Anthropic Mythos AI 與全球資安爭論：革命性威脅，還是過度恐慌？

Mythos 與傳統資安工具的差別

一般漏洞掃描工具多半只能找出已知漏洞或固定模式的問題。但 Anthropic 表示，Mythos 可以 推理複雜軟體系統的結構，並自動發現以前未被注意到的漏洞。

研究人員提到的案例包括：

• 在開源與商業軟體中發現數千個高嚴重度漏洞
• 找出主要作業系統與瀏覽器的安全弱點
• 發現一些已存在 數十年 卻從未被工具偵測到的錯誤

Mythos 本身並不是設計來當「駭客工具」，但它強大的程式碼理解與推理能力，使其在分析大型程式碼庫與找出可被利用的漏洞方面特別有效。

Anthropic 指出，該模型找到的漏洞中 超過 99% 尚未修補，因此若公開發布可能帶來立即風險。

監管機構與銀行的即時反應

Mythos 公布後，各國政府與金融機構迅速開始協調應對。

報導指出，在模型發布同一天，美國財政部長 Scott Bessent 與聯準會主席 Jerome Powell 召開閉門會議，與多家大型銀行 CEO 討論這項 AI 技術帶來的資安風險。

銀行業隨後加強防禦措施，例如：

• 加快系統漏洞修補與更新
• 檢查舊有 IT 系統的安全風險
• 強化監控尚未修補漏洞的攻擊跡象

同時，政府也開始討論是否需要新的規範，要求 AI 模型在發布前進行安全評估。

Anthropic 則啟動名為 Project Glasswing 的合作計畫，讓少數科技公司與安全機構使用 Mythos 來找出並修補全球常用軟體基礎設施中的漏洞。

為何一些資安專家認為恐慌被誇大

儘管最初的反應相當緊張，但不少專家認為 Mythos 未必會立刻改變整個網路攻防格局。

到 2026 年 5 月，多位分析人士指出，外界對「AI 將全面放大駭客能力」的擔憂可能被放大。

其中幾個主要原因包括：

1. 類似能力早已存在

研究人員指出，先前的封閉模型以及一些逐漸進步的開源 AI 系統，已經能協助發現漏洞。Mythos 可能代表的是 趨勢加速，而非全新的能力。

2. 找到漏洞並不是攻擊最困難的部分

一次成功的網路攻擊通常需要多個步驟，例如：

• 確認漏洞確實存在
• 建立可靠的利用程式（exploit）
• 入侵目標系統
• 在網路內部活動而不被偵測

因此，即使 AI 能更快發現漏洞，也不一定會立即帶來大規模攻擊。

3. 防禦方也能使用同樣的 AI

能協助攻擊者找漏洞的 AI，同樣可以讓防禦方更快發現並修補弱點。因此部分專家認為，AI 更可能 加快資安競賽的速度，而不是單方面幫助攻擊者。

目前仍限制風險擴散的因素

即使 AI 能大幅提升漏洞發現效率，現階段仍有幾個因素限制其實際影響。

存取限制：Mythos 並未公開發布，只提供給少數科技與安全組織使用。

高昂運算成本：前沿 AI 模型需要大量算力訓練與運行，這使得它們比一般駭客工具更難快速普及。

技術擴散速度很快：分析人士認為，這種優勢可能只是暫時的，因為開源模型與其他系統正快速追趕類似能力。

真正的爭論：加速，還是顛覆？

多數專家其實同意一件事：AI 正在變成分析軟體與發現漏洞的重要工具。

真正的分歧在於 這種改變到底有多顛覆。

• 一些人警告，前沿 AI 可能大幅縮短從發現漏洞到發動攻擊的時間，尤其威脅依賴舊系統的金融與關鍵基礎設施產業。
• 另一派則認為，AI 只是讓既有流程更快、更大規模，並沒有改變網路攻擊的基本結構。

從政策角度看，Mythos 事件也反映出一個新的治理思路：與其阻止能力出現，各國政府更傾向 控制誰能使用這些能力，並鼓勵防禦用途的合作。

因此，一個原本只是 AI 模型的測試發布，如今已成為全球討論「AI 與網路安全未來關係」的重要案例。