一句被全网疯传的话，最近迎来了反转。

「Mythos几小时就攻破了我们几乎所有机密系统，不是几周，是几小时。」

最近几天，这句话在英文社交平台刷屏。

主角是Anthropic最强的模型Mythos，被攻破的，是NSA（美国国家安全局）的机密系统。再加上「几小时」这个时间锚点，让这句话火速传遍全网。

所有围观的人，都被它这样一个画面震惊住了：AI已经能在几个小时内，攻破一个国家最森严的网络防线。

这句话最初源于Shashank Joshi在《经济学人》发表的一篇报道。

https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic

文中为了说明AI有多强，Joshi援引了参议院情报委员会副主席Mark Warner的一句话，而Warner这句话又是转述另外一个人：同时执掌NSA和五角大楼网络司令部（Cyber Command）的局长Joshua Rudd。

Rudd告诉Warner，Mythos几小时就攻破了几乎所有机密系统。

Rudd的这句话经《经济学人》报道后，迅速成为社交平台热搜。

担心被公众误读，6月21日，写下这句话的Joshi，亲自出面为这句话降温。

他在X上说，这句话的来源没问题，他确实是照Warner的原话引用的。但要是按字面去读，可能就会读岔了。

Mythos是在很特定的条件下、配合其他工具一起，才做到这一步。他说，自己当时引用这句是想让人感受到Mythos有多强，但没加限定，是个失误。

还有一个容易被忽略的地方，是Warner搬出这个例子，本意并非为了声讨Anthropic，恰恰相反。

他的原话是：得让这些AI公司「加足马力」，而谢天谢地，这事是Anthropic干的。换一家底线没那么硬的公司，光靠自愿测试，根本兜不住。

Warner真正想推的，是给前沿模型立一道强制的发布前测试，而非赌公司自觉。

于是你会看到这样一条完整的失真链：一句原意在喊「该对前前沿模型上强制测试」的话，从NSA口中出来，经参议员的嘴，落到杂志的纸上，最后在社交平台变成「AI攻破NSA」的突发新闻。

每经一道转手，语气就更加夸张、绝对一分。

降温背后

Mythos现在究竟有多强

在原帖中，Joshi说这句话不该按字面理解。

他说，Mythos几小时攻破NSA系统这事，几乎肯定是在非常特定的条件下、把Mythos和其他工具配着用才做到的。写文章时为了体现它有多强，没加上这层限定，「是我的疏忽」。

那么，Mythos这类模型，能力现在到底到哪一步？

公开信息指向的，更多是三件事：找漏洞、推理攻击路径，在红队环境里跑测试。

据Axios报道，拿到Mythos权限的机构，主要用它扫自家环境、把可能被利用的漏洞先挑出来，并非去攻别人正在跑业务的生产系统。

早在4月就有报道确认，NSA走的也正是这个路子：拿Mythos预览版扫自己的环境找洞，旁边还跟着一组Anthropic工程师做支持。

这也正是这两天出来纠偏的人，反复指向的一个共同观点。

BitGo创始人兼CEO Mike Belshe在一条转发下直接怼：这是假的。安全分析师Kyle Chase点明，那场「攻破」是一次测试；Zack Korman则吐槽，这句话怎么从参议员、到记者、到社交平台，一路没人核一下。

他们指向的更可信版本是：Rudd说的是一次授权的红队演练：NSA把Mythos放进自家机密环境的副本里，让它去找、去串漏洞，它以远超人类团队的速度做到了。

红队演练和真入侵是两回事

红队演练，是你请来的人，在你自己的靶场里、得到授权地打你自己的墙，趁敌人之前先把窟窿找出来。

能在受控靶场里几小时突破一套复杂防御，和真把NSA的机密系统打穿，中间隔着一整套前提：特定环境、特定授权、特定工具链。

把「红队几小时找穿靶场」写成「NSA机密系统被攻破」，有点像把消防演习写成大楼着火。

但话也得说回来：哪怕只是红队演练结果，Mythos本身的表现也足够吓人。

一套国家级机密环境的副本，被一个模型几小时串出几乎所有漏洞，这个速度本身就是一个重要的安全预警信号。

鉴于Mythos模型的能力，Anthropic专门为它设了一个计划来上锁：玻璃翼计划（Project Glasswing）。

模型不公开发售，只发给过审的防御方。4月首批约50家，公开点名的发起伙伴有12家，AWS、苹果、谷歌、微软、英伟达、摩根大通都在列；6月2日，名单又扩到15个以上国家的约150家机构。

理由始终如一：它的进攻性网络能力太危险，护栏没到位前，不能向公众大范围放。

光是首批伙伴，就已经用它揪出1万多个高危或严重级漏洞。

一边喊危险

一边接着用

值得玩味的，是美国政府对Mythos的态度。

今年2月，五角大楼举起封杀大棒，切断了和Anthropic的合作，还要求自己的供应商一起跟进。理由是，这家公司是「供应链风险」。官司到现在仍在持续。

但最近，特朗普总统亲自改口。他在接受「The Axios Show」专访时，当被问到「你把Anthropic、把CEO Dario Amodei看成国家安全威胁吗？」，他这样回答：

现在不是了，但一周前，也许是。

6月19日，特朗普在白宫接受「The Axios Show」专访，谈到Anthropic时改口：现在不是了，但一周前，也许是。

就在一周前，Anthropic背后的股东亚马逊递上一份漏洞报告，惊动了白宫。当政府拿着这份报告去找Anthropic高层，却觉得对方没当回事。

于是，特朗普政府直接动了手。

据Anthropic官方，6月12日下午5点21分（美东时间），公司收到一纸出口管制令。措辞强硬：禁止任何外国人访问Fable 5和Mythos 5，无论人在美国境内还是境外，连Anthropic自己的外籍员工都不例外。

问题是，你没法在实时调用里按国籍一个个筛人。

于是Anthropic只能一刀切，对全球所有用户直接关停Fable 5和Mythos 5。其余模型，包括Claude Opus 4.8，不受影响。

一个面向全球商用的模型，说下架就下架。

据Anthropic官方声明，导火索是一种据称能绕开Fable 5护栏的「越狱」手法。但公司并不认这个账：它看过那份演示，绕开后找到的，只是几个早就已知的小漏洞，连OpenAI的GPT-5.5这类公开模型都能查到，算不上Mythos独有的能力。

Anthropic把这次定性成一场误会，说自己照令执行，但正在争取尽快恢复访问。

更拧巴的是，据Axios在4月19日的报道，就在打官司的同时，NSA仍在使用Anthropic最强的Mythos Preview。国防部一边在法庭上主张用它会威胁国家安全，下属的NSA一边照样在用。

在约40家获权机构里，Anthropic只点了12家的名。据消息人士透露，NSA就在那些没被公开的名字里。

最危险的模型，先被贴上风险标签，再被悄悄用进国安防御。

说不清这到底是封杀还是依赖。

可以封掉一个模型，但封不住一项能力。

出口管制能停掉Mythos 5，但停不掉「AI能几小时找穿一套防御」这件事背后的能力。

更麻烦的，还在后面。

负责评估前沿模型危险能力的政府机构CAISI，最近被要求停止公开它的报告。

一个模型能不能用、谁说了算，外人越来越看不清。

参考资料：

https://x.com/shashj/status/2068704535124508717

https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic

本文来自微信公众号“新智元”，作者：ASI启示录，编辑：元宇