Anthropic 的 Claude Mythos Preview 是一種能大規模找出甚至利用軟體漏洞的 AI 模型,已發現數百個關鍵漏洞。[2][5] 該模型目前僅透過「Project Glasswing」提供給少數合作夥伴,多數為美國科技公司,歐盟政府與監管機構尚未取得直接存取權。[13][50] 歐盟官員與金融監管機構擔心,如果防禦方無法使用類似工具,銀行與關鍵基礎設施可能更容易受到 AI 驅動的網路攻擊。[19][20]

Create a landscape editorial hero image for this Studio Global article: What is the dispute between the European Union and Anthropic over access to the Mythos AI cybersecurity model, why are EU finance ministers. Article summary: The dispute is that Anthropic’s highly cyber-capable Mythos model appears to be unavailable to broad European users even as EU institutions are openly worrying about the security implications of such systems, while a con. Topic tags: general, government, education, general web. Reference image context from search candidates: Reference image 1: visual subject "European Union officials met with Anthropic Wednesday (April 15) to discuss concerns about the company’s Mythos artificial intelligence (AI) model, and more such meetings are plann" source context "PYMNTS | Anthropic Briefs EU Regulators on Mythos Cybersecurity Conce…" Reference image 2: visual subject "# E
先進的 AI 資安模型正在從純技術議題,演變為監管與地緣政治問題。近期,歐盟(EU)與人工智慧公司 Anthropic 之間的爭議焦點,就是該公司最新的 AI 模型 Claude Mythos Preview —— 一個能大規模發現甚至利用軟體漏洞的系統。
歐盟政策制定者、金融監管機構與銀行界之所以高度關注,是因為這類模型可能揭露金融系統與其他關鍵基礎設施的弱點,但目前只有少數機構能使用這項技術。
Anthropic 在 2026 年 4 月推出 Claude Mythos Preview,但沒有向公眾發布。公司表示,該模型在尋找與利用軟體漏洞方面的能力極為強大,甚至已在經過大量測試的軟體中找出數百個關鍵漏洞。
歐洲議會議員很快警告,像 Mythos 這類具備網路攻擊或防禦能力的 AI 模型,可能會徹底改變資安產業:
因此,監管機構的擔憂主要集中在兩個問題:
Anthropic 沒有公開發布 Mythos,而是把它放在一個受控研究計畫 Project Glasswing 中。該計畫只允許經審核的機構使用模型,目的主要是防禦性資安研究,例如掃描軟體並提前修補漏洞。
目前的合作夥伴包括多家大型科技與基礎設施公司,例如:
這些組織負責維護全球大量關鍵數位基礎設施,因此被納入早期測試計畫。
然而,這種策略在歐洲引發爭議。原因是:
在歐盟政策制定者看來,這意味著歐洲企業與政府無法利用同樣的工具檢測自己的系統漏洞。
爭議很快擴大到金融領域,因為銀行系統被視為最容易受到 AI 漏洞掃描影響的產業之一。
歐盟經濟事務執行委員 Valdis Dombrovskis 表示,歐盟已與 Anthropic 接觸,希望歐洲企業與銀行能使用 Mythos 的能力進行資安測試。
監管機構擔心,如果只有部分機構能使用這種 AI 工具,金融體系可能面臨新的風險。例如:
同時,Anthropic 也準備向全球金融監管機構組成的 金融穩定委員會(Financial Stability Board, FSB) 簡報,說明 Mythos 已發現的一些金融系統漏洞。
這場爭議之所以升溫,另一個原因是競爭對手採取了不同策略。
2026 年 5 月,OpenAI 宣布將向歐盟提供其資安模型 GPT‑5.5‑Cyber 的預覽存取權,包括歐盟政府、企業與監管機構,例如 EU AI Office。
因此形成明顯對比:
對歐洲政策制定者而言,這已不只是產品策略,而是技術合作與信任問題。
Mythos 爭議其實反映了一個更深層的問題:誰應該控制能發現甚至利用軟體漏洞的 AI 系統?
這類模型具有典型的「雙重用途」特性:
因此,像 Anthropic 這樣的公司選擇嚴格限制存取,而不是公開發布模型。
但政府的觀點則不同。如果盟友國家與監管機構被排除在外,可能會產生新的風險,例如:
因此,Mythos 的爭議已逐漸被視為一個涉及 AI 治理、網路安全與跨國科技合作 的政策問題。
目前歐盟與 Anthropic 仍在協商,歐洲官員希望找到一種方式,在安全與監管之間取得平衡,讓歐洲機構能在受控條件下使用該模型。
同時,一個更大的問題仍懸而未決:
當 AI 已能自動發現甚至利用關鍵軟體漏洞時,誰應該擁有使用這些能力的權利?
這個問題的答案,很可能會影響未來全球資安與 AI 治理的方向。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic 的 Claude Mythos Preview 是一種能大規模找出甚至利用軟體漏洞的 AI 模型,已發現數百個關鍵漏洞。[2][5]
Anthropic 的 Claude Mythos Preview 是一種能大規模找出甚至利用軟體漏洞的 AI 模型,已發現數百個關鍵漏洞。[2][5] 該模型目前僅透過「Project Glasswing」提供給少數合作夥伴,多數為美國科技公司,歐盟政府與監管機構尚未取得直接存取權。[13][50]
歐盟官員與金融監管機構擔心,如果防禦方無法使用類似工具,銀行與關鍵基礎設施可能更容易受到 AI 驅動的網路攻擊。[19][20]