从实验室到“网络核武器”：OpenAI与Anthropic的0day封锁，是防守还是新军备竞赛？

导语当我们还在惊叹无人机蜂群和高超音速武器时大洋彼岸的AI实验室里一场没有硝烟的“军备控制”正在上演。当AI能自主挖0day、自动打出完整攻击链时这就不再是极客的游戏而是真正的赛博兵器。作为一名军事与科技的交叉爱好者我最近被两条消息震到了一条是Anthropic 发布了 Claude Mythos Preview并搞了个叫 Project Glasswing 的“白名单联盟”另一条是OpenAI 随后跟进推出 GPT-5.4-Cyber 并升级了 TACTrusted Access for Cyber Defense受信访问体系。这两家平时在商用大模型上打得不可开交的公司这次却达成了一种诡异的默契对具备“自主0day挖掘、自动构造攻击链”的强攻防AI进行极其严厉的能力封锁与白名单管控。这背后到底发生了什么这意味着什么今天我们从“军事科技化”的视角来盘一盘。一、 现实威胁AI已经能“单兵连破数道防线”以前我们聊“AI武器化”总觉得那是科幻片里的东西或者是理论上的预判。但现在底线已经被实打实地踩穿了。根据 Anthropic 官方红队报告和英国 AI 安全研究所AISI的独立测评Claude Mythos 展现出了令人毛骨悚然的“赛博特种作战”能力真正的0day猎手它能对完全打补丁的主流操作系统包括硬核的 OpenBSD、FreeBSD和主流浏览器发现真正的零日漏洞0day。自动化的“杀伤链”构造它不再是帮你写一段简单的脚本而是能自主完成“浏览器 JIT 堆喷 - 绕过渲染器沙箱 - 绕过 OS 沙箱 - Linux 多漏洞链式提权”这种过去需要顶级黑客熬几个通宵才能拼出来的完整攻击链。降维打击的门槛报告中提到即使是没有正式安全背景的研究员只要给模型一句“去给我找个 RCE远程代码执行”睡一觉起来就能拿到一份完整可用的 Exploit。更恐怖的是 AISI 做的“最后的幸存者TLO”32步企业网络渗透仿真测试Mythos 在10次测试中3次完整跑通了从边界突破到内网横向移动的全过程。军事视角的解读如果把这放在传统战争里就相当于你造出了一个“全能侦察兵工兵爆破手”它不仅能自己找到敌军防线最薄弱的未知缝隙0day还能自己制作炸药、规划路线一口气把指挥部给端了。AGI的武器化风险已经从兵棋推演变成了实弹打靶。二、 紧急刹车巨头们的“限武条约”与白名单联盟面对这种可能“掀桌子”的能力Anthropic 和 OpenAI 没有选择直接发布而是双双踩了急刹车。Anthropic 的“北约式”小圈子Anthropic 直接封锁了 Mythos 的公开发布搞了个Project Glasswing。首批只给12家开绿灯AWS、微软、苹果、谷歌、英伟达、思科、CrowdStrike等外加40多家维护关键开源软件的组织。潜台词很明确这武器太危险先给“北约核心成员国”和“关键设施防御方”装备用来查漏补缺。OpenAI 的“分级准入”体系OpenAI 的 GPT-5.4-Cyber 没有完全锁死但搞了一套严格的 TAC 身份认证与分级访问。普通企业和个人需要层层审核最高权限比如无源码二进制逆向分析只对经过严格背景审查的防御团队开放。军事视角的解读这非常像冷战时期的《核不扩散条约》NPT。有核国家AI巨头内部共享技术但严防核武技术扩散到非国家行为体或“流氓国家”。他们把“自主攻防能力”定义为了等同于“生物武器”的最高风险等级。三、 核心拷问管控能防住滥用还是在拉大“安全代差”这就引出了最核心的争议这种“白名单管控”真的有用吗1. 防线外的暗流开源生态的“降维扩散”Anthropic 自己承认了一个致命事实Mythos 的攻防能力不是专门训练出来的而是通用代码和推理能力提升后的“涌现”。这意味着什么这意味着随着开源大模型如 Llama、Qwen 等的代码能力不断逼近前沿你锁住了 API锁不住开源权重。据统计2025年以来GitHub上开源的 AI 攻防安全工具已经从不到5个爆炸式增长到70多个且均可本地部署。白名单防得住君子防不住地下黑产和敌对势力的本地化部署。2. 安全鸿沟的加剧“一等公民”与“二等公民”我们可以画一张概念性的“赛博战力象限图”重兵防守区: 强能力严管控降维打击区: 强能力易获取低级泥潭: 弱能力易获取无力防守区: 弱能力严管控SMB_DefendersOpen_Source_OffSecOpenAI_CyberAnthropic_Mythos易被攻击方获取仅限防守方管控使用低能力/低威胁高能力/高威胁赛博AI攻防能力分布象限概念图从图中可以看出一个残酷的现实左上角重兵防守区头部大厂、欧美军方、顶级安全厂商。他们有最强的盾Mythos/GPT-5.4也有最强的矛。右上角降维打击区黑客组织、黑产。他们虽然用不上官方API但可以通过开源模型拼接出极强攻击力的Agent。左下角无力防守区发展中国家的关键基础设施、中小企业、普通开源项目维护者。他们既进不了白名单拿不到强AI防守工具又首当其冲面对自动化攻击。军事视角的解读这不叫消除威胁这叫**“单边战略优势固化”**。大国和巨头通过白名单完成了“防御升级”而广大的基层防守力量被留在了火力覆盖区之外。最终可能导致网络空间的“安全殖民化”。四、 终局推演如何避免“用垄断换安全”作为一个科技军迷我认为 Anthropic 和 OpenAI 的“封锁”在短期战术上是正确的——总不能把枪直接扔给疯子。他们优先给关键软件打补丁确实能缩短漏洞暴露窗口。但从长期战略看如果只靠“白名单”注定会失败。要真正避免赛博空间陷入黑暗森林至少需要三招防守能力的“军民融合”不能只给大厂和白名单发武器。必须通过“公益额度、低门槛API、托管式安全服务”让中小微企业和欠发达地区也能用上顶级的AI防御助手。开源生态的“底线军控”就像国际法禁止使用化学武器一样需要在全球开源社区建立底线共识例如禁止针对电网/医疗等关键基础设施的自动化0day武器化开源项目。以矛铸盾的技术狂奔与其指望锁住AI不如用AI去重写整个互联网的底层安全逻辑。用这种能挖0day的能力去干掉历史上遗留的几千万行屎山代码实现“AI原生的纵深防御”。结语从火枪到核弹每一次军事技术的革命都伴随着血与火的阵痛最终倒逼出新的国际秩序。如今AI这把“赛博火枪”已经打响了第一发0day子弹。巨头们的“白名单”只是这场漫长军备竞赛的序幕。真正的考验在于人类能否在 AI 彻底撕碎网络空间脆弱的和平之前建立起一套真正普惠、而非垄断的赛博新秩序。