美国网络安全机构被拒门外：CISA 未能获取 Anthropic 最强 AI 黑客模型

goodinfo.net — Sun, 26 Apr 2026 18:00:00 +0800

美国网络安全机构被拒门外：CISA 未能获取 Anthropic 最强 AI 黑客模型

据多家媒体报道，美国网络安全与基础设施安全局（CISA）——负责保护美国关键网络基础设施的联邦机构——未能获得人工智能公司 Anthropic 最新推出的强大 AI 模型 Mythos 的访问权限，这一情况引发了对美国国家安全能力的广泛担忧。

CISA “排在最后”

Computerworld 于 4 月 24 日发表报道称，CISA 在获取 Mythos 模型访问权限的排队名单中"排在最后"（last in line）。这一消息与此前 Axios 于 4 月 21 日发布的独家报道相呼应，当时该媒体披露这家顶级美国网络机构根本无法访问 Anthropic 的强大黑客模型。

更令人不安的是，Tech Brew 于 4 月 23 日报道称，一个随机的 Discord 社群在 CISA 之前就获得了 Mythos 模型的访问权限。这一对比凸显了政府在获取前沿 AI 安全工具方面所面临的困境。

Mythos 模型的能力

Anthropic 的 Mythos 模型被描述为该公司迄今为止最强大的 AI 系统，具有显著的网络安全攻防能力。该模型能够识别系统漏洞、执行渗透测试、模拟攻击场景，并为防御方提供安全加固建议。

在 AI 安全研究领域，Mythos 被视为一种"双刃剑"——它既可以被防御者用来发现并修复系统漏洞，也可能被攻击者用于发现新的攻击向量。这种双重用途特性使其成为各国网络安全机构争相获取的关键资源。

行业反应

加密货币行业对 Mythos 模型的反应尤为迅速。据 CoinDesk 和金融时报报道，获得 Mythos 模型访问权限的 DeFi（去中心化金融）项目领导者表示，AI 将同时武装攻击者和防御者，这将进一步拉大注重安全与不注重安全项目之间的差距。行业正呼吁建立联合防御基础设施，以应对 AI 赋能的新型网络威胁。

政策含义

这一事件引发了关于私营 AI 公司与政府机构之间关系的深刻讨论。核心问题包括：

国家安全优先权：用于国家防御的 AI 工具是否应该优先提供给政府网络安全机构？
访问分配机制：谁来决定哪些组织可以获得强大 AI 模型的访问权限？
安全不对称性：如果恶意行为者比政府机构更容易获得先进 AI 工具，将对国家安全构成何种威胁？

CISA 局长此前曾在多个场合警告，AI 技术正在改变网络安全的攻防格局，政府需要加快步伐以保持防御能力。然而，Mythos 访问权限的缺失表明，政府在获取最前沿 AI 安全工具方面仍面临结构性障碍。

后续发展

目前，CISA 和 Anthropic 均未就此事发表正式评论。分析人士预计，这一事件可能推动国会就 AI 模型访问权限的监管框架展开讨论，特别是涉及具有网络安全能力的 AI 系统。

随着 AI 技术在网络安全领域的应用日益深入，如何平衡商业利益与国家安全需求，将成为政策制定者面临的核心挑战。

来源：Axios、Computerworld、Tech Brew

CISA on 全球全景日报 | goodinfo.net

美国网络安全机构被拒门外：CISA 未能获取 Anthropic 最强 AI 黑客模型