Mythos 之後的開放原始碼

科技領域中,有一種模式不斷重演:當軟體從產品轉變為平台,再從平台轉變為基礎設施時,遊戲規則也會隨之改變。

在產品階段,掌握控制權似乎是一項優勢。封閉系統推進速度快,能嚴密控管使用體驗,也能將價值集中在單一公司內。這種做法在產品階段可能行得通。但當一項技術成為基礎,其他系統、機構與市場開始依賴它時,標準便會改變。在基礎設施的規模下,開放不再只是理念之爭,而是實務上的必要條件。

AI 如今正跨越這道門檻。

Anthropic 限量預覽 Claude Mythos,讓這個現實更加清晰。該公司表示,這個模型發現並利用軟體漏洞的能力,已達到少數人類專家才能企及的水準;同時也推出設有存取限制的 Project Glasswing 計畫,優先將這些能力交到資安防禦人員手中。最重要的不只是模型本身,而是它所傳達的訊號:AI 已不再只是供人實驗的工具,而是逐漸融入組織保護系統、撰寫程式碼、制定決策與創造價值的方式。

到了這個階段,核心問題也隨之改變。問題不再只是這些模型能做什麼,而是它們如何建構、治理、檢視,並隨時間持續改進。

歷史在這一點上始終如一。隨著系統變得愈來愈重要、愈來愈複雜,封閉式開發也愈難站得住腳。沒有任何一家公司能預見每一種故障模式、每一種惡意用途,或每一項實際營運需求。限制強大系統的存取權限,是可以理解的直覺反應,看起來也像是一種謹慎措施。但在基礎設施的規模下,安全性往往是透過公開檢視而非隱藏資訊來提升。

這正是開放原始碼軟體歷久不衰的啟示。

開放原始碼不會消除風險,而是改變管理風險的方式。它讓更多研究人員、開發者與防禦人員得以檢視系統、驗證假設、找出弱點,並在真實環境中強化程式碼。在資安領域,可見性並非韌性的敵人,反而往往是建立韌性的必要條件。

這一點在 AI 時代更為重要。如果前沿模型尋找漏洞、撰寫漏洞利用程式,乃至重塑資安局勢的能力日益增強,我們就應審慎看待由少數公司集中掌握這些系統相關知識的情況。當更多人能夠檢視、質疑並改善關鍵技術時,這些技術通常會更加安全。

這也說明了開放系統並不會摧毀價值,而是轉移價值。對開放原始碼最根深柢固的誤解之一,就是它會讓創新淪為同質化的通用商品。實際上,開放原始碼通常會將競爭推向技術堆疊的更上層。隨著共同基礎逐漸成熟,價值會轉移到導入實作、可靠性、協調整合、信任與領域專業。勝出的不會只是擁有基礎層的公司,而是最懂得如何運用它的公司。

我們過去已在作業系統、雲端基礎設施與開發工具上見過這種情況。開放式基礎擴大了參與範圍、加速改進,並在其上創造出更龐大的市場。AI 很可能也會走上同一條路。即使在企業科技領域,領導者也日益將開放原始碼視為具有策略重要性的要素,尤其是在基礎設施現代化,以及 AI 等新興能力方面。

開放之所以重要,還有另一個原因:哪些人能夠參與,會形塑最終建構出的技術。有限的存取會帶來有限的觀點;廣泛的存取則能讓更多研究人員、新創公司、政府與機構,共同影響技術如何演進,以及應用於哪些領域。這不只會推動創新,也能建立正當性與調適能力。

Mythos 所帶來的這個時刻值得我們停下來思考,但原因並不只是最顯而易見的那一個。沒錯,它展現的能力令人驚訝,風險也確實存在。但更深層的影響在於結構本身:一旦 AI 成為關鍵基礎設施,不透明就不能再作為安全治理的核心原則。

數十年來,最可靠的安全軟體模式,一直是將開放式基礎與嚴謹治理、積極維護及廣泛檢視結合。隨著 AI 進入基礎設施階段,同樣的邏輯也愈來愈適用於模型本身。技術愈關鍵,支持開放的理由就愈充分。

如果 AI 正在成為基礎設施,那麼開放就不再是一場辯論,而是一項設計要求。