NSA主任:“Mythos 在数小时内‘闯入了我们几乎所有的机密系统’”
Mythos/NSA 说法的背景
- 讨论串的核心是一则据称的说法:Mythos“在数小时内闯入了我们几乎所有的机密系统”。
- 几位评论者指出,这属于二手转述(参议员转述 NSA 主任的话),而且很可能是对证词的压缩或误读。
- 后续更新(通过链接帖子)称,记者澄清:Mythos 是由内部红队渗透测试人员在高侧访问权限下使用,用来加速攻破系统,并非一次自主的、外部的入侵。
- 许多人认为最初的表述被夸大或具有误导性,可能是为了为对 Anthropic 或更广泛 AI 模型施加新的限制提供理由。
Mythos 可能的使用方式
- 普遍推测:Mythos 被放在“防线内部”或相同的内部网络中,主要是辅助人类,而不是在开放互联网中独立行动。
- 有人认为“闯入”可能把任何成功利用漏洞的行为(包括简单崩溃)混同为严重的远程代码执行。
- 几位评论者认为,如果 Mythos 真有这么强,那么其他顶级模型(商业或开源)在给定时间和访问权限后,可能也能达到类似结果。
政府系统的安全状况
- 多条评论强调,这更反映出 NSA/国防部的安全状况,而不是 Mythos 的独特性。
- 有说法认为,高侧系统严重依赖 air-gapping,但运行的是老旧的 COTS、维护不佳的软件,技术债务很高。
- 观点是,许多漏洞其实早已为人所知,或者非常低级;AI 只是让利用漏洞变得更便宜、更快。
- 也有人指出,长期以来就有更稳健的设计(基于能力的微内核、seL4、KeyKOS、强隔离),认为安全的通用计算在原则上已经“解决”,只是尚未被采用。
开源与 AI 扩散担忧
- 争论点在于开源模型与最先进模型之间的差距有多大(估计从几个月到一年以上不等)。
- 一些人认为,对强大模型实施防扩散控制并不现实;无论美国是否禁令,对手和开源项目都会继续推进。
- 也有人说,即便开源模型达到 Mythos 级能力,防守方也已经有更多时间来加固系统。
炒作、宣传与怀疑
- 很多人对“美国拥有一款能自主攻破‘所有机密系统’的 AI”表示强烈怀疑,并将其与此前情报界的夸张说法相比较。
- 有人认为这一叙事对 Cyber Command 和 Anthropic 来说都是有效的宣传或营销。
- 整体情绪是:AI 辅助的渗透测试确实很严肃,但标题中的说法很可能是被过度炒作后的失真版本。