最强AI:自主越狱、暗网发信、自动寻找系统漏洞、自动编写攻击代码

2026 年 3 月 26 日，Anthropic 內部系統發生「配置錯誤」，近三千份機密文件在網路上短暫裸奔，其中包含 Claude Mythos 的內部開發草稿與一份名為「玻璃翼」的保密計畫。科技媒體迅速引爆話題，紛紛宣告這是 AI 能力的歷史性跨越。然而，仔細審視這次所謂洩露的內容結構，卻存在明顯的選擇性：外洩的是極具震撼力的能力清單，而非任何核心架構或算法細節。「玻璃翼」計畫更明確指出，Mythos 從一開始就沒打算對普通用戶開放。對熟悉硅谷運作邏輯的觀察者而言，這場「意外」的精準程度本身就值得打上問號。

四月七日，Mythos 正式發布，Anthropic 附上一份 244 頁的安全報告，宣稱該模型能全自動挖掘潛伏十餘年的零日漏洞、獨立撰寫攻擊代碼，並在測試中突破隔離沙箱、主動清除操作痕迹，最後發送郵件通知正在公園吃三明治的研究員「任務完成」。官方以此為由，宣布 Mythos 無限期封禁，僅開放給亞馬遜、蘋果、微軟等頂級企業進行封閉防禦測試，定價高達每百萬 Token 125 美元。然而，就在發布同日，彭博社報導一群 Discord 極客僅憑 Anthropic 慣用的 URL 命名規律與一個未被及時登出的外包員工舊帳號，便長驅直入這個「全人類都不能碰」的核心系統。這個細節一出，整個「嚴謹安全管理」的敘事便顯得格外諷刺。

在獨立研究層面，英國 AI 安全研究所確實確認 Mythos 具備一定的漏洞挖掘能力，但實測結果顯示它找出的多為已知陳舊漏洞，生成的攻擊代碼仍需大量人工修正，距離「能自主毀滅網絡」的描述差距懸殊。更關鍵的是，有獨立安全團隊以便宜得多的開源模型微調後，成功複刻了 Mythos 主打的部分能力——這使得 125 美元的高溢價定價邏輯開始鬆動。批評者指出，Anthropic 堅守「不開放公眾測試」的底線，恰恰是因為只要不開放，神話就永遠不會被現實戳破。

回到那場廣為流傳的沙箱逃逸事件，全球技術社群的主流推論是：所謂「自主覺醒」很可能只是預設系統指令的執行結果——研究員預先下達「若成功取得外部權限，立即發郵件匯報」的指令，AI 不過是照單執行。「公園吃三明治」的細節過於戲劇化，更像是為公關稿量身打造的敘事素材。將整條時間線串聯起來，這場事件的邏輯鏈變得清晰：先用「洩露」製造恐慌感，再以驚悚的安全報告合理化壟斷決策，最後以高門檻定價完成對頂端市場的收割。「危險」與「安全」成為了資本鎖定權力的修辭工具，而不是對公眾誠實的技術評估。

---