Anthropic限制Mythos模型发布:为网络安全还是商业利益?
Anthropic本周宣布,其最新AI模型Mythos将不会向公众开放,原因是该模型在发现全球广泛使用的软件安全漏洞方面能力过于强大,可能被恶意行为者利用。
公司决定仅向亚马逊云服务(Amazon Web Services)、摩根大通(JPMorgan Chase)等运营关键网络基础设施的大型企业与组织提供访问权限。此举旨在让这些企业提前应对潜在威胁,防止攻击者利用先进大模型渗透安全系统。
OpenAI也被报道正在考虑对其下一代网络安全工具采取类似限制性发布策略。
然而,业界人士对这一解释提出质疑。AI网络安全实验室Irregular首席执行官Dan Lahav此前指出,AI发现漏洞的“价值”取决于其是否可被实际利用,以及能否与其他漏洞形成攻击链。
尽管Anthropic声称Mythos在漏洞利用能力上远超前代模型Opus,但Aisle这家AI安全初创公司表示,其团队已使用较小的开源模型复现了部分成果,表明不存在单一“终极”安全模型,解决方案应根据具体任务定制。
此外,有分析认为,此举或有商业考量。软件工程师兼初创公司exe.dev首席执行官David Crawshaw指出,这种企业专属发布模式是“营销掩盖”,旨在通过企业合同建立飞轮效应,同时阻碍竞争对手通过模型蒸馏技术低成本复制其模型。
“等到我们普通人能用上Mythos时,可能已有新版本仅限企业使用,这种‘跑步机’机制有助于持续吸引企业资金,将蒸馏公司边缘化。”Crawshaw在社交媒体上表示。
这一趋势与当前AI生态中的竞争格局一致:领军实验室(如Anthropic、Google、OpenAI)开发大模型,而初创企业则依赖开源模型、蒸馏技术或多模型组合寻求突破。中国开发的开源模型常被指通过蒸馏获得技术优势,引发美国企业警惕。
据彭博社报道,三大AI实验室已联合行动,识别并阻断模型蒸馏行为。蒸馏技术威胁了大模型公司的商业模型,因其削弱了巨额资本投入带来的技术壁垒。
Anthropic未回应有关其限制发布是否与蒸馏担忧有关的问题。但这一策略可能既是对网络安全的审慎回应,也是商业护城河的构建。
目前尚无确凿证据表明Mythos对互联网安全构成直接威胁,但谨慎推广技术被视为负责任的做法。
编辑点评
Anthropic对Mythos模型的限制性发布,表面上是出于网络安全考虑,实则反映了AI领域深层的商业模式竞争与技术垄断趋势。该事件的国际重要性在于,它揭示了AI领军企业正通过‘企业专属发布’策略,构建事实上的技术壁垒,从而巩固其市场主导地位。这不仅影响全球AI安全生态,也加剧了中美在AI技术开源与闭源路径上的分歧。中国方面大量开源模型的兴起,被美国企业视为通过模型蒸馏实现技术追赶的威胁,因而推动了跨国实验室联合反制。从长远看,这种‘封闭式创新’模式可能抑制技术普惠性,加剧全球AI发展不平等。同时,若大模型安全能力持续提升,其潜在滥用风险将对全球数字基础设施构成系统性挑战,促使国际社会重新审视AI治理框架。未来,如何平衡技术开放、安全控制与商业利益,将成为国际AI治理的核心议题。