Claude Mythos 與 Project Glasswing：AI 資安競賽正在升溫

這意味著 AI 不再只是資安研究員的工具，而可能成為 網路攻防行動中的主動參與者。對需要保護國家基礎設施的政府而言，風險大幅提高。

日本的回應：金融體系進入警戒模式

日本政府對這類 AI 風險反應相當迅速，特別是對金融體系的潛在衝擊。

• 日本財務大臣 片山皐月（Satsuki Katayama） 宣布成立緊急工作小組，專門評估 Mythos 可能帶來的資安風險。
• 金融監管機構也正在建立 公私部門合作工作小組，讓銀行、科技公司與政策制定者共同分析 AI 驅動的網路威脅。
• 日本政府高層已要求相關部會加速部署資安措施，以因應 AI 技術快速進步帶來的風險。

金融機構被視為高風險領域，因為它們依賴複雜的軟體與全球網路系統，一個新發現的漏洞可能迅速影響市場與支付系統。

南韓策略：爭取 AI 資安情報

南韓的策略則偏向取得技術與情報優勢。

政府消息指出，首爾正尋求透過 Project Glasswing 取得與 Mythos 相關的安全情報，該計畫由美國主導並結合多家科技企業。

目標是讓本國資安團隊能提前掌握 AI 發現的漏洞，在潛在攻擊者利用之前先完成修補。

部分韓國專家甚至把這種局勢稱為 「Mythos Shock」，反映出對 AI 未來可能自動化網路攻擊能力的擔憂。

美國：政府與科技產業協同評估

在美國，回應主要集中在政府機構、國會與科技產業之間的協調。

• 白宮已要求科技公司提供更多關於 AI 網路威脅的資訊，部分原因正是 Mythos 的漏洞發現能力。
• Anthropic 等 AI 公司也向國會與政策制定者進行簡報，說明具備網路攻擊能力的 AI 系統可能帶來的風險。
• 美國國會部分議員強調像 Project Glasswing 這樣的合作計畫，對於因應 AI 時代的資安挑戰至關重要。

目前美國仍以研究與協調為主，而非立即推出新的法律規範，部分原因是相關技術發展速度非常快。

Project Glasswing：防禦端的先手策略

為避免風險失控，Anthropic 選擇不公開釋出 Mythos，而是透過 Project Glasswing 與可信任的組織合作。

參與者包括多家大型科技與資安企業，例如雲端服務商、晶片公司與資安廠商，目標是利用 AI 的能力快速找出並修補關鍵軟體漏洞。

這項策略的核心概念很簡單：

在相同技術被廣泛複製或濫用之前，先讓防禦方搶得時間優勢。

然而這也揭示了一個困境。

能幫助防禦者快速修補漏洞的 AI，同樣可能讓攻擊者 以機器速度發現並利用弱點，一旦類似模型落入更廣泛的環境中，風險將迅速擴大。

AI 時代的資安軍備競賽

Claude Mythos 可能象徵資安策略的一個轉折點。過去，防禦者往往依靠時間與專業知識，在駭客之前找到漏洞並修補；但 AI 的出現可能大幅縮短這段時間差。

各國政府目前正透過成立專責小組、共享情報、與產業合作等方式加強防禦。但更大的問題仍未解決：

如果 AI 能比人類更快地分析全球軟體並找出漏洞，那麼網路攻防之間的競賽速度可能會被全面加速。

Project Glasswing 正是為了在這場新競賽中 讓防禦者先行一步——在 AI 驅動的資安時代，搶先建立防線。