一家正在起诉五角大楼的AI公司，同时把工程师派驻到了美国最大的情报机构内部。

《金融时报》6月5日独家披露，Anthropic已向美国国家安全局（NSA）派驻约六名"前沿部署工程师"，协助该机构在情报行动中运用其最新AI模型Mythos，其中包括潜在的进攻性网络行动。知情人士透露，这套模型将有助于渗透中国或伊朗等国的网络系统。

这一安排让外界颇感意外，原因在于时机的高度敏感性。就在几周前，Anthropic还在公开场合就五角大楼将其列为"供应链风险"的决定提起诉讼，理由是该指定危及公司的现有政府合同。一边是与国防部的法律对抗，一边是与情报机构的技术合作，这种反差在华盛顿和科技界都引发了广泛的困惑与讨论。

Mythos：一个跨越了安全临界点的模型

理解这次合作的战略分量，必须先了解Mythos究竟是什么。

2026年4月8日，Anthropic发布了Claude Mythos预览版，并同步公布了一份措辞异常谨慎的技术报告。报告披露，Mythos能够自主发现数千个此前未知的零日漏洞，覆盖几乎所有主流操作系统和浏览器，并能在无需人类干预的情况下独立编写可用的漏洞利用代码。

这是一条技术分水岭。此前的旗舰模型Claude Opus 4.6在相同的Firefox JavaScript引擎测试中，自主漏洞利用成功率接近于零。而Mythos在同一基准测试中开发出了181个可用的漏洞利用程序，其中包括一个跨越20个执行步骤的返回导向编程链和一个四漏洞组合的浏览器沙箱逃逸。更令安全界震动的是，Mythos在攻击FreeBSD的NFS服务器时，挖出了一个已经存在17年的远程代码执行漏洞，并自主构建了完整的攻击链，可从网络外部直接获得根权限访问，不需要任何身份验证。

英国AI安全研究所（AISI）对Mythos进行了独立测试，确认这是第一个能够完整完成32步模拟企业网络攻击、并解决73%专家级夺旗题目的AI模型。研究所的结论是：Mythos"至少有能力自主攻击防御薄弱的小型企业系统"。

Anthropic在发布时做了一个明确的决定，那就是不向公众开放Mythos的常规API访问，仅通过严格筛选的"玻璃翼项目"（Project Glasswing）向约150家机构提供受限访问权限，并要求参与方承诺将其用于防御性漏洞挖掘。公司承诺投入1亿美元使用额度和400万美元直接捐款支持开源安全组织。

一个企业嵌入情报机构的前所未有先例

从技术保密到情报应用，Mythos走了一条相当陡峭的曲线。

Anthropic派驻NSA的工程师被称为"前沿部署工程师"，职责包括培训NSA工作人员使用该技术，以及针对特定任务对模型进行定制化调整。目前尚无公开信息显示这些工程师是否直接参与了具体行动，但一名接近相关情况的知情人士明确表示，Mythos将被用于"渗透敌方网络"。

一名接近Anthropic的人士对这一合作逻辑做出了解释："建立强大防御的最佳方式，就是准备强大的进攻。"这个表述本身耐人寻味，它暗示了Anthropic内部对Mythos军事化应用已经有了明确的战略定位。

这种私人AI公司工程师嵌入联邦情报机构的模式，在监管框架上几乎处于灰色地带。传统上，为NSA开发工具的国防承包商要经历漫长的安全审查和合同程序，而"前沿部署工程师"这种安排，实质上是让一家商业公司的员工在最敏感的情报机构内部工作，这在先例和问责机制上都引发了相当大的争议。

这一切还发生在一个更大的政策转向背景下。特朗普政府正在推进一项新的AI监管框架，要求联邦机构开发评估AI网络能力的方法，并建立AI网络安全协调中心。与此同时，NSA之外，美国网络司令部和部分情报机构也在加速整合商业AI工具。

值得关注的是，就在Anthropic与NSA合作曝光前不久，2025年11月，Anthropic披露了一起中国国家支持的黑客组织将Claude Code改造为网络间谍工具、攻击约30个全球机构的事件，其中4个机构已被确认被攻破。彼时Anthropic是受害者。而今天，它选择了主动站在攻防博弈的另一侧。

在AI与国家安全的融合正在以远快于监管框架迭代的速度推进的今天，Anthropic这次部署的影响，远不止于一份情报合同那么简单。