Mythos AI 意味着你需要关闭开源仓库吗？

Mythos AI 是否意味着你需要关闭开源仓库？

随着“Mythos” AI 被宣布为终极黑客，并准备对所有代码库造成破坏，开源世界掀起了轩然大波。 那么，你是否应该关闭所有开源项目以确保安全？ 不。

首先，你的所有开源代码早已被大规模抓取。多年前它们就已被用于“训练目的”。如果代码稍微有点意思，就被数字囤积者备份了。它们已被各种数字图书馆存档。任何想研究你代码库的人都可以做到。现在关闭并不能有效保护你。

其次，系统中大多数安全漏洞可能并不在你的代码中。整个供应链中都存在漏洞。所有依赖项——操作系统、库、甚至硬件——对黑客来说都是更丰富的目标。在流行库中寻找 CVE 几乎肯定比研究你的开源代码更有价值。更大的风险并非来自微妙的逻辑错误，而是来自钓鱼攻击、糟糕的密码习惯和内部威胁。加固现有系统比匆忙闭源能提供更多保护。

最后，关闭源代码并不能保护你。这些新的 AI 模型可以轻松研究你的闭源系统，并可能渗透进去。分析网站和二进制文件一直都是可能的。AI 并没有改变这一点——尽管它可能加速了这一过程。开源确实有风险，但 AI 并没有推翻几十年来闭源同样容易受到攻击的证据。

当政府使用公共资金创建代码时，它有责任分享这些代码。即使由超强 AI 进行自动化威胁分析，也不会改变这一责任。我强烈建议阅读英国 AI 安全研究所对 Claude Mythos Preview 网络能力的评估以及 NCSC 的建议。两者都不建议关闭开源代码。