商傳媒|責任編輯/綜合外電報導
人工智慧公司Anthropic推出的最新AI模型Claude Mythos,憑藉其自主發現與利用資安漏洞的能力,正促使全球資安防禦體系進行全面性評估。該模型已於4月7日問世,被視為Claude系列AI模型的最新力作,主要聚焦於資安、自主編碼與長時間運作的AI代理程式。
Claude Mythos在早期測試中展現出驚人的技術實力。Anthropic指出,Mythos Preview已成功自主識別出OpenBSD系統中存在長達27年的瑕疵,以及多媒體框架FFmpeg裡一個16年的漏洞。此外,它還發現了數千個高嚴重性漏洞,涵蓋所有主流作業系統與網路瀏覽器。Anthropic更透露,即使是沒有正規資安訓練的內部工程師,也能在Mythos Preview的協助下,於一夜之間找出嚴重系統漏洞並建立可運作的攻擊程式,這項能力隨著模型在編碼、推理和自主性方面的進步而顯著提升,遠超越前代Claude Opus 4.6。
面對Claude Mythos的雙重用途風險,美國、英國、加拿大及印度等國政府已開始討論這類進階AI系統可能帶來的衝擊。印度財政部長尼爾瑪拉·西塔拉曼(Nirmala Sitharaman)已召集銀行業領袖,評估進階AI模型對金融機構的潛在威脅。Anthropic為控制風險,已透過「Project Glasswing」專案,將Mythos Preview限定釋出給約40家企業與機構,其中包括AWS、蘋果、思科、CrowdStrike、谷歌、微軟和輝達等科技巨擘。
然而,業界對此模型的看法不一。OpenAI執行長奧特曼(Sam Altman)對Mythos的限制性推出表示不以為然,稱之為「基於恐懼的行銷」,並暗示這可能是為了將AI技術限制在少數人手中。前英國國家網路安全中心執行長西倫·馬丁(Ciaran Martin)則表示,目前尚無法確定Mythos Preview能否攻擊防禦嚴密的系統,並指出外界對此事件的反應兩極,有人視為「末日事件」,有人則認為「過度炒作」。
CyberMedia Research (CMR) 副總裁Prabhu Ram強調,Claude Mythos這類進階AI模型大幅降低了發動複雜網路入侵的技術門檻,使攻擊者能以過去僅國家級行動者才具備的規模和速度進行操作。他指出,過去資安團隊有數天或數週可應對的漏洞,現在僅剩數小時或數分鐘,將資安競賽推向了近乎即時的挑戰。Ram認為,真正的分水嶺在於那些已投入基礎資安控制並能善用這些工具進行防禦的組織,以及那些尚未投資的組織,後者將發現進階AI揭露和利用漏洞的速度遠超任何人類攻擊者。
