企业做安全就是为了不出事,现在谁能用 AI 把安全做到极致谁就能拿下客户。我们内部已经在搞"AI 驱动的安全体系",目标是用 AI 做到比人快、比人准、比人全的漏洞发现和修复。
第二,顶尖人才是最稀缺的资源——以前招人看学历、看经验、看工具熟练度,现在只看一个:你是不是这个领域最顶尖的那 1%?因为只有顶尖人才能在 AI 时代继续创造价值,普通人才会被 AI 稀释掉。
写在最后
Claude 5 被封看起来是个突发事件,但背后是一个更大的趋势:AI 正在重新定义人才的价值。
网络安全是第一个,接下来每个领域都会这样。顶尖人才的价值会被 AI 放大几百上千倍年薪千万起步,普通人才的价值会被 AI 快速稀释。
选择其实很简单:要么成为顶尖的那 1%,要么被替代。
参考资料:
- • Anthropic 官方声明:https://www.anthropic.com/news/fable-mythos-access
- • Project Glasswing 技术博客:https://red.anthropic.com/2026/mythos-preview/
- • Axios、CNBC、WIRED 等媒体报道
- • Bugtraq Archive:https://marc.info/?l=bugtraq&m=106407417011430&w=2
声明:本文来自季昕华,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
