Mythos AI 是否意味着应关闭开源仓库？不必担心Does Mythos mean you need to shut down your Open Source repositories?

随着“Mythos” AI宣布成为终极黑客，即将对每个代码库造成破坏，开源世界掀起轩然大波。

那么，你是否应该关闭所有开源项目以确保安全？

不。

首先，你的所有开源代码早已被采集殆尽。

多年前，它们就已被用于“训练目的”。只要稍有价值，就会被数字囤积者备份。各大数字图书馆也将其归档保存。任何希望研究你代码库的人都能获取到。

现在关闭并不能真正保护你。

其次，你系统中的大多数安全漏洞很可能不在你的代码里。整个供应链都存在漏洞——包括你的操作系统、库文件，甚至硬件，都是黑客更青睐的目标。在流行库中发现一个 CVE 漏洞，远比调查你的开源代码更有价值。

更大的风险并非来自微妙的逻辑缺陷，而是钓鱼攻击、糟糕的密码管理以及内部威胁。加固现有系统比匆忙将代码转为闭源能提供更有效的保护。

最后，将某物转为闭源并不能保护你。这些新型 AI 模型可以轻松分析你的闭源系统，并可能渗透其中。一直以来，分析网站和二进制文件都是可行的。AI 并未改变这一点——尽管可能会加快这一过程。

开源确实存在风险，但 AI 并未颠覆数十年来的证据——即闭源系统与攻击者一样脆弱。

当国家使用公共资金创建代码时，有责任共享该代码。即使是能力超群的 AI 自动化威胁分析，也无法改变这一点。

我强烈建议阅读英国 AI 安全研究所对 Claude Mythos Preview 网络能力的评估，以及 NCSC 的建议。两者均未建议关闭开源代码。