紐約時(shí)報(bào)：互聯(lián)網(wǎng)的終結(jié)即將到來

來源：市場資訊

（來源：invest wallstreet）

本文作者：拉菲·克里科里安先生是 Mozilla 的首席技術(shù)官。

上周，Anthropic公司宣布，其最新的人工智能模型Claude Mythos Preview將不會(huì)向公眾發(fā)布。此前，該公司發(fā)現(xiàn)該模型能夠發(fā)現(xiàn)并利用關(guān)鍵軟件系統(tǒng)中數(shù)十年來未被發(fā)現(xiàn)的漏洞。作為一項(xiàng)名為“玻璃之翼”（Project Glasswing）的防御性網(wǎng)絡(luò)安全計(jì)劃的一部分，Anthropic公司將Mythos的使用權(quán)限以及價(jià)值1億美元的額度提供給了包括亞馬遜、蘋果、微軟、谷歌和摩根大通在內(nèi)的50多家全球最大的企業(yè)。

甚至在官方宣布之前，公開可用的AI模型就已經(jīng)開始發(fā)現(xiàn)常用軟件中的安全漏洞。Anthropic公司的研究人員承認(rèn)，其他實(shí)驗(yàn)室還需要6到18個(gè)月才能開發(fā)出類似的產(chǎn)品。這些功能及其對網(wǎng)絡(luò)安全構(gòu)成的威脅將會(huì)迅速擴(kuò)散。從流媒體平臺(tái)到網(wǎng)上銀行服務(wù)，再到解答日常問題的搜索引擎，互聯(lián)網(wǎng)的很大一部分都可能變得無法使用。

如果我們不謹(jǐn)慎果斷地應(yīng)對，那么數(shù)百萬將從人工智能作為編程工具的進(jìn)步中獲益最多的人，也將是最容易受到攻擊的人群。放任他們自生自滅，可能會(huì)侵蝕我們所知的互聯(lián)網(wǎng)。

你可能已經(jīng)熟悉“概念編碼”的概念：利用人工智能工具將簡單的語言描述轉(zhuǎn)化為可運(yùn)行的軟件。一位店主描述她需要的庫存系統(tǒng)，人工智能就能創(chuàng)建出來。一位牙醫(yī)描述一個(gè)患者門戶，人工智能就能交付。數(shù)百萬從未想過自己會(huì)成為軟件開發(fā)人員的人——小企業(yè)主、臨床醫(yī)生、非營利組織負(fù)責(zé)人——在沒有任何培訓(xùn)的情況下，首次創(chuàng)建了軟件。但這些應(yīng)用程序通常未經(jīng)安全審查。隨著人工智能技術(shù)的進(jìn)步，潛在的漏洞越來越容易被發(fā)現(xiàn)，這些漏洞可能導(dǎo)致他人訪問客戶數(shù)據(jù)、接管賬戶，甚至關(guān)閉整個(gè)應(yīng)用程序。

幾十年來，兩種稀缺性保障了互聯(lián)網(wǎng)的安全——或者說，至少是足夠安全。編寫軟件很難，所以從事這項(xiàng)工作的人員都經(jīng)過專業(yè)訓(xùn)練，謹(jǐn)慎小心，而且人數(shù)不多。發(fā)現(xiàn)漏洞也很難，所以最嚴(yán)重的缺陷往往被隱藏起來，有時(shí)甚至長達(dá)數(shù)十年。這并非一個(gè)完美的系統(tǒng)。但雙方的這種困難反而促成了一種維持至今的緩和局面。

如今，得益于人工智能工具，人人都能編寫代碼。不久之后，不法分子也能利用這些工具來找出代碼中的漏洞。緩和局面已經(jīng)結(jié)束。

互聯(lián)網(wǎng)的大部分都是由開源軟件構(gòu)建的。例如，你在線觀看的大部分視頻都是由 FFmpeg 悄悄傳輸?shù)模現(xiàn)Fmpeg 是一款免費(fèi)的開源程序，由志愿者維護(hù)，其預(yù)算按任何企業(yè)標(biāo)準(zhǔn)來看都微不足道。OpenBSD 操作系統(tǒng)運(yùn)行著防火墻和網(wǎng)關(guān)，保護(hù)敏感網(wǎng)絡(luò)免受外部攻擊，Anthropic 公司稱之為“世界上安全性最高的操作系統(tǒng)之一”，而 OpenBSD 的運(yùn)行依賴于捐贈(zèng)。與大型公司在“玻璃之翼”項(xiàng)目中開發(fā)的專有軟件不同，這些項(xiàng)目的存在是因?yàn)橛腥苏J(rèn)為這項(xiàng)工作比報(bào)酬更重要。它們是由那些將數(shù)年時(shí)間奉獻(xiàn)給代碼的人們構(gòu)建的，這些代碼驅(qū)動(dòng)著我們大多數(shù)人每天都在使用卻不自知的產(chǎn)品。

據(jù) Anthropic 公司稱，Mythos 工具在 OpenBSD 中發(fā)現(xiàn)了一個(gè)存在了 27 年的漏洞，在 FFmpeg 中發(fā)現(xiàn)了一個(gè)存在了 16 年的漏洞，這兩個(gè)漏洞都隱藏在一行代碼中。Anthropic 公司表示，其他自動(dòng)化安全工具曾忽略這些漏洞多達(dá)五百萬次。（兩家公司均表示已修復(fù)了已發(fā)現(xiàn)的問題。）就連我們公司開發(fā)的 Firefox 瀏覽器也未能幸免：Anthropic 公司之前使用 Mythos 工具對 Firefox 進(jìn)行測試時(shí)，在數(shù)百次嘗試中僅成功利用了兩次已知的漏洞。而 Mythos 工具幾乎每次都能成功。在所有這些項(xiàng)目以及更多項(xiàng)目中，該模型識(shí)別出了數(shù)千個(gè)代碼漏洞。這些漏洞可能導(dǎo)致勒索軟件癱瘓醫(yī)院，導(dǎo)致網(wǎng)絡(luò)攻擊破壞關(guān)鍵基礎(chǔ)設(shè)施，也可能導(dǎo)致外國情報(bào)機(jī)構(gòu)入侵政府網(wǎng)絡(luò)。

除了檢測代碼行中的問題，Mythos 還發(fā)現(xiàn)了維系互聯(lián)網(wǎng)的非正式社會(huì)契約中的漏洞。長期以來，開發(fā)者們一直秉持著這樣的共識(shí)：公開分享他們的工作成果，互相幫助修復(fù)漏洞，維護(hù)我們賴以生存的軟件——并非為了報(bào)酬，而是因?yàn)檫@就是社區(qū)的運(yùn)作方式。一位利用業(yè)余時(shí)間修補(bǔ)關(guān)鍵代碼長達(dá) 20 年的資深程序員，與上周二憑直覺編寫了她第一個(gè)應(yīng)用程序的店主處境相同。他們都面臨著風(fēng)險(xiǎn)。他們都沒有安全團(tuán)隊(duì)。他們目前都無法訪問 Mythos。

值得稱贊的是，Anthropic是首批意識(shí)到應(yīng)該放慢腳步的大型人工智能公司之一。該公司表示將向開源安全組織捐贈(zèng)400萬美元，這比業(yè)內(nèi)任何其他公司都多。

然而，其背后的經(jīng)濟(jì)規(guī)律并未改變；世界上最有價(jià)值的軟件基礎(chǔ)設(shè)施仍然由無償工作者維護(hù)，而那些依靠它積累巨額財(cái)富的公司卻從未支付過維護(hù)費(fèi)用。如今，一種強(qiáng)大的新能力已經(jīng)出現(xiàn)——正如我們在科技領(lǐng)域反復(fù)看到的那樣，擁有資源的組織可能會(huì)率先獲得這種能力并學(xué)會(huì)保護(hù)自己，而其他組織則會(huì)因此變得脆弱不堪。

一位程序員，花了二十年時(shí)間維護(hù)運(yùn)行在數(shù)十億人使用的產(chǎn)品中的代碼？他目前還無法使用 Mythos。他應(yīng)該可以使用。負(fù)責(zé)維護(hù)開源基礎(chǔ)設(shè)施的組織知道這些維護(hù)者是誰，也知道如何聯(lián)系他們，并且隨時(shí)準(zhǔn)備提供幫助。這是一個(gè)可以解決的問題，而且名單很短。但店主的情況不同。她不需要 Mythos 或任何功能同樣強(qiáng)大的工具來抵御網(wǎng)絡(luò)攻擊，她只需要確信自己使用的工具從一開始就是為了保護(hù)她而設(shè)計(jì)的。

所以，讓我們改變默認(rèn)設(shè)置。所有在其產(chǎn)品中使用開源代碼的公司——這幾乎涵蓋了整個(gè)科技行業(yè)——都應(yīng)該投資于維護(hù)這些代碼的關(guān)鍵工作者。這不僅意味著資金投入，也意味著人工智能公司應(yīng)該為我們賴以生存的項(xiàng)目貢獻(xiàn)工程時(shí)間、安全專業(yè)知識(shí)和人員。除了 Anthropic 之外，其他開發(fā) Mythos 等工具的人工智能公司也應(yīng)該將這些工具交給這些工作者使用。所有受益于開源基礎(chǔ)設(shè)施的人都需要像對待其他基礎(chǔ)設(shè)施一樣對待它：它和任何道路、橋梁或輸電線路一樣至關(guān)重要。

對于數(shù)百萬首次開發(fā)軟件的新開發(fā)者來說，我們需要讓他們能夠輕松安全地進(jìn)行開發(fā)。將安全功能集成到他們已經(jīng)使用的工具中。確保編寫代碼的人工智能也能保護(hù)代碼本身。這不應(yīng)該作為附加功能或高級功能，而應(yīng)該作為默認(rèn)設(shè)置。緩和時(shí)期已經(jīng)結(jié)束。漏洞顯而易見。開發(fā)者遍布各地。唯一的問題是，我們是否應(yīng)該保護(hù)所有開發(fā)者——還是僅僅保護(hù)那些有能力保護(hù)自己的開發(fā)者。

Raffi Krikorian 是 Mozilla 的首席技術(shù)官。

本文的印刷版刊登于2026年4月16日《紐約時(shí)報(bào)》A版第19頁，標(biāo)題為《我們所知的互聯(lián)網(wǎng)的終結(jié)》。

本文出處：https://www.nytimes.com/2026/04/15/opinion/mythos-open-souce-internet.html