紐約時報：互聯網的終結即將到來

來源：市場資訊

（來源：invest wallstreet）

本文作者：拉菲·克里科里安先生是 Mozilla 的首席技術官。

上周，Anthropic公司宣布，其最新的人工智能模型Claude Mythos Preview將不會向公眾發布。此前，該公司發現該模型能夠發現并利用關鍵軟件系統中數十年來未被發現的漏洞。作為一項名為“玻璃之翼”（Project Glasswing）的防御性網絡安全計劃的一部分，Anthropic公司將Mythos的使用權限以及價值1億美元的額度提供給了包括亞馬遜、蘋果、微軟、谷歌和摩根大通在內的50多家全球最大的企業。

甚至在官方宣布之前，公開可用的AI模型就已經開始發現常用軟件中的安全漏洞。Anthropic公司的研究人員承認，其他實驗室還需要6到18個月才能開發出類似的產品。這些功能及其對網絡安全構成的威脅將會迅速擴散。從流媒體平臺到網上銀行服務，再到解答日常問題的搜索引擎，互聯網的很大一部分都可能變得無法使用。

如果我們不謹慎果斷地應對，那么數百萬將從人工智能作為編程工具的進步中獲益最多的人，也將是最容易受到攻擊的人群。放任他們自生自滅，可能會侵蝕我們所知的互聯網。

你可能已經熟悉“概念編碼”的概念：利用人工智能工具將簡單的語言描述轉化為可運行的軟件。一位店主描述她需要的庫存系統，人工智能就能創建出來。一位牙醫描述一個患者門戶，人工智能就能交付。數百萬從未想過自己會成為軟件開發人員的人——小企業主、臨床醫生、非營利組織負責人——在沒有任何培訓的情況下，首次創建了軟件。但這些應用程序通常未經安全審查。隨著人工智能技術的進步，潛在的漏洞越來越容易被發現，這些漏洞可能導致他人訪問客戶數據、接管賬戶，甚至關閉整個應用程序。

幾十年來，兩種稀缺性保障了互聯網的安全——或者說，至少是足夠安全。編寫軟件很難，所以從事這項工作的人員都經過專業訓練，謹慎小心，而且人數不多。發現漏洞也很難，所以最嚴重的缺陷往往被隱藏起來，有時甚至長達數十年。這并非一個完美的系統。但雙方的這種困難反而促成了一種維持至今的緩和局面。

如今，得益于人工智能工具，人人都能編寫代碼。不久之后，不法分子也能利用這些工具來找出代碼中的漏洞。緩和局面已經結束。

互聯網的大部分都是由開源軟件構建的。例如，你在線觀看的大部分視頻都是由 FFmpeg 悄悄傳輸的，FFmpeg 是一款免費的開源程序，由志愿者維護，其預算按任何企業標準來看都微不足道。OpenBSD 操作系統運行著防火墻和網關，保護敏感網絡免受外部攻擊，Anthropic 公司稱之為“世界上安全性最高的操作系統之一”，而 OpenBSD 的運行依賴于捐贈。與大型公司在“玻璃之翼”項目中開發的專有軟件不同，這些項目的存在是因為有人認為這項工作比報酬更重要。它們是由那些將數年時間奉獻給代碼的人們構建的，這些代碼驅動著我們大多數人每天都在使用卻不自知的產品。

據 Anthropic 公司稱，Mythos 工具在 OpenBSD 中發現了一個存在了 27 年的漏洞，在 FFmpeg 中發現了一個存在了 16 年的漏洞，這兩個漏洞都隱藏在一行代碼中。Anthropic 公司表示，其他自動化安全工具曾忽略這些漏洞多達五百萬次。（兩家公司均表示已修復了已發現的問題。）就連我們公司開發的 Firefox 瀏覽器也未能幸免：Anthropic 公司之前使用 Mythos 工具對 Firefox 進行測試時，在數百次嘗試中僅成功利用了兩次已知的漏洞。而 Mythos 工具幾乎每次都能成功。在所有這些項目以及更多項目中，該模型識別出了數千個代碼漏洞。這些漏洞可能導致勒索軟件癱瘓醫院，導致網絡攻擊破壞關鍵基礎設施，也可能導致外國情報機構入侵政府網絡。

除了檢測代碼行中的問題，Mythos 還發現了維系互聯網的非正式社會契約中的漏洞。長期以來，開發者們一直秉持著這樣的共識：公開分享他們的工作成果，互相幫助修復漏洞，維護我們賴以生存的軟件——并非為了報酬，而是因為這就是社區的運作方式。一位利用業余時間修補關鍵代碼長達 20 年的資深程序員，與上周二憑直覺編寫了她第一個應用程序的店主處境相同。他們都面臨著風險。他們都沒有安全團隊。他們目前都無法訪問 Mythos。

值得稱贊的是，Anthropic是首批意識到應該放慢腳步的大型人工智能公司之一。該公司表示將向開源安全組織捐贈400萬美元，這比業內任何其他公司都多。

然而，其背后的經濟規律并未改變；世界上最有價值的軟件基礎設施仍然由無償工作者維護，而那些依靠它積累巨額財富的公司卻從未支付過維護費用。如今，一種強大的新能力已經出現——正如我們在科技領域反復看到的那樣，擁有資源的組織可能會率先獲得這種能力并學會保護自己，而其他組織則會因此變得脆弱不堪。

一位程序員，花了二十年時間維護運行在數十億人使用的產品中的代碼？他目前還無法使用 Mythos。他應該可以使用。負責維護開源基礎設施的組織知道這些維護者是誰，也知道如何聯系他們，并且隨時準備提供幫助。這是一個可以解決的問題，而且名單很短。但店主的情況不同。她不需要 Mythos 或任何功能同樣強大的工具來抵御網絡攻擊，她只需要確信自己使用的工具從一開始就是為了保護她而設計的。

所以，讓我們改變默認設置。所有在其產品中使用開源代碼的公司——這幾乎涵蓋了整個科技行業——都應該投資于維護這些代碼的關鍵工作者。這不僅意味著資金投入，也意味著人工智能公司應該為我們賴以生存的項目貢獻工程時間、安全專業知識和人員。除了 Anthropic 之外，其他開發 Mythos 等工具的人工智能公司也應該將這些工具交給這些工作者使用。所有受益于開源基礎設施的人都需要像對待其他基礎設施一樣對待它：它和任何道路、橋梁或輸電線路一樣至關重要。

對于數百萬首次開發軟件的新開發者來說，我們需要讓他們能夠輕松安全地進行開發。將安全功能集成到他們已經使用的工具中。確保編寫代碼的人工智能也能保護代碼本身。這不應該作為附加功能或高級功能，而應該作為默認設置。緩和時期已經結束。漏洞顯而易見。開發者遍布各地。唯一的問題是，我們是否應該保護所有開發者——還是僅僅保護那些有能力保護自己的開發者。

Raffi Krikorian 是 Mozilla 的首席技術官。

本文的印刷版刊登于2026年4月16日《紐約時報》A版第19頁，標題為《我們所知的互聯網的終結》。

本文出處：https://www.nytimes.com/2026/04/15/opinion/mythos-open-souce-internet.html