英国网络安全主管：AI黑客工具用好了是盾，用砸了是刀

你的安全团队正在用AI找漏洞，攻击者也在用同样的技术。谁先找到那个零日漏洞，决定了你是修墙的人，还是破墙的人。

英国国家网络安全中心（NCSC）负责人理查德·霍恩（Richard Horne）在年度网络安全大会CyberUK上，对Anthropic新发布的Mythos Preview模型给出了一个谨慎的乐观判断——这东西可以是"净正面"，但前提是"要有适当的护栏和安全法规"。

正方：为什么AI黑客工具可能是防御方的福音

霍恩的核心论点很直接：前沿AI正在大规模发现和利用现有漏洞，这恰恰暴露了全球网络安全基础工作的薄弱之处。

他的逻辑链条是这样的——

第一，Mythos Preview这类模型的能力已经超出了传统安全工具的范畴。Anthropic本月早些时候发布的Project Glasswing计划中，这款模型被发现"非常擅长发现和利用零日漏洞"，以至于Anthropic决定暂时只向少数大型软件公司开放。

第二，这种能力如果掌握在防御方手中，可以形成时间差优势。大型软件公司能在模型公开前提前修补漏洞，抢在攻击者之前消除风险。

第三，AI驱动的漏洞发现速度正在迫使整个行业正视一个老问题：基础安全建设长期被忽视。霍恩的原话是，这"说明了前沿AI将以多快的速度暴露网络安全基础工作仍有待加强的地方"。

换句话说，AI成了一面照妖镜，让那些"凑合能用"的安全措施无处遁形。

反方：这不是第一次，上次是PR stunt

但质疑的声音同样强烈。网上的讨论中，一个反复出现的参照物是OpenAI的GPT-2。

2019年，OpenAI以"安全风险"为由，分阶段发布GPT-2，最初只放出小版本，完整模型被严格管控。当时官方给出的理由是担心模型被用于生成虚假信息。但后来的发展证明，这种担忧被过度放大了——GPT-2的"危险性"远低于预期，整个事件被不少人视为一场精心策划的公关操作。

同样的质疑落在了Mythos Preview身上：这次会不会又是一次"狼来了"？

更深层的担忧在于权力集中。Anthropic目前只向"少数大型软件公司"开放模型，这意味着谁能获得这种能力，完全由一家商业公司决定。小型安全团队、独立研究者、甚至部分国家的防御机构，都被挡在门外。

如果真正的攻击者通过其他渠道获得了类似能力，而防御方却因为准入门槛无法使用同一级别的工具，这种"不对称"可能比没有AI更危险。

关键分歧：护栏到底能不能建起来

正反两方的核心分歧，其实不在技术本身，而在"适当护栏和安全法规"能否落地。

霍恩的表态中，"only if"（只有）这个词承担了全部重量。他承认Mythos Preview这类工具"可以是净正面"，但前提是要有guardrails（护栏）。问题是，这些护栏长什么样，谁来建，谁来监督，原文没有给出答案。

现有的信息碎片包括：Anthropic采取了"分阶段发布"策略，先给大公司，再考虑公开；NCSC作为英国官方机构，正在密切关注但尚未出台具体监管框架；霍恩本人强调的是"安全法规"而非技术限制。

这些碎片拼凑出的图景是：行业自律先行，政府监管跟进，但两者之间的衔接地带充满不确定性。

我的判断：这不是工具问题，是节奏问题

回到那个核心问题——Mythos Preview对网络安全是利是弊？

技术层面，它的能力已经被验证：发现零日漏洞的速度和规模远超传统手段。这一点没有争议。

真正的变量在于时间差。Anthropic设计了一个"防御方优先"的窗口期，让大公司先拿到工具。这个窗口期能持续多久，决定了整个策略的成败。

如果窗口期太短——比如攻击者通过模型蒸馏、逆向工程或其他途径快速复制出类似能力——那么"优先"就变成了"同步"，防御方没有优势。

如果窗口期太长——比如监管审批、商业谈判、技术适配拖慢了公开进程——那么被排除在外的中小玩家和安全社区，实际上被削弱了整体防御能力。

霍恩说的"净正面"，只有在窗口期被精确控制、且护栏真正有效的情况下才能成立。这两个条件，目前都不确定。

更值得玩味的是他的发言场合——NCSC年度大会，面向的是英国本土网络安全从业者。这意味着他的判断带有明确的政策导向：英国政府倾向于在可控范围内拥抱这类工具，而非一禁了之。

对于25-40岁的科技从业者来说，这个信号的实际含义是：你的安全工具箱里很快会多一件AI驱动的漏洞扫描器，但使用它的合规成本可能比技术成本更高。

最后说个冷幽默：Anthropic给这个模型取名Mythos（神话），大概是想暗示它发现了凡人看不到的漏洞。但神话的另一种解读是——信不信由你。