Anthropic的Claude Mythos到底強在哪裡？為何各國政府要紛紛警戒呢？

記者彭夢竺／編譯

近期AI領域因領先廠商Anthropic發表的新模型「Claude Mythos」而掀起熱烈討論。Anthropic聲稱，這款工具在某些駭客攻擊與網路安全任務上的表現已超越人類，引發各國監管機構、立法者與金融機構高度關注，擔憂可能對全球數位服務構成嚴重威脅。

到底什麼是Claude Mythos？

Mythos是Anthropic旗下Claude系列模型的最新成員，與OpenAI的ChatGPT和Google的Gemini展開競爭，該模型於4月初以「Mythos Preview（預覽版）」身分亮相。

負責模擬攻擊的測試團隊（紅軍）在報告中指出，Mythos在處理電腦安全任務時表現出「令人震驚的能力」，能精準定位潛伏在數十年舊代碼中的漏洞，並輕易發動攻擊。

更多科技工作請上科技專區：https://techplus.1111.com.tw/
科技社群討論區：https://pei.com.tw/feed/c/tech-plus

蘋果、微軟、輝達獲授權研發防禦

鑑於其強大的攻擊潛力，Anthropic並未對一般用戶開放Mythos，而是透過名為「Project Glasswing（玻璃翼計畫）」的倡議，授權給12家科技巨頭與40多個負責關鍵軟體的組織，名單涵蓋亞馬遜雲端（AWS）、蘋果（Apple）、微軟（Microsoft）、Google、輝達（Nvidia）與博通（Broadcom）。

曾在2024年7月引發全球當機的資安商Crowdstrike也是合作夥伴之一。Anthropic執行長阿莫迪（Dario Amodei）表示，該計畫目的在加強軟體韌性，並協助政府官員防範此類模型的潛在風險。

國際貨幣基金組織（IMF）緊急商議

Anthropic宣稱Mythos已發現數千個高風險漏洞，包括存在於主流作業系統與瀏覽器中的缺陷，該模型甚至在無人監督的情況下，找出了已存在27年之久的關鍵漏洞。這讓多國財政部長與央行行長感到不安。

加拿大財長商鵬飛（François-Philippe Champagne）於IMF會議上表示，Mythos是所有財長都必須關注的「未知的未知」風險；英格蘭銀行總裁貝利（Andrew Bailey）也指出，正審慎評估這項AI新發展對網路犯罪風險的影響。

資安專家觀點：是末日浩劫還是過度炒作？

英國國家網路安全中心（NCSC）前負責人馬丁（Ciaran Martin）認為，Mythos能比其他AI更迅速挖掘漏洞的能力確實令業界震驚，其表現就像一名「頂尖駭客」。

然而，英國AI安全研究所（AISI）的報告則相對保守，認為Mythos對防禦薄弱的系統威脅最大，若組織具備完善的資安防護，理論上應能阻擋其攻擊。目前許多獨立分析師尚未能親自測試，因此對於其表現是否被過度神化仍持懷疑態度。

結語：別恐慌！落實基礎資安防護才是王道

面對Mythos帶來的威脅，資安專家建議大眾與企業無需恐慌。

雖然AI模型不斷推陳出新，但大多數駭客攻擊仍是利用最簡單的漏洞而非複雜的AI工具。專家認為，這既是挑戰也是契機，中長期而言，這些工具反而能幫助人類修復網際網路底層的弱點。

在區分「真材實料」與「產業炒作」的同時，回歸基礎，做好基本的網路安全防護，才是應對AI挑戰的最有效方案。

資料來源：BBC