英国医疗系统因AI黑客风险紧急撤下开源代码

英国国家医疗服务体系（NHS England）一项紧急决定正在引发连锁反应：因担心AI模型被用于网络攻击，该机构要求所有由纳税人资助开发的软件代码必须在5月11日前从公开平台撤下。这一政策与其长期坚持的开放标准直接冲突，682人联名反对，包括前卫生大臣和数字权利活动家。

时间线：从AI突破到政策急转弯

4月初，科技圈被一条消息震动。Anthropic公司开发的AI系统Mythos被媒体广泛报道具备发现几乎任何软件漏洞的能力——这意味着黑客可能利用它突破运行这些软件的系统。

这个技术突破的涟漪效应迅速扩散到公共部门。NHS England向员工发出内部通知：现有及未来开发的软件必须撤出公共视野，转入封闭管理。截止日期定在5月11日，留给技术团队的窗口期不足六周。

这一决定的戏剧性在于，它直接违背了NHS自身的服务标准。该标准明确要求员工将开发的软件开源，以便工具能够被复用、改进，避免重复劳动。政策转向的突兀性，成为争议焦点。

开源社区的反击来得迅速。一封公开征集签名的反对信开始流传，截至报道时已有682人签署。签名者名单横跨技术、政治、学术领域：数字权利活动家科里·多克托罗（Cory Doctorow）、爱丁堡大学研究人员弗拉德-斯特凡·哈布兹（Vlad-Stefan Harbuz），以及颇具讽刺意味的前卫生大臣马特·汉考克（Matt Hancock）。

前大臣的"倒戈"：开源曾是"最聪明的决策"

汉考克的表态尤为引人注目。这位曾因疫情期间违规聚会辞职的前大臣，在领英（LinkedIn）上公开称新政策为"巨大错误"。

「近年来NHS最聪明的举措之一就是开源代码。纳税人付了钱，纳税人就该受益。」汉考克写道，「但务实层面的理由同样充分：开源代码经过更严格的测试，更安全，能让全世界最优秀的大脑在此基础上继续建造。」

他的论点触及了开源运动的核心逻辑——公开不是安全的敌人，而是盟友。当代码暴露于众目睽睽之下，漏洞被发现和修复的速度往往快于封闭系统。

这一立场与NHS England的决策形成鲜明对照。机构层面的风险规避，撞上了技术社区长期信奉的安全哲学。

发现漏洞的人：我们可能是导火索

弗拉德-斯特凡·哈布兹的处境更为微妙。作为公开信的联署者，他恰好拥有Mythos的访问权限，并参与了近期一项针对NHS开源代码的扫描工作。

哈布兹向《新科学家》（New Scientist）证实，研究团队确实发现了「一些相当严重的漏洞」，并在NHS决定撤下开源项目之前，以负责任的方式向机构披露了这些问题。

「我不知道我们报告的漏洞是否是这项决定的导火索，但可能是部分原因，」哈布兹表示。他同时指出，常规安全审计和公开可用的大语言模型（large language models，一种基于海量文本训练的AI系统）同样能发现这些漏洞。Mythos只是让工作「省力一些」。

真正的病灶，哈布兹认为在于「网络安全领域的系统性投资不足」——这个问题在Mythos诞生之前就已存在。

这一判断将讨论从"AI威胁"拉回到更基础的治理层面。技术工具的迭代暴露了长期积累的结构性短板，而机构的应急反应似乎选错了药方。

代码消失之后：谁被挡在门外

哈布兹对政策效果的评估更为悲观。他推测，NHS代码的备份仍会存在，并被用于训练各类AI模型。但撤下GitHub（全球最大的代码托管平台）这一动作，阻止的是另一群人——那些关心公共服务质量与安全的专家。

「被挡在门外的是那些愿意帮忙的人，」哈布兹的话在公开信中戛然而止，但含义清晰：封闭代码不会阻止恶意行为者获取训练数据，却会切断善意贡献者的参与渠道。

这一困境在公共数字基础设施领域反复出现。开源模式的吸引力在于动员分布式智力资源，以低成本实现高质量维护。NHS England的决策，本质上是在用"可见性控制"替代"实质性安全改进"。

政策张力：风险规避与创新生态

将时间线拉长，这次冲突的深层结构逐渐浮现。NHS England并非孤例——全球公共机构都在重新评估开源策略与新兴AI能力的交叉地带。

Mythos代表的技术方向确实改变了游戏规则。当AI漏洞挖掘从实验室走向实用化，"安全通过隐匿"（security through obscurity）的古老思路有了新市场。NHS的决策逻辑不难理解：如果攻击者能用AI自动化发现漏洞，公开代码是否等同于提供攻击地图？

但技术社区的反驳同样有力：漏洞的存在不依赖于是否被发现。封闭代码中的安全隐患不会消失，只是被发现和修复的周期拉长。而AI驱动的攻击工具，同样可以对闭源系统进行逆向分析和模糊测试。

双方的共识或许在于，Mythos这类工具确实抬高了安全基线。分歧在于应对策略——是收缩开放边界，还是加速建设更具韧性的安全体系。

682个签名背后的信号

公开信的签名数字仍在增长。682人对于技术抗议而言并非小数目，更关键的是签名者的构成——横跨政治光谱的实践者，从保守党前大臣到数字权利活动家，从学术界到一线开发者。

这种联盟形态暗示了争议的性质：它不只是技术路线的分歧，而是关于公共数字资产治理原则的较量。纳税人资助的代码属于谁？安全责任应由封闭管理还是开放协作来承担？

汉考克的介入带有某种象征意义。作为曾经执掌卫生系统的政客，他对开源价值的肯定，将技术讨论连接到更广泛的公共问责框架。代码开放不只是工程选择，更是公共资源使用的透明度问题。

5月11日之后：几种可能的走向

截止日期正在逼近。NHS England尚未公开回应反对声浪，政策是否会调整仍是未知数。

若严格执行，英国公共医疗系统的技术生态将面临重构。现有开源项目被迫转闭源或下架，新开发项目纳入封闭流程，与全球医疗开源社区的合作链条可能断裂。更隐蔽的成本在于人才流向——开发者往往倾向于参与开放项目，封闭环境可能削弱NHS对技术人才的吸引力。

若政策回调，则需要回答一个更难的问题：如何在AI增强的攻击能力面前维护开源安全？哈布兹提到的"系统性投资不足"是真实存在的。Mythos只是让这个问题更难回避，而非创造了问题本身。

第三种可能是折中方案：代码分层开放，核心系统封闭而工具库保持开源，或建立受控的访问机制替代完全公开。这类架构在金融科技领域已有实践，但会增加治理复杂度。

一个更广泛的命题

NHS England的困境映射着更大的张力。生成式AI的能力跃迁正在重塑多个领域的风险计算，公共机构的反应模式往往是防御性的——收缩边界、增加控制、降低暴露。

但技术史反复证明，这种策略的代价常被低估。开源软件基础设施支撑着现代数字经济的运转，其安全模型建立在"众目睽睽"而非"深宅大院"之上。AI攻击能力的提升，挑战的是安全实践的执行质量，而非开放本身的有效性。

对于关注产品创新的人，这个案例提供了观察窗口：当颠覆性技术冲击现有治理框架，机构如何在风险规避与创新生态之间寻找平衡点。NHS的决策过程——从内部通知到公开反弹——本身就是值得研究的组织行为样本。

5月11日的截止日期不会终结讨论。无论政策最终走向如何，Mythos引发的连锁反应已经表明：AI能力的前沿进展，正在迫使公共部门重新审视其数字资产的基本管理原则。这场发生在英国医疗系统的争议，很可能成为类似决策的参照案例。

对于技术从业者，核心 takeaway 清晰可辨：AI驱动的安全工具正在普及，这意味着"被发现漏洞"的门槛持续降低。无论代码开放还是封闭，实质性安全改进的投资都不再是可选项。机构层面的应激反应或许可以理解，但替代不了系统性的能力建设。