白宮會談 Anthropic：Mythos 風險升溫

白宮最近跟 Anthropic 坐下來談。時間點很巧，剛好是 Claude Mythos 預覽版亮相後一週。Anthropic 自己說，這模型在某些駭客與資安任務上，甚至能贏過人類。這句話很猛，也很刺耳。

更妙的是，Anthropic 另一邊還在跟 美國國防部 打官司。白宮把這場會談形容成「productive and constructive」。講白了，就是雙方表面客氣，底下還是很緊。這種場面，懂的都懂。

Anthropic 執行長 Dario Amodei 也有參與。傳出他跟美國財政部長 Scott Bessent，還有白宮幕僚長 Susie Wiles 會面。這不是一般供應商簡報。這是華府在問：這套 AI 到底能用到哪裡，風險又要怎麼鎖住。

Mythos 為什麼讓人緊張

Anthropic 說，Mythos 可以先找出舊程式碼的漏洞，再自己推演怎麼利用。這種能力對防守方很有用。資安團隊可以拿來掃弱點，也可以拿來模擬攻擊路徑。問題是，同一套系統也能被拿去做更快的滲透測試。

這裡的重點，不是模型會不會寫程式。重點是它能不能把人類分析流程壓縮很多。原本要幾個資深工程師花半天找的洞，現在可能幾分鐘就有線索。對企業來說，這很香。對防守方來說，這也很可怕。

Anthropic 也用過「strikingly capable at computer security tasks」這種說法。翻成白話，就是這模型不是玩具。它碰的是漏洞分析、攻擊模擬、程式碼審查這些硬活。這類工具一旦放大到大量企業環境，影響就不是 demo 等級了。

• Anthropic 說，目前只有幾十家公司拿到 Mythos 存取權。
• Mythos 主要瞄準資安任務，不是聊天娛樂。
• 白宮會談發生在預覽版公開後約 1 週。
• Anthropic 同時還在跟五角大廈打供應鏈風險官司。

這也解釋了為什麼華府會緊張。政府一方面想要更強的 AI 資安工具。另一方面，又怕這些工具跑太快，最後變成攻擊武器。這不是抽象的道德辯論。這是實際的權限管理。

從公開罵戰到私下會談

Anthropic 跟白宮的關係，前陣子其實很差。兩個月前，川普還在社群上罵 Anthropic 是「radical left, woke company」。他甚至說，政府不需要再跟這家公司做生意。結果現在，白宮又跟 Anthropic 高層坐下來談合作。

這個轉折很有意思。它說明一件事：政府對 AI 的態度，常常不是看公司形象，而是看工具夠不夠有用。只要模型真的能處理國安、資安、供應鏈這些問題，政治口水通常會先放一邊。

白宮對這場會談的說法也很會寫。它說雙方談的是「shared approaches and protocols」。這種話聽起來很官腔，但意思很直接。就是要一起訂規則，一起切權限，一起看哪些功能能開，哪些功能不能開。

“We discussed opportunities for collaboration, as well as shared approaches and protocols to address the challenges associated with scaling this technology,” the White House said.

這句話很乾，但很重要。AI 的問題已經不是能不能做。現在的問題是誰能用、怎麼用、用到哪一層。尤其是當模型碰到敏感資料、基礎設施，或軍事系統時，任何一個錯誤設定都可能出事。

我覺得，這也是 Anthropic 最尷尬的地方。它想當安全派代表，但它展示出來的能力，偏偏又是最容易被濫用的那一種。你越強調能做攻擊模擬，政府就越想問：那你到底會不會把門開太大。

五角大廈官司才是背景主線

真正讓這件事變複雜的，是 Anthropic 跟五角大廈的訴訟。Anthropic 在 3 月起訴國防部與其他機關，原因是它被貼上「supply chain risk」標籤。這是美國公司第一次拿到這種公開標示。意思很直白：政府覺得你的工具有安全疑慮。

Anthropic 的說法更硬。它主張，這個標籤是報復，因為 Dario Amodei 拒絕給五角大廈不受限制的 AI 存取權。公司還提到，它擔心這會導向大規模國內監控，甚至是全自動武器。這就不是單純的採購糾紛了，這是路線之爭。

法院目前的態度也很微妙。加州聯邦法院在部分議題上，基本上偏向 Anthropic。可是在臨時禁令這件事上，上訴法院又沒有幫它擋下標籤。換句話說，Anthropic 還沒贏乾淨，政府也沒完全壓住。

• Anthropic 說，它的工具自 2024 年起就進入部分政府與軍事工作。
• 加州聯邦法院對部分爭點，較支持 Anthropic。
• 上訴法院沒讓 Anthropic 暫時擋下供應鏈風險標籤。
• 部分原本就有權限的機關，仍可繼續使用相關工具。

這件事很好看，也很好懂。政府不是要全面封殺 AI。政府是在挑選它信得過的 AI 供應商。Anthropic 則是在說，自己能幫忙守住系統，但不想把整個後門也交出去。雙方都說自己在保護安全，差別只是保護到哪一層。

拿 Mythos 跟其他 AI 比，差在哪

現在很多 AI 公司都在往代理型工作流走。OpenAI、Google Gemini、Microsoft 都想把模型塞進開發、搜尋、辦公與分析流程。Anthropic 的做法比較硬派。它直接把模型推向資安與攻防場景。

這裡的差別，不只在功能，而是在風險等級。一般聊天助理出錯，頂多是答非所問。資安模型出錯，可能就是把漏洞、攻擊步驟、權限繞過方法直接吐給錯的人。這種東西，真的不能亂開。

Anthropic 的路線也很矛盾。它一方面強調安全邊界，一方面又展示高能力模型。這種組合很像在說：我知道這東西很危險，但我也知道市場會想要。這比單純喊口號更現實，也更難管。

• OpenAI 的 ChatGPT agent 偏向廣泛任務處理。
• Google Gemini 主打多模態與產品整合。
• Anthropic Claude 系列 一直很重視企業與程式碼場景。
• Mythos 目前只開放給少數公司，管控比主流產品嚴很多。

如果拿數字感來看，這件事也很清楚。公開可用的 AI 產品，通常是百萬級使用者。Mythos 現在卻只給幾十家。這不是商業擴張模式，這是前線測試模式。它的價值，不在下載量，而在它能不能幫防守方少掉 30% 到 40% 的人工作業。

這件事放回產業脈絡看

其實這場風波不只關於 Anthropic。它也反映美國政府現在面對的問題：AI 公司越來越像基礎設施供應商。以前你買雲端服務，頂多看 SLA。現在你買的是會分析資料、會跑程式、還可能會做決策建議的 LLM。風險層級完全不同。

對台灣開發者來說，這也不是遠方新聞。只要你做 SaaS、資安產品、DevOps 工具，遲早都會碰到 AI 模型接 API。問題不是要不要接，而是怎麼管權限、怎麼記錄 Token、怎麼避免模型把敏感資料吐出去。講白了，這些都是實作問題，不是口號問題。

而且，政府採購跟企業採購的標準差很多。企業可能只看效率，政府還要看供應鏈、資料留存、模型可控性。Anthropic 這次卡住的地方，剛好就是這些最難談的項目。這也是為什麼白宮會願意談，但五角大廈又不肯完全放手。

從產業角度看，接下來 6 到 12 個月，資安型 AI 會更常被拿來做封閉測試。企業會想要更強的漏洞分析能力。政府會想要更嚴的審查流程。兩邊都想要快，但沒有人想先承擔事故。

接下來看什麼

我覺得下一步不會是公開翻臉。比較可能的是，白宮和 Anthropic 繼續私下談，然後慢慢磨出一套使用規範。這種事很少一夕定案。通常都是先試點，再加條件，再加審核。

真正要看的，還是 Mythos 之後會不會擴大開放。如果它繼續維持小範圍、強管控，那它就會變成政府和企業都想拿來測試的工具。如果它開太快，風險就會直接放大。我的判斷很簡單：這場會談不是結束，而是開始。接下來 90 天，才是重點。