重要但書: AVERI的Miles Brundage公開提出100比1的賭注,質疑《華爾街日報》關於GLM-5.2真正媲美Mythos的說法,認為基準測試的範圍過於狹隘。在特定的Semgrep測試上,兩者表現相當是真實的,但可能無法推廣到更廣泛的評估中。
周鴻禕表示,中國**「不能沒有」國產的Mythos,並將其定位為戰略級網路能力。這些工具旨在無需依賴受限制的美國模型或硬體的情況下,達到前沿等級的AI威脅檢測能力
。根據報導,屠龍風已發現超過3,400個漏洞**,其中105個已獲中國CNVD資料庫確認
。
2026年6月24日至25日,Anthropic致信多位美國參議員(信件落款日期為6月10日),指控阿里巴巴及其通義千問(Qwen)AI實驗室對其Claude模型發動了**「已知最大規模的蒸餾攻擊」**。
信件關鍵細節:
這三起事件的綜合效應,是對華盛頓戰略框架的沉重打擊:
1. 成本崩潰。 Semgrep的測試顯示,GLM-5.2發現漏洞的成本約為0.17美元,而專有美國模型的成本遠高於此。開放的MIT授權意味著零授權費。360的工具是面向中國市場的國產產品,定價可能低於美國同類產品
。
2. 可及性急遽擴大。
3. 攻防界線趨於模糊。 同一個能以0.17美元成本發現漏洞的GLM-5.2模型,以及同一個屠龍風工具,既可以修補漏洞,也可以用於發現可供攻擊利用的漏洞。在開源權重且缺乏監管層的情況下,區分防禦性與攻擊性用途極為困難。
結論: 出口管制的核心假設是,限制NVIDIA晶片與模型權重能讓中國的前沿AI能力落後2至3個世代。但GLM-5.2(開源權重、MIT授權,在特定網路安全基準上媲美美國前沿,成本僅六分之一)、屠龍風(國產Mythos等級工具)以及阿里巴巴蒸餾事件,共同證明了知識、能力與存取權限,早已逃脫了管制體系。在先進網路安全工具這個領域,短短幾週內,它就從稀缺、美國獨佔、高成本的商品,轉變為全球可及、低成本、開放的資產。