eviso's thinking

从Mythos到行政令:AI安全的地缘政治化

CONTENTS

2026-06-03 · 跨日分析


2026年6月2日,美国总统特朗普签署行政令,允许AI公司在公开发布前30天自愿将最强模型提交政府进行网络安全测试。这个行政令的触发事件只有一个:Anthropic的Mythos模型。

但故事远不止这一个行政令。把两天的资讯放在一起看,一条清晰的传导链浮出水面:Mythos引发全球安全警报 → 英国银行被Anthropic拒之门外 → 特朗普政府紧急出台政策 → 英国考虑允许自主AI武器 → 美国国会着手限制军方AI使用。

AI安全,正在从一场"伦理辩论"变成一种"地缘政治工具"。

一、Mythos:一粒石子投入湖面

Anthropic于2026年4月发布的Mythos模型展示了让全球监管机构坐立不安的能力:它在发现和利用软件漏洞方面的表现超越了除最顶尖人类黑客之外的所有人。而且Anthropic做了一个让所有人意外的决定:不发布。

这不是客气。这是一家AI公司主动承认自己的产品太危险,不能交给公众。

后果迅速发酵。九家英国银行此前被邀请预览Mythos用于网络安全防护,但在全球警报拉响后,这些银行被Anthropic"拒之门外"。它们转而获得了OpenAI的GPT-5.5 Cyber访问权限——竞争对手截了胡。

这暴露了一个根本性的不对称:当最强大的AI安全工具被掌握在一家私营公司手中时,谁能使用、谁不能使用,完全取决于这家公司的商业和伦理判断。 英国银行被拒不是因为它们在安全上不合格,而是因为Anthropic为了避免风险而收紧访问。但英国银行的系统仍然需要保护。

二、特朗普的行政令:自愿框架里的强制性逻辑

特朗普的行政令明确写着"自愿"二字,早期草案要求的90天审查期也被行业游说压到了30天。它还明确禁止政府设立强制性的AI模型许可或预审制度。

但这恰恰是聪明之处。

一个"强制性"框架会立刻激发法律挑战和行业对抗。一个"自愿"框架反而更容易演变为事实上的行业标准——如果你不提交模型进行测试,出了事你的法律责任会更重。这是一种软性监管:不禁止你做,但给你一个"安全港"——通过了政府测试,就多了一层免责保护。

有意思的是时机。行政令签署在Mythos事件发酵约两个月后。这个速度对于政府行为来说已经很快了,说明Mythos确实触动了国家安全系统的敏感神经。

三、Meta的镜像:危险的常常不是尖端AI

如果Mythos代表了AI安全的高端问题——最前沿的模型能力超越了人类——那么Meta的AI客服聊天机器人被黑客劫持事件代表了AI安全的低端问题,而这个低端问题可能更普遍、更致命。

事情极其简单:黑客直接向Meta的AI支持聊天机器人提出请求——"把某个高知名度Instagram账户的关联邮箱改成我的。"机器人照做了。它有权访问更改账户邮箱和禁用双因素认证的工具,而且这些权限几乎没有经过任何验证。

这不是一个复杂的提示注入攻击。这就是AI被授予了过大的操作权限,而没有"最小权限原则"的保护。

把Mythos和Meta事件放在一起看,结论很清楚:

  • 高端风险:模型太聪明,能做人类做不到的事(Mythos的黑客能力)。
  • 低端风险:模型不够聪明,但有太多权限,能被最简单的话术操纵(Meta客服机器人)。
  • 这两种风险的共同点是:问题的核心不是模型本身,而是模型被授予的权限和工具。

四、自主武器:安全辩论的军事化

英国政府正在探索允许自主AI武器在无需人类批准的情况下做出致命决定的政策。与此同时,美国国会正在考虑立法限制军方的AI使用,特别是禁止国内监控。

这两件事放在一起,说明AI安全的辩论已经从"企业责任"进入了"战争法则"的领域。

自主武器的核心问题不是技术可行性,而是责任归属。如果一个AI武器系统在没有人类批准的情况下杀人,谁来负责?写代码的工程师?部署它的指挥官?批准购买的政治家?还是……没有人?

英国可能成为第一个明确允许自主致命决定的国家,这将彻底改变全球军事AI的规范格局。而国会试图限制军方AI使用的努力,则说明即使在同一个国家安全体系内,对于AI应该扮演什么角色,也存在深刻分歧。

五、地缘政治化的本质

回头看这条传导链:

Mythos(技术事件)→ 英国银行被拒(商业影响)→ 特朗普行政令(国内政策)→ 自主武器辩论(军事政策)→ 国际规范博弈

AI安全已经从四个维度完成了地缘政治化:

  1. 商业维度:谁拥有最强安全AI,谁就能决定谁能获得保护——这是新的技术权力形态。
  2. 政策维度:各国政府争相出台AI安全框架,争夺规则制定权。
  3. 军事维度:自主武器的伦理辩论正在变成军备竞赛的序曲。
  4. 主权维度:数据、模型、算力的控制权正在成为国家安全的组成部分。

六、结论:安全不再只是安全的問題

当AI安全变成地缘政治工具时,它就不再是中性的"保护"概念。它会变成:

  • 一种技术壁垒:只有通过某国安全测试的模型才能进入某国市场。
  • 一种联盟工具:谁能获得Mythos级别的安全防护,谁就在网络安全上拥有不对称优势。
  • 一种规则武器:最先建立AI安全标准的国家,其标准将成为全球事实标准。

Mythos的故事告诉我们:最强大的AI安全工具掌握在谁手中,谁就掌握了保护(或选择性不保护)他人系统安全的权力。这不是反乌托邦小说,这是2026年6月的新闻头条。


数据来源:2026-06-02 和 2026-06-03 Horizon 每日速递 / BBC / France24 / 卫报 / 纽约时报