这份发票在三月送达:支付给 Brian Ballard 的服务费用为 130,000 美元。在华盛顿庞大的游说体系中,这不过是个零头,但委托方是 Anthropic,目标则是特朗普政府的核心圈子。对于一家最近被五角大楼列为“供应链风险”的公司来说,这笔投资不仅仅是一项财务支出,更是一次生存博弈。几周内,秘密会议就开始了。4 月 18 日,Anthropic 首席执行官 Dario Amodei 被召入白宫,议题并非讨论禁令,而是商讨部署方案。相关产品是一款被称为 Claude Mythos 的前沿模型,由于它过于危险,无法向公众发布,却又因功能过于强大,让联邦政府无法忽视。
这一情况揭示了美国技术政策中日益加深的裂痕。一方面,国防部坚持将 Anthropic 的软件排除在其工作流程之外,理由是对使用边界的担忧,以及该公司拒绝批准开发全自主武器。另一方面,白宫目前绕过了自己激进的言辞,将 Mythos 的“修改版”整合进能源部、财政部和国土安全部。这正是典型的华盛顿悖论:一项被视为对军事构成风险的技术,已成为民用政府的核心盾牌。
Glasswing 悖论
要理解白宫为何愿意出尔反尔,必须审视 Project Glasswing。当 Anthropic 在 4 月初启动这一倡议时,它推销的并非用于撰写电子邮件的升级版聊天机器人,而是一个能够识别关键基础设施代码中数千个“零日漏洞”的系统。在内部测试中,Mythos 展现出一种不可思议的能力,能够穿梭于复杂的软件存储库中,并找出那些让国家安全官员彻夜难眠的架构缺陷。这是漏洞发现速度首次超过了人类修补漏洞的能力。
这就是工程师所说的“军民两用危机”。允许人工智能识别电网控制软件漏洞的逻辑,同样可以为灾难性攻击提供路径。Anthropic 将 Mythos 限制在“门控研究预览”中,仅向 Amazon AWS、Microsoft 和 Palo Alto Networks 等少数合作伙伴开放访问权限。但白宫意识到,如果私营部门掌握了这些能力,政府绝不能成为最后一个拥有它们的一方。联邦机构内部对 Mythos 的需求并非来自办公室管理人员,而是来自负责电网和金融系统物理完整性的相关部门。
账本的系统性风险
4 月初,当财政部长 Scott Bessent 和美联储主席 Jerome Powell 召集华尔街大型银行的首席执行官前往华盛顿讨论时,围绕 Mythos 的焦虑达到顶点。这并非例行简报。讨论集中在 Mythos 或其竞争对手的等效产品可能引发系统性金融混乱的潜力上。证券业及金融市场协会(SIFMA)在一封公开信中警告称,恶意使用此类模型可能导致大规模身份窃取,或者更关键的是,利用高频交易漏洞,可能在几毫秒内导致市场崩溃。
从技术角度来看,风险不在于人工智能会“决定”攻击银行,而在于削弱了目前保护现代系统的时间缓冲。传统上,网络安全是一场猫鼠游戏,防御者略微占据主场优势。Mythos 通过自动化攻击的“搜索”阶段改变了这种动态。当一个模型能在几秒钟内扫描数百万行代码并识别出利用链时,依赖发现与披露窗口的防御防线实际上就消失了。这就是为什么 Powell 和 Bessent 不将该模型视为软件工具,而是将其视为宏观经济变量的原因。
“修改”后的束缚
白宫针对五角大楼禁令的解决方案是创建 Mythos 的“修改版本”。在布鲁塞尔或柏林的语境下,这会被视为通过行政修补实现技术主权的孤注一掷。但在华盛顿,这是一种绕过采购黑名单的方法。这种修改是双重的。在技术上,它通过硬编码限制模型输出可执行漏洞代码的能力,实际上将其转变为一个“只读”的安全顾问。在机构层面,它将模型锁定在一个由管理与预算办公室(OMB)管理的封闭联邦回路中。
联邦首席信息官 Gregory Barbaccia 已经开始设定边界。一份内部备忘录显示,司法部和国务院等机构将获得访问权限,但前提是必须在要求对每次查询进行详尽日志记录的框架下进行。这与面向公众推销的开放式人工智能助手相去甚远。政府本质上是在模型周围建造了一个数字牢笼,希望在利用其卓越诊断能力的同时,中和其攻击潜力。这种牢笼是否真能束缚住一个具备涌现能力(emergent capabilities)的模型,在极少数看过 Mythos 全部权重的研究人员中,依然是一个激烈辩论的话题。
欧洲视角:主权与安全
对于欧盟的观察家来说,Mythos 的传奇故事是一个关于《人工智能法案》的现实与现实世界权力需求之间矛盾的警示。当欧盟专注于“高风险”系统的分类和透明度要求时,美国正转向一种国家主导的人工智能开发模式。通过“修改”并将私营部门模型的部署国有化,华盛顿树立了一个先例,即最强大的技术在国家安全的名义下绕过标准的监管审查。
这对德国和法国的工业政策造成了巨大的麻烦。如果美国政府将这些能力整合到其财政部和能源部中,欧洲同行除非能开发出同等的、拥有主权的模型,否则将陷入结构性劣势。问题在于,欧洲的半导体和人工智能格局依然碎片化。虽然法国的 Mistral 或德国的 Aleph Alpha 等公司致力于透明度和安全性,但它们正在与已基本成为国家安全机构延伸的美国实体竞争。Mythos 的“修改版”释放了一个信号:对于关键领域而言,通用 SaaS 产品人工智能的时代正在终结。它正在成为一种受管制的物资。
作为武器的采购
五角大楼与白宫之间的摩擦也凸显了军工联合体在处理现代软件方面的失败。五角大楼拒绝使用 Anthropic 源于对全面控制的渴望——具体而言,是拥有将模型用于自主武器的权利。Anthropic 的拒绝通常被解读为一种道德立场,但这也是一种务实的商业决策:被贴上“死亡科技”公司的标签会疏远 Amazon 和 Google 等商业合作伙伴,因为后者提供了训练 Mythos 等模型所需的巨大算力。
随着 OMB 准备在“未来几周”内开放 Mythos 的访问权限,重点将从禁令的戏剧性转向部署的现实。政府正在赌博,试图驯化一项本为颠覆而设计的技术。历史表明,官僚机构的速度很少能超过其试图监管的代码。白宫认为使用 Mythos 的风险很高,但不用它的风险更高。这是一种无法装进幻灯片演示文稿的进步,也是布鲁塞尔最终必须面对的现实——很可能是在第一个零日漏洞被一个五角大楼技术上并不拥有的 AI 发现之后。
华盛顿已经接受了一个现实:这些能力将不可避免地渗透到全球基础设施中。竞争的焦点已从预防转向了驯化。美国政府已经掌握了该模型;现在它只需要弄清楚哪个部门拥有控制权钥匙。
Comments
No comments yet. Be the first!