一、一个从未公开的先例
据路透社7月7日报道,美国网络安全与基础设施安全局(CISA)正在使用Anthropic公司的Mythos模型对政府软件代码进行安全审计。执行这项工作的是CISA旗下的"攻击面评估"团队(Attack Surface Evaluation)——一支专门为各政府部门开展数字安全评估与模拟攻防演练的专业力量。
知情人士透露,该团队正借助Mythos扫描政府代码库,查找可能为外国间谍和网络犯罪分子留下可乘之机的程序漏洞。审计已发现大量安全漏洞,但具体数量、覆盖范围和严重程度均未披露。Anthropic方面未回应置评请求,CISA发言人上月表示会确认是否有内容可以公开,此后再无回复。
一个国家级安全机构,把核心政府代码的安全审计交给一家AI创业公司的模型——这在两年前不可想象。重点不在于"发现了多少漏洞",而在于这件事本身:它意味着AI在安全攻防中的角色,已经从辅助工具正式跨入了核心生产力。
二、从黑名单到核心安全资产
这起合作的背景,比事件本身更具戏剧性。
今年2月,Anthropic因拒绝移除AI模型中防止用于自主武器和国内监控的安全防护机制,与五角大楼关系跌至冰点。美国国防部随即对这家总部位于旧金山的公司下达了正式的"供应链风险"认定——这一标签此前仅用于涉嫌协助外国间谍活动的海外企业,对一家美国本土AI公司使用如此手段尚属首次。
3月,一名法官叫停了这项罕见的黑名单认定。双方关系出现微妙转折:Anthropic开始向美国政府私下提供Mythos模型,这款模型被业界评价为"在挖掘和利用网络安全漏洞方面能力极强"。
值得注意的是,即便在"黑名单"争议尚未完全平息的4月,美国国家安全局(NSA)就已经开始在实际工作中使用Mythos。据《纽约时报》报道,部分在绝密环境下测试该模型的NSA分析员对其能力"印象深刻"。
此后事态进一步发酵。Anthropic推出面向公众的Mythos版本"Fable"——该版本在设计上加入了网络安全防护,限制用户直接利用其进行实际攻击。但上线后不久,白宫突然要求Anthropic禁止外国用户访问这一模型,导致全球访问封锁,直到上周才正式恢复服务。
与此同时,Anthropic发起了"玻璃翼计划"(Project Glasswing),将Mythos的漏洞发现能力向行业伙伴、关键基础设施提供商和关键软件基础设施提供商开放,试图基于AI建立一套全新的防御体系。虽然该计划是否同步服务于进攻体系尚不可知,但其信号已经足够清晰。
美国政府正在做一件看似矛盾的事:一边限制前沿AI模型的扩散,一边将其用于自身安全建设。Anthropic与美国政府的关系,本质上是整个AI安全行业在"商业伦理"和"国家安全需求"之间寻找平衡点的缩影。
三、4.66亿行代码,20小时扫完
CISA的案例目前信息披露有限,但加拿大Alberta省的实操案例提供了更完整的画面。
据Anthropic 7月6日披露,Alberta省技术与创新部从2025年开始,将Claude Code以及Opus、Sonnet模型引入政府系统安全审查,用于找漏洞、补漏洞、写测试,并处理旧系统现代化。
规模令人瞩目:27个省级部门,约1280个应用,3400个代码仓库。内部团队开出约50个AI Agent并行工作,20小时扫完4.66亿行政府代码。团队估算,如果按传统方式进行同等规模的审查,可能需要6.5年。
更有参考价值的是其工作流设计。Alberta没有让AI模型"自己拍板",而是建立了一套人机协作的流水线:
- 初筛阶段:规则引擎先标记已知漏洞模式,再由AI模型复查标记结果,输出具体文件路径和行号
- 修复阶段:对于可修复的漏洞,AI自动生成补丁、测试用例和构建配置;缺少测试时先补测试;代码过旧难以修补时,才考虑用更现代的语言重建
- 审核阶段:所有补丁上线前,必须经过工程师人工批准
更进阶的是,Alberta还部署了红蓝对抗机制:红队Agent从外部探测应用、模拟攻击路径;蓝队Agent按国际安全标准检查防御配置,编写修复计划并指向需要修改的具体文件。每个应用每次需经过约95个安全控制项检查。
这套流程并不炫技,甚至可以说是"啰嗦"的。但正如业内人士评价的——"组织里能跑起来的AI,大概率就是这种样子"。AI把大规模排查和初稿修复往前推,人把权限、责任和上线边界守住。
这里有一个反直觉的结论:Agent跑得越快,人的责任越难省下。政府系统里装着税务记录、采购数据、社会服务个案文件,任何一个误修都可能落到真实居民身上。速度只是把旧账翻出来,误报、漏报和回滚,还是要有人承担。
四、国内信号:"用AI把安全重做一遍"
这不只是大洋彼岸的事。
安恒信息在AI代码审计领域的布局值得关注。2024年启动预研,2025年9月正式推出恒脑AI代码审计智能体,核心数据如下:
- AI代码审计已发现漏洞超过20000个:第一个10000个耗时约7个月,第二个10000个仅用1个月——飞轮效应已经显现
- 原创0day漏洞挖掘:已挖掘出FreeBSD、Firefox、iOS、国产麒麟操作系统等漏洞,全部提交CNNVD/CNVD等国家漏洞库并获分配编号
- 其中最具标志性的案例:一个FreeBSD漏洞,危险代码于1994年9月30日被写入——比谷歌成立早4年,比iPhone早13年,比第一个CVE早5年。人工挖掘32年未能发现,AI做到了
- 在Anthropic公开报告中提及的3个应用典型0day漏洞基础上,恒脑不仅全部复现,更额外发现了10个0day
- "漏洞工厂"能力:对全球漏洞实时监测并AI分析,从CVE监测到漏洞报告生成、Exploit编写、环境搭建、利用视频复现,攻防两侧全流程可在约78分钟内完成
安恒信息董事长王欣在今年6月的公开演讲中直言:"Mythos的出现,标志着AI攻防奇点时刻的到来。"
除安恒外,360集团、奇安信等国内安全厂商也在开发类似的"漏洞挖掘智能体"。行业数据显示,国内DevSecOps与代码安全检测市场规模已突破50亿元,年均复合增长率超过25%。等保2.0明确要求对应用系统进行源代码安全审计,而传统人工审计在面对海量代码时力不从心——这为AI代码审计提供了刚性的合规需求入口。
从腾讯云开发者社区的一篇技术综述来看,2024至2026年,AI在漏洞扫描领域经历了从"辅助工具"到"可扩展的漏洞研究引擎"再到"工业化生产工具"的三级跳。这不再是概念验证阶段,而是实实在在的工程化落地。
五、安全攻防经济学正在被改写
CISA和Alberta的案例传递出一个清晰信号:AI安全攻防正在从"辅助工具"走向"核心生产力",国家级安全机构已经亲自下场验证了这一点。
安全攻防的经济学正在被改写。传统人工代码审计成本极高、周期极长,大量"安全债"因此积压——几乎所有组织都知道自己的旧系统有问题,但排期时总有"更急"的需求插队。AI的介入让"旧系统安全审查"从"永远排不上队"变成了"20小时跑完"。
但挑战同样清晰。当AI Agent进入政府代码仓库,权限边界怎么划?扫描结果交给谁复核?AI生成的补丁算谁的代码?误报和漏报的责任归属如何界定?这些问题不写清楚,上线时一定会补课。
对国内而言,关键信息基础设施运营者面临同样的命题:大量旧系统、人力不足、安全债积压。AI辅助代码审计在《网络安全法》《数据安全法》框架下的合规边界,以及政务代码能否交给AI模型审查——这些问题需要制度层面给出答案。
旧项目不会因为没人打开就更安全,扫描报告也不会因为没人排期就自动消失。让AI先把文件、行号、测试和修复草稿摊出来,至少能让那堆安静的旧账开始进入排队区。后面能不能合并,还得看权限表、测试结果,以及那个负责的人敢不敢点下批准。