英國 AI Security Institute 評估顯示,Anthropic 的 Mythos 在資安測試中比過去的前沿模型更強,尤其是在漏洞發現與多步驟攻擊任務上 [8]。 Mythos 是首個在 AISI 測試中完整完成企業網路攻擊模擬的模型,該任務估計需要資安專家約 20 小時完成 [5]。

Create a landscape editorial hero image for this Studio Global article: What do independent tests and recent government responses reveal about Anthropic’s Mythos AI as a cybersecurity tool—specifically its streng. Article summary: Independent tests suggest Claude Mythos is a real step up for AI-assisted cyber work, especially vulnerability discovery and multi-step attack simulation, but not a turnkey security analyst. The strongest public evidence. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject ""You have a significant increase in the volume of vulnerabilities discovered, but they don't seem to have deployed a tool that helps you fix" source context "Anthrophic's Mythos: Experts warn cyber threat was already here" Reference image 2: visual subject ""You have a significant increase in the volu
近期政府測試與獨立評估顯示,Anthropic 的 Claude Mythos 在網路安全領域確實代表了一次能力提升。英國政府支持的 AI Security Institute(AISI) 在資安測試中指出,Mythos 相較於過去的前沿 AI 模型「明顯更進一步」。
在 AISI 的測試中,Mythos 成為首個完成「企業網路攻擊全流程模擬」的模型。這項任務涉及多個階段,例如漏洞發現、權限提升與橫向移動等步驟。研究人員估計,人類資安專家通常需要 約 20 小時 才能完成同樣的攻擊模擬 。
這代表 AI 在某些資安操作上已能完成過去需要專家長時間分析與實驗的流程。
目前公開資料顯示,Mythos 的最大優勢在於 漏洞探索與攻擊流程串接能力。
根據 Anthropic 的紅隊測試報告,Mythos 能做到幾件過去 AI 較難完成的事情:
英國國家網路安全中心(NCSC)也指出,最先進的 AI 模型已能協助資安人員完成多個攻擊流程步驟,例如找出漏洞或解決加密相關問題,從而改變網路攻防的速度與成本 。
然而,目前證據也顯示 Mythos 還不能被視為完整的自動化資安分析師。
在實務環境中,仍有幾個重要限制:
AISI 的公開評估也指出,Mythos 在這些環節仍需要人類專家參與,因此更像是一種 高效率的資安輔助工具,而不是完全自主的防禦系統 。
另一個實務問題是「漏洞篩選成本」。如果 AI 很快找出大量疑似問題,安全團隊可能反而要花更多時間驗證哪些是真漏洞、哪些是誤判。
雖然 Mythos 在發布時被視為資安 AI 的重大突破,但政府測試顯示,競爭模型可能很快追上。
AISI 在後續評估中指出,OpenAI 的 GPT‑5.5 在資安測試中達到相近能力水準,並成為第二個完成其多步驟網路攻擊模擬的模型 。
這意味著:
一些第三方測試也指出,在基於真實歷史漏洞的測試中,GPT‑5.5 也能展現接近 Mythos 的漏洞發現能力 。
因此在實際應用中,成本、可取得性與工具整合 可能比模型本身的差距更重要。
Mythos 引發高度關注的一個原因是,它同時具有 防禦與攻擊的雙重用途(dual‑use)。
金融機構尤其關注這項技術。報導指出,全球銀行正在測試 Mythos 等 AI 系統,希望能在攻擊者之前先找出自身系統漏洞 。
例如:
這反映出一種新的競賽:防禦者與攻擊者都可能使用同樣的 AI 工具。
AISI 的研究顯示,AI 在資安任務上的能力正在快速提升。研究人員估計,AI 能自主完成的資安任務長度 大約每幾個月就會翻倍 。
這種進展意味著:
目前最合理的評估是:
Mythos 是一個非常強大的資安輔助工具,但還不是完全可靠的自動化防禦系統。
它的優勢主要在於:
但仍存在幾個關鍵未解問題:
同時,隨著 GPT‑5.5 等競爭模型達到類似能力,未來 AI 資安競賽的關鍵,可能不只是模型本身,而是 整個工具鏈與安全流程的整合能力。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
英國 AI Security Institute 評估顯示,Anthropic 的 Mythos 在資安測試中比過去的前沿模型更強,尤其是在漏洞發現與多步驟攻擊任務上 [8]。
英國 AI Security Institute 評估顯示,Anthropic 的 Mythos 在資安測試中比過去的前沿模型更強,尤其是在漏洞發現與多步驟攻擊任務上 [8]。 Mythos 是首個在 AISI 測試中完整完成企業網路攻擊模擬的模型,該任務估計需要資安專家約 20 小時完成 [5]。
不過 Mythos 在漏洞嚴重度判斷、漏洞利用是否真正可行等環節仍需要人類專家驗證 [8]。