Anthropic最强网络攻防大模型Mythos，美国国安局早就一直在用了

美国政府正准备向多个主要联邦机构开放 Anthropic 新模型 Mythos 的一个「修改版」。

与此同时，最新消息曝出，虽然美国国防部早就将 Anthropic 拉黑，但美国国防部监管的美国国安局一直在使用着最强网络攻防大模型 Mythos。

上周五，Anthropic CEO Dario Amodei 在白宫会见幕僚长 Susie Wiles 和财政部长 Scott Bessent，讨论 Mythos 在政府内部的使用，以及 Anthropic 的安全安排。

会后，白宫将这次会面定义为「富有成效且具有建设性的」讨论。

几乎同一时间，Anthropic 也在华盛顿释放出更明确的缓和信号。

最新披露文件显示，公司 3 月花费 13 万美元，聘请与特朗普团队关系密切的说客 Brian Ballard。

白宫管理和预算办公室已经开始为这件事搭建护栏。

彭博社查阅的一份内部备忘录显示，联邦首席信息官 Gregory Barbaccia 本周二已向多个内阁部门发信，要求各机构技术与安全负责人为后续安排做好准备。

https://www.bloomberg.com/news/articles/2026-04-16/white-house-moves-to-give-us-agencies-anthropic-mythos-access

邮件没有承诺 Mythos 一定会开放，也没有给出时间表，只提到更多信息会在「未来几周」公布。

收到通知的机构包括国防部、财政部、商务部、国土安全部、司法部和国务院。

它们都处在国家安全、关键基础设施、金融稳定和跨境执法这些高敏感区域。

Mythos 在联邦体系中的用途也已经很明确：漏洞发现、系统加固和攻防评估。

白宫先划边界，再推进接入

华盛顿眼下处理的是模型进入政府系统之前的权限、用途和审计问题。

白宫对外口径也沿着这个方向展开，强调政府会继续与 AI 公司合作，确保相关模型被用于保护关键软件漏洞。

「修改版」因此成了这件事的关键词。彭博社和 Axios 提供的信息都指向同一个判断：白宫不打算把原版 Mythos 直接放进联邦网络，先谈的是定制化接入条件。

这个「修改版」至少包含两层含义。

第一层是技术和权限层面的限制。哪些能力可以调用，哪些行为会被拦截，哪些日志必须留痕，哪些输出需要额外审查，都要先定义清楚。

第二层是制度层面的切分。可用范围会被锁在防御性网络安全、漏洞挖掘和系统加固这些用途内，尽量避免模型越过联邦体系最敏感的边界。

从 Amodei 与 Susie Wiles、Scott Bessent 的会面看，双方讨论的重点已经推进到下一步：Mythos 以什么方式进入政府，先从哪些部门进入。

知情人士称，接下来的工作重点，很可能是推动五角大楼之外的部门如何与该模型建立接触和使用机制。

白宫的推进顺序也明确了：先把模型放进制度，再把它放进机构。

Mythos 已经把风险讨论

推进到部署阶段

Mythos 的特殊之处，在于 Anthropic 从一开始就没有把它当成普通通用模型来推广。

4 月 7 日，Anthropic 推出 Project Glasswing，把这项计划定义为「用前沿 AI 保护全球最关键的软件」。

https://www.anthropic.com/glasswing

公司在官网披露，Claude Mythos Preview 是目前能力最强的前沿模型，开放对象集中在防御性安全合作方。

首批参与者包括 AWS、苹果、谷歌、摩根大通、微软、英伟达、Palo Alto Networks 和 Linux 基金会，另有 40 多家维护关键软件和基础设施的组织获得有限访问权限。

Anthropic 还承诺提供 1 亿美元使用额度和 400 万美元捐赠，支持这项受限研究预览。

Anthropic 对 Mythos 的定义，也解释了白宫为何坚持推进「修改版」。

Glasswing 页面反复强调，模型在代码和代理式任务上的能力会自然外溢到网络安全领域。

Anthropic 披露，Mythos 已在关键基础设施中识别出数千个零日漏洞，因此只能以 Gated Research Preview 的方式开放。

多家合作伙伴在官网上的表述也很一致。AWS 说它已在关键代码库中测试 Mythos；

微软说它能帮助更早识别和缓解风险；

Palo Alto Networks 提示，这类模型既能帮助防守方找到此前遗漏的复杂漏洞，也会让攻击者更快开发利用链。

Mythos 让华盛顿紧张，在于它开始改变漏洞发现和修复的节奏。

模型一旦进入联邦网络，审批逻辑、权限设计和责任划分都得跟着调整。

金融系统和联邦机构

已经开始抢先布局

4 月上旬，美国财政部长 Scott Bessent 与美联储主席 Jerome Powell 已召集华尔街主要银行高管在华盛顿紧急开会，讨论 Mythos 以及类似模型可能带来的新型网络安全风险。

https://www.bloomberg.com/news/articles/2026-04-10/anthropic-model-scare-sparks-urgent-bessent-powell-warning-to-bank-ceos

彭博社报道称，参会银行均属于系统重要性金融机构，Powell 亲自出席。

这个信号已经足够明确：监管层把这件事视为系统性风险议题。

美国国家经济委员会主任 Kevin Hassett 随后公开表示，政府正在采取一切措施，确保各方免受这些潜在风险影响，其中包括 Anthropic 暂缓将模型向公众开放。

金融行业的担忧很快进入公开舆论场。

Business Insider 报道，美国证券业协会在写给财政部长的公开信中警告，Mythos 若被恶意使用，后果可能从大规模身份盗窃扩展到「系统性金融市场扰动」。

https://www.businessinsider.com/anthropic-mythos-ai-cybersecurity-financial-system-risks-retail-investor-data-2026-4

协会点名提到 SEC 的 Consolidated Audit Trail，认为这类集中存放投资者敏感信息的系统，一旦遇到能快速发现高危漏洞的模型，暴露面会被重新放大。

协会列出的风险包括散户数据泄露、交易策略外泄、被外国行为体利用，以及金融系统连锁失灵。

联邦机构对 Mythos 的兴趣也并不均等。

Axios 报道，真正积极推动这件事的主要是能源部、财政部等民事机构，因为它们直接面对电网、金融系统和地方关键基础设施这些现实目标。

对这些部门来说，模型的价值是相当可观的：帮助判断企业和地方政府哪里最脆弱，哪些系统要优先修补漏洞，哪些行业需要提前预警。

Axios 援引知情人士称，一些机构之所以频繁向白宫询问 Mythos 的可用性，是因为它们已经把这类模型视为新的安全基础设施。

https://www.axios.com/2026/04/16/white-house-anthropic-ai-mythos-government-national-security

联邦体系里最先出现强需求的，是负责处理下一轮攻击面扩张的人。

五角大楼还在打官司

NSA 已经先用上了

Axios 最新披露，两位消息人士称，美国国家安全局 NSA 已在使用 Anthropic 当前最强的模型 Mythos Preview；

另有一位消息人士称，这个模型在国防体系内部的使用范围还在扩大。

已知获得 Mythos 访问权限的组织，大多将它用于扫描自身环境中的可利用安全漏洞，因此 NSA 当前的使用方向，大概率也与漏洞发现、防御性网络安全和系统加固有关。

问题在于，美国政府对 Anthropic 的态度并不统一。

Anthropic 仍与五角大楼陷于诉讼纠纷。

五角大楼已将其列为「供应链风险」，要求与军方合作的企业将其软件移出相关工作流。

Anthropic 当前无法参与五角大楼合同，但在诉讼继续期间，仍可与政府其他部门开展业务。

Axios 援引政府官员的话称，军方对 Anthropic 的不满，集中在用途边界和价值观约束上，尤其是 Anthropic 不愿让模型被用于大规模监控或完全自主武器开发；

能源部、财政部等民事机构的看法则更务实，这些争议并不改变模型在国家安全相关场景中的工具价值。

这场冲突背后，是一次更具体的合同谈判破裂。

知情人士称，国防部在今年 2 月曾推动切断 Anthropic，并要求其供应商同步跟进，这场争议延续至今。

双方在此前紧张的合同重谈中，国防部要求 Anthropic 让 Claude 模型可用于「所有合法用途」；

Anthropic 坚持将大规模国内监控和自主武器开发排除在外。

NSA 隶属国防部体系，而国防部高层此前一直坚持 Anthropic 是「供应链风险」。

五角大楼一边在法庭和采购体系中强调，使用 Anthropic 工具会威胁美国国家安全；

同属体系的情报与安全机构，另一边已经开始调用 Mythos 处理高敏感任务。

这暴露出美国政府内部对前沿模型的判断已经分层。

对一部分官员来说，Anthropic 的价值观限制本身就是风险；

对另一部分机构来说，网络安全需求更紧迫。

美国政府开始把大模型

当作安全架构来管

把时间线拉长看，这次动作背后还有一层更大的政策变化。

过去一年，美国政府围绕前沿模型的主线仍是算力、芯片、出口管制和训练安全。

到了 Mythos 这类模型，议题开始转向「部署安全」。

模型带来的问题已经推进到下一层，它开始直接影响漏洞发现速度、攻击面暴露顺序、关键行业修复节奏。

等这些影响进入电网、银行、浏览器、操作系统和政府网络之后，监管者面对的已经不是抽象的 AI 风险，而是可以量化的系统脆弱性重排。

白宫目前给出的答案很有联邦体系的风格：先处理边界，再处理规模；先限定用途，再决定扩展路径。

华盛顿已经接受了一个现实，这类能力会进入政府、金融和关键基础设施。

接下来的差别，在于谁能更早把它纳入自己的安全体系。

NSA 已经开始使用 Mythos，说明美国政府内部的选择其实已经发生。

剩下要补充完善的，是制度、合同和政治口径。

参考资料：

https://www.axios.com/2026/04/19/nsa-anthropic-mythos-pentagon

文章来自于微信公众号 "新智元"，作者 "新智元"