美国政府打脸禁令：Anthropic新模型强到无法拒绝

特朗普政府刚把Anthropic列入"供应链风险"黑名单，转头就秘密召见CEO求合作——这种自相矛盾的姿态，暴露了一个更深层的问题：当AI的网络攻防能力突破某个临界点，安全焦虑本身就成了最大的不安全。

禁令与求和：同一家公司的两种待遇

4月初，五角大楼还在诉讼中把Anthropic钉死在"供应链风险"柱子上，要求军方合作企业将其软件踢出工作流。

两周后，白宫秘密召见Anthropic CEO Dario Amodei，会后官方口径变成"富有成效且具有建设性的会晤"。

这种戏剧性反转的核心变量，是公司4月7日发布的Claude Mythos。

Anthropic给它的定位很特殊——不是通用助手，而是"用前沿AI保护全球最关键的软件"。首批合作名单包括亚马逊AWS、苹果、谷歌、摩根大通、微软、英伟达、Palo Alto Networks，以及Linux基金会。

美国政府准备向多个联邦机构开放的，是一个「修改版」Mythos。

联邦首席信息官Gregory Barbaccia本周二已向国防部、财政部、商务部、国土安全部、司法部、国务院等部门发信，要求技术与安全负责人为后续安排做准备。

邮件没承诺一定开放，也没给时间表，只说"未来几周"公布更多信息。

现阶段华盛顿优先处理的是权限、边界和护栏——哪些能力能被调用、哪些行为会被拦截、哪些日志必须留痕。

收件部门名单本身就说明了问题性质：它们都处在国家安全、关键基础设施、金融稳定和跨境执法的高敏感地带。

为什么偏偏是这些部门？

Axios报道揭示了一个关键分化：真正积极推动Mythos可用性的是能源部、财政部等民事机构，而非五角大楼。

这些部门面对的是电网、金融系统、地方关键基础设施等现实目标。模型的价值在于帮助判断企业和地方政府哪里最脆弱、哪些系统需要先修补、哪些行业应当被提前预警。

知情人士称，一些机构已把这类模型视作"新的安全基础设施"。

联邦体系里最先产生需求的，不是负责采购办公软件的人，而是负责应对下一轮攻击面扩大的人。

这种需求紧迫性，在4月上旬的一次紧急会议中达到顶点。

美国财政部长Scott Bessent与美联储主席Jerome Powell召集华尔街主要银行高管在华盛顿开会，讨论Mythos及类似模型可能带来的新型网络安全风险。

参会银行均属于系统重要性金融机构，Powell亲自出席。这释放的信号是：监管层已将其视作系统性风险议题，而非某家AI公司的单点争议。

美国国家经济委员会主任Kevin Hassett随后公开表示，政府正采取一切措施确保各方免受潜在风险影响，其中包括Anthropic暂缓将模型向公众开放。

美国证券业协会写给财政部长的公开信警告：Mythos若被恶意使用，后果可能从大规模身份盗窃扩展到"系统性金融市场扰动"。

协会点名提到SEC的Consolidated Audit Trail——这个集中存放投资者敏感信息的系统，一旦遇到能快速发现高危漏洞的模型加持，暴露面会被重新放大。

风险清单包括散户数据泄露、交易策略外泄、被外国行为体利用，以及金融系统连锁失灵。

Mythos的特殊性：能力溢出与访问控制

Anthropic自己对Mythos的定义，解释了为什么政府需要"修改版"。

Project Glasswing页面明确写道：它在代码和代理式任务上的能力会"自然外溢到网络安全领域"。

官网披露，Mythos已在关键基础设施中识别出数千个零日漏洞，目前只能以Gated Research Preview（门禁式研究预览）的方式开放。

合作伙伴的表述几乎一致。AWS说已在关键代码库中测试Mythos；Palo Alto Networks说这类模型既能让防守方找到过去漏掉的复杂漏洞，也预示着攻击者未来会更快开发利用链。

对白宫来说，这类能力进入联邦网络，不可能沿用普通SaaS工具的放行方式。

Palo Alto Networks的警告指向一个核心悖论：同一套能力，防守方用是加固，攻击者用是破防，而技术本身无法区分使用者意图。

攻守两端的效率都可能被拉高，原本依赖时间差维持的防线开始变薄。

这也是Mythos在华盛顿引发密集预警的原因——不是因为它不够好，而是因为它太好了，好到无法预测被滥用时的连锁反应。

政府内部的分裂：价值观争议与工具价值

美国政府对Anthropic的态度并不统一，这种分裂有深层根源。

Axios援引政府官员的话称，军方对Anthropic的不满集中在用途边界和价值观约束上——尤其是公司不愿让模型被用于大规模监控或完全自主武器开发。

而在能源、财政等民事机构看来，这些争议并不改变模型在国家安全相关场景中的工具价值。

一边封堵，一边接洽。这种矛盾姿态说明：政府既担心这家公司，也不愿放掉这项能力。

诉讼仍在继续，Anthropic当前无法参与五角大楼合同，但可与政府其他部门开展业务。这种制度上的切分，恰好为白宫的"修改版"谈判提供了操作空间。

Anthropic也在主动释放求和信号。最新披露文件显示，公司在3月花费了13万美元，聘请与特朗普团队关系极其密切的重量级说客Brian Ballard。

这笔投入的规模不大，但信号意义明确：公司愿意在华盛顿的游戏规则内寻找出口。

从训练安全到部署安全：政策焦点的转移

把时间线拉长，Mythos事件标志着美国AI政策的一个转向。

过去一年，政府围绕前沿模型的主线是算力、芯片、出口管制和训练安全——控制谁可以训练、用多少卡、模型参数多大。

到了Mythos这类模型，议题开始转向"部署安全"。

模型不再只是可能生成错误信息，或者替代部分知识工作。它开始具备主动发现系统漏洞、自主执行网络操作的能力——这种能力一旦接入关键基础设施，风险性质完全不同。

Barron's将Anthropic最近发布的Opus 4.7更新视为Mythos更广泛释放前的铺垫：公司正在把高风险网络安全用途的自动识别和拦截机制，先部署到更广泛可用的模型里积累经验。

白宫当前推进的联邦版本，大概率会沿着这条思路继续收缩边界——技术和权限层面的限制，叠加制度层面的用途切分，把可用范围锁死在防御性网络安全、漏洞挖掘、系统加固这些场景内。

但这种收缩能否真正控制风险，仍是未知数。

美国证券业协会的信件揭示了一个更深层焦虑：当模型能力超过人类审计员的理解速度，传统的"发现-评估-修补"流程可能失效。不是因为没有解决方案，而是因为解决方案本身需要被重新设计。

Anthropic的赌注与行业的观望

Project Glasswing的1亿美元使用额度和400万美元捐赠，显示Anthropic愿意用资源换时间——在公众开放之前，先与关键机构建立信任、积累案例、打磨护栏。

这种策略与OpenAI、Google的路径形成对比。后两者更倾向于快速扩大用户基数，再逐步收敛风险。

Anthropic选择了一条更重的路：先证明可控性，再追求规模。

但这条路的时间窗口正在收窄。政府内部的迫切需求与军方的持续抵制，构成了一种不稳定的平衡。任何一方的态度变化，都可能打破当前的谈判节奏。

对于其他AI公司，Mythos事件设定了一个新的参照系。当模型的网络攻防能力达到某个阈值，"是否开放"不再是商业决策，而是成为国家安全议题。

这意味着更复杂的合规架构、更长的谈判周期，也可能意味着新的准入壁垒——不是技术门槛，而是政治信任成本。

对于25-40岁的科技从业者，这个案例的价值在于观察政策如何追赶技术。当模型能力突破现有监管框架的覆盖范围，政府会选择封堵、收编，还是重构规则？Mythos的"修改版"谈判，可能是未来几年的标准模板。

更直接的启示是：网络安全领域的AI应用，正在从"辅助工具"向"基础设施"跃迁。这种跃迁带来的不仅是效率提升，还有责任边界的重新划分——当模型发现漏洞的速度超过人类响应能力，谁来为遗漏负责？

Anthropic在官网强调Mythos"只能以Gated Research Preview方式开放"，这种自我限制既是风险管控，也是责任转移。它把"是否开放、如何开放"的决策权，部分让渡给合作机构和监管方。

对于开发者而言，这种架构设计值得研究：如何在产品层面嵌入合规接口，使模型的能力与用途约束同步演进。

开放的问题

白宫与Anthropic的谈判仍在进行，"未来几周"的承诺尚未兑现。但事件本身已经提出一个更深层的问题：当AI的能力强大到无法被忽视，也无法被完全信任时，"修改版"和"护栏"究竟是真正的风险控制，还是一种心理安慰？

如果Mythos确实能在关键基础设施中发现数千个零日漏洞，那么同样的能力被用于攻击时，现有的防御体系能撑多久？

政府一边禁用一边求合作的矛盾姿态，或许正是这个问题的答案——在绝对的安全与绝对的能力之间，没有清晰的选择，只有持续的权衡。