Anthropic 的 Mythos AI：為何政府、銀行與資安界都開始嚴肅看待

例如，相關披露提到一個存在於 OpenBSD 網路堆疊長達 27 年的漏洞，即使經過多年程式碼審查與自動化安全測試仍未被發現。

不過，目前仍有關鍵細節未公開。包括：

• 模型實際找到的漏洞總數
• 能否穩定將漏洞轉化為可運作的攻擊利用程式
• 相關測試的完整技術報告

由於缺乏公開的獨立驗證，部分關於 Mythos 的能力仍難以完全確認。

為什麼 Anthropic 透過 Project Glasswing 限制它

與多數 AI 模型公開發布不同，Anthropic 選擇建立 Project Glasswing——一個受控的資安合作計畫，讓防禦方先取得模型能力。

參與組織包括多家大型科技與資安公司，例如：

• Amazon Web Services（AWS）
• Apple
• Google
• Microsoft
• CrowdStrike
• Palo Alto Networks

這些機構共同使用 Mythos 來尋找並修補廣泛使用的軟體漏洞。

背後的邏輯其實很直接：

如果一個 AI 能大規模發現並利用漏洞，那麼 攻擊者與防禦者都可能使用它。

因此 Anthropic 採取「防禦優先（defense‑first）」策略：

• 只讓經過審核的機構使用
• 先修補漏洞再公開
• 減少模型被濫用的風險

換句話說，Glasswing 的目標是讓防禦者 在攻擊者之前修好漏洞。

政府與監管機構為何開始關注

Mythos 的出現很快引起政府與金融監管機構的注意。

在美國，政策制定者已要求科技公司提供更多資訊，說明 AI 驅動網路攻擊的潛在風險，而 Mythos 的能力正是關注焦點之一。

金融監管機構同樣密切關注。原因很簡單：

許多銀行與支付系統依賴的軟體如果存在漏洞，可能對金融體系造成衝擊。報導指出，在模型能力曝光後，監管機構曾召集主要金融機構討論相關風險。

國際組織也開始發出警告。例如 國際貨幣基金（IMF） 指出，若 AI 能突破軟體防禦機制，可能對全球金融基礎設施帶來系統性風險，因此需要跨國合作應對。

同時，政府的網路安全與情報機構也在研究這類工具可能如何改變網路戰與防禦策略。

AI 為何可能壓縮網路攻擊時間線

資安專家最大的擔憂之一，是 AI 可能 大幅縮短漏洞被武器化的時間。

過去，發現重大漏洞通常需要數月甚至數年。即使有自動化測試工具，仍需要大量人類研究員參與。

但如果 AI 能夠：

• 自動搜尋漏洞
• 分析系統行為
• 生成可利用的攻擊程式

那麼從 漏洞發現 → 攻擊武器化 → 大規模利用 的時間可能會急劇縮短。

安全研究人員將這種現象稱為 「網路風險週期縮短」。

早期事件與仍未解答的問題

即使模型受到限制，也已出現一些安全疑慮。

有報導指出，2026 年 4 月曾有一小群人透過第三方供應商系統取得 Mythos 預覽環境的未授權存取，但該事件並非直接入侵 Anthropic 的基礎設施。

目前仍有多個關鍵問題尚未解答，例如：

• 模型實際發現了多少漏洞
• exploit 生成成功率有多高
• 是否已有政府或其他 AI 實驗室擁有類似能力

在沒有公開研究論文或基準測試之前，許多最驚人的說法仍難以完全驗證。

更大的問題：AI 可能引發資安軍備競賽

即使證據仍不完整，多數安全專家已達成一個共識：

AI 很可能成為未來網路安全最強大的工具之一——無論是攻擊方還是防禦方。

Anthropic 限制 Mythos 並透過 Glasswing 部署，其實反映了一種新的風險管理模式：在 AI 能力可能被濫用前，先建立防禦聯盟。

未來像 Mythos 這樣的前沿 AI 是否會全面公開，或持續採取受控發布，很可能取決於一個關鍵問題：

防禦方能否利用 AI 修補漏洞的速度，快過攻擊者利用它們的速度。