Anthropic新型AI「Mythos」 揭萬種資安漏洞引發業界震盪

美國人工智慧公司 Anthropic 近日揭露其開發的 AI 系統 Claude Mythos，號稱在網路安全分析領域取得突破，能系統性地識別主流作業系統及網路瀏覽器中的漏洞。據報導，Mythos 已在廣泛使用的數位系統中發現數千個安全缺陷，其中部分漏洞經多年人工審查及自動化測試仍未被偵測。

Anthropic 公司內部將 Mythos 譽為資安分析的重大進展，該系統在先進的網路安全基準測試中表現近乎完美，並且在軟體工程測試中顯著超越前幾代 AI 系統。Mythos 能夠大規模識別軟體的結構性弱點，賦予其「雙面刃」（dual-use）潛力，意味著它既能強化系統安全，也可能被惡意利用進行攻擊。

Anthropic 選擇透過名為「Project Glasswing」的限制性部署模式，嚴格控管 Mythos 的存取權限。目前，僅有少數大型科技及金融機構，包括 Amazon、Apple、Cisco、JPMorgan Chase 及 Nvidia，能獲取此系統。此計畫的明確目標是協助合作夥伴組織，透過進階 AI 驅動的攻擊模擬，測試自身系統的安全性，將 Mythos 定位為衡量風險的工具及預警系統，而非大規模推動創新。

即使像 Mythos 這類先進系統尚未公開流通，AI 工具已普遍被用於自動化部分網路攻擊環節，例如漏洞掃描、釣魚郵件生成及系統滲透。美國財政部與聯準會（Federal Reserve）等金融部門高層，已與主要銀行舉行閉門會議，評估新興 AI 驅動的網路威脅。國際貨幣基金（IMF）也警告，全球金融系統仍面臨大規模網路風險，且這些風險尚未被完全理解或有效控制。

Anthropic 限制 Mythos 存取的決定，反映出業界對 AI 發展的謹慎態度，同時也認知到若廣泛發布可能加速攻擊性網路能力的提升。在 AI 開發過程中，克制、治理、遏制及受控部署，正日益成為工程實踐的一部分。Mythos 的出現，代表 AI 發展已進入一個轉折點，系統能力可能超越現有控制框架，促使企業放緩部署以全面理解其潛在影響。