Cloudflare 測試 Claude Mythos：AI 能把多個漏洞串成真正的攻擊鏈

Cloudflare 的資安團隊最近測試了 Anthropic 的 Claude Mythos Preview ——一個專門為資安研究打造的 AI 模型。這次測試是在 Anthropic 的封閉計畫 Project Glasswing 下進行，模型被部署到 50 多個 Cloudflare 的內部與開源程式碼庫中進行分析。結果顯示，這個 AI 不只會找漏洞，還能把多個漏洞串接成可實際利用的攻擊鏈（exploit chain），甚至自動生成攻擊的概念驗證程式（PoC）。

同時，研究也揭露了模型在可靠性與安全控制上的一些限制，顯示 AI 用於資安研究仍然面臨不少挑戰。

從「找漏洞」到「構建攻擊鏈」

傳統的自動化安全掃描工具通常只會標記單一漏洞，例如 SQL injection 或記憶體錯誤。但 Cloudflare 的測試發現，Mythos 的能力更進一步。

在分析真實程式碼時，模型能夠：

• 找出多個單獨看起來風險不高的弱點
• 推理這些弱點之間可能的互動方式
• 將它們組合成一條可實際發動攻擊的漏洞鏈

也就是說，模型不是把漏洞當作孤立事件，而是能理解攻擊者在現實世界中如何把多個漏洞逐步串聯成完整攻擊路徑。

Cloudflare 將 Mythos 投入多種類型的程式碼，包括：

• runtime 系統
• edge 資料處理路徑
• 協定（protocol）相關程式碼
• 控制平面元件
• 開源專案

在這些環境中，模型都展現出將漏洞「拼成攻擊」的能力。

這類推理能力通常只有經驗豐富的資安研究員才具備。

AI 自動生成 PoC 攻擊程式

另一個引人注意的能力是 PoC（Proof‑of‑Concept）自動生成。

Cloudflare 的觀察顯示，Mythos 可以：

• 撰寫觸發漏洞的攻擊程式
• 在測試環境中編譯與執行
• 檢查執行結果或錯誤訊息
• 修改策略後再次嘗試

這種「寫程式 → 執行 → 分析 → 再嘗試」的循環，讓模型能從漏洞發現進一步走到 實際可利用性的驗證，而且幾乎不需要人類介入。

對資安團隊來說，能否寫出 PoC 往往是判斷漏洞嚴重程度的關鍵。若這個流程被自動化，就能大幅減少人工分析的時間。

Mythos 展現的更進階能力

Anthropic 在自身文件中也描述了 Mythos Preview 在測試中的其他能力，包括：

• 在真實開源程式碼中找出 零日漏洞（zero‑day）
• 對 閉源軟體進行反向工程並分析攻擊方式
• 將 N‑day 漏洞（已知但尚未普遍修補）轉化為可利用的攻擊

這些能力顯示，Mythos 的設計重點不是一般程式輔助，而是結構化的漏洞分析與利用推理。

測試揭露的限制

儘管能力強大，Cloudflare 也指出模型存在一些明顯問題。

誤報（False positives）

Mythos 有時會回報其實無法被利用或判斷錯誤的漏洞。在使用 C 或 C++ 等記憶體不安全語言的專案中，這類誤報更常見，因此仍需要人類研究員進行驗證。

安全限制行為不一致

研究人員還發現模型的安全控制有時會出現不一致情況：

• 有時模型會找到攻擊路徑，但拒絕展示或完成 exploit
• 有時則會繼續生成攻擊程式後才停止

這顯示在安全防護與研究用途之間取得平衡仍然非常困難。

為什麼這對資安產業很重要

Cloudflare 認為，這次測試顯示 AI 正在改變漏洞研究的方式。

對防禦方而言，像 Mythos 這樣的系統可能帶來幾個好處：

• 找到傳統掃描工具忽略的漏洞鏈
• 快速驗證漏洞是否可利用
• 幫助團隊更快判斷哪些漏洞需要優先修補

但同樣的能力也帶來新的風險。

如果 AI 能夠從 漏洞發現 → 攻擊程式生成 全流程自動化，那麼發動複雜攻擊所需的技術門檻可能會大幅降低。

Cloudflare 因此指出，在 AI 加速的資安環境下，只靠更快修補漏洞可能已經不夠。企業可能需要重新設計漏洞管理與安全架構，以應對 AI 驅動的漏洞發現速度。

AI 資安的「雙重用途」難題

Claude Mythos Preview 也再次凸顯 AI 技術的典型問題：雙重用途（dual‑use）。

• 在防禦場景中，它能幫助研究人員更快找出漏洞並修補。
• 在攻擊場景中，同樣的能力也可能加速 exploit 開發。

正因如此，Mythos Preview 目前沒有公開發布，而是透過 Project Glasswing 提供給少數組織進行防禦性測試。

Cloudflare 的實驗說明了一個重要趨勢：AI 正逐漸從單純的程式輔助工具，演變為能夠進行 完整漏洞發現與利用推理的資安研究系統。這種能力未來很可能同時改變網路防禦與攻擊的樣貌。