Anthropic 的安全超能力

Mythos/Fable 的能力与复现

  • 有人认为,Mythos 并不是在发现漏洞方面独一无二地强大;小型开源权重模型在 Anthropic 自己的示例上也能匹敌其找 bug 的表现。
  • 也有人说,真正的新意在于把多个漏洞串联起来,通过专门的 harness 和后处理,形成几乎自主运作的可用 exploit,而不是原始检测能力。
  • 讨论者分成两派:一派相信 Anthropic 及其合作伙伴那些非公开的说法(包括政府评估),另一派怀疑其中存在夸大或欺骗;双方都没有可验证的证据。

ITAR、停机与地缘政治

  • 一种说法称,U.S. 出口管制(ITAR)被适用于 Mythos,禁止外国国民访问,并因缺乏内部国籍控制而被迫停机,违规会面临严厉法律处罚。
  • 评论者将此描述为:
    • 美国带有报复性或随意性的行为,让美国的闭源模型对外国公司变得风险很高。
    • 对美国 AI 竞争力和软实力的一次重大、自我造成的打击。
  • 迁移被认为大体上不可行:IP 不能合法出口,GPU 也可能被禁运,而且引渡或其他施压很可能发生。有人推测,未来实验室可能会在美国之外启动。

安全、权力与“上帝情结”担忧

  • 一些评论者认为 Anthropic 的安全叙事是真诚的,但令人担忧:相信 AI 是生存性风险,并且只有他们才是真正认真的安全实验室,这种信念足以为对模型、用户和政策施加广泛控制提供正当性。
  • 也有人认为这种“上帝情结”的说法言过其实,认为他们只是试图防止滥用并遵循自己声明的伦理。
  • 大家普遍担心监管俘获以及领先实验室中的“公司自恋”,也担心任何单一公司成为事实上的前沿 AI 守门人。

开源与闭源模型、蒸馏与经济性

  • 许多人预计开源或非美国模型会迎头赶上,尤其是通过蒸馏以及更好的小型“flash”模型,而算力和数据才是真正的瓶颈。
  • 也有人认为,从专有 API 进行真正的蒸馏受到限制(没有 logits、token 成本极高),而围绕模型的 harness/系统与原始权重同样重要。
  • 用户报告了实际权衡:前沿模型感觉更强,但很贵;更便宜的模型(例如“flash”变体)对许多编码和日常任务来说已经“足够好”。

模型质量、基准测试与行为

  • Anthropic 的模型因在无意义提示上拒绝“胡扯”而受到称赞,一些人认为这确实是一种安全/用户体验优势。
  • 也有人指出,在代码安全基准上 Anthropic 落后于顶级模型,并把它们描述为在编程任务上“更大但更笨”。
  • 总体情绪是:基准测试很容易被挑选性引用,而真实世界的有用性因任务而异。

控制、滥用与工具中立性

  • 一派认为,Anthropic 拒绝支持某些用途(武器、直接竞争对手、漏洞利用生成)是关于“服务对象是谁”的正当选择,类似任何服务提供商设定边界。
  • 另一派认为这极其反竞争,并带有前反乌托邦色彩:会根据你如何使用而自我禁用的工具会侵蚀自主性,像是把 DRM 扩展到一切。
  • 争论的核心在于边界该如何划定:
    • 如果一个 LLM 既能保护同一系统,也能攻击同一系统,那么阻止构造 exploit 有意义吗?
    • 有人主张开放一切并依赖更好的工程;也有人认为在模型具备这种能力的情况下,这种做法是不负责任的。

更广泛的技术与社会背景

  • 多条评论把这件事放进了对“大科技”的更广泛反弹之中:劣化、监控、对儿童的伤害以及公众信任的流失。
  • 一些人预见前沿 AI 最终会被国有化,或出现类似曼哈顿计划的政府实验室;另一些人则认为,能力强大的开源模型扩散后,完全控制已不可能。