安提普新 AI 模型 Mythos 具備駭客能力 引發金融與網路安全界擔憂

What is Claude Mythos and what risks does it pose?

作者: Liv McMahon | 時間: Fri, 17 Apr 2026 13:41:01 GMT | 來源: BBC

近幾周以來，AI 圈因領先企業 Anthropic 關於其新模型Claude Mythos的聲稱而沸沸揚揚。

該公司表示，其發現該工具在某些駭客與網路安全任務上表現優於人類，這引發了監管機構、立法者及金融機構關於其對數位服務潛在危害的討論。

幾家科技巨頭透過名為Project Glasswing的計畫獲准接觸Mythos，旨在加強對Mythos本身的韌性。

但有人指出，這在Anthropic的利益中，意味著暗示其工具具備前所未見的能力，正如 AI 界常態般，區分合理聲稱與炒作相當棘手。

Mythos 是Anthropic最新模型之一，作為其名為Claude的更大AI系統的一部分。它涵蓋公司的AI助手及模型家族，與OpenAI的ChatGPT及Google的Gemini競爭。

Anthropic於四月初揭曉其為"Mythos Preview"。

測試AI模型處理特定請求或任務的研究人員，即所謂的「紅隊」，在報告中表示Mythos在電腦安全任務上「能力驚人」。

他們發現該工具可定位隱藏在數十年前代碼中的潛在錯誤，並輕易加以利用。

因此Anthropic並未向Claude用戶廣泛提供，而是透過Project Glasswing讓12家科技公司接觸，其描述為「保護全球最關鍵軟體的努力」。

其中包括雲端運算巨頭Amazon Web Services、設備製造商Apple、Microsoft和Google，以及晶片廠商Nvidia和Broadcom。

CrowdStrike，其故障軟體更新於2024年7月造成全球中斷，也在該項目合作夥伴中，Anthropic表示Mythos已給予超過40家負責關鍵軟體的組織接觸。

在與Project Glasswing發佈同歩的影片中，Anthropic主管Dario Amodei表示已主動提供與美國政府官員合作，以「協助防禦這些模型的風險」。

Anthropic表示，在測試中發現該模型在網路安全和駭客任務上技術高超，優於人類。

"Mythos Preview已發現數千個高嚴重程度的漏洞，包括所有主要作業系統和網頁瀏覽器中的某些漏洞，"Anthropic於4月7日表示。

"鑑於AI進度的速度，這類能力將不久將普及，甚至可能超出致力於安全部署它們的行動者。"

表示它可在無太多監督的情況下，在舊系統中發現需要立即採取行動的關鍵錯誤，包括一個已在系統中存在27年的漏洞，並建議利用它們的方法。

自那時起，一些財政部長、央行行長和金融從業人員對此表示嚴重擔憂，擔心該模型可能破壞金融系統的安全性。

加拿大財政部長François-Philippe Champagne告訴BBC，Mythos本週已在華盛頓特區的一次國際貨幣基金組織(IMF)會議上討論。

"這確實足以引起所有財政部長的重視，"他形容此技術為「未知的未知」。

英格蘭銀行主管Andrew Bailey告訴BBC，「我們現在必須仔細考慮這項最新AI發展對網路犯罪風險的含義」。

同時，歐盟表示也與Anthropic就其對Mythos的擔憂進行討論。

英國國家網路安全中心前負責人Ciaran Martin告訴BBC本週初，Mythos能快速挖掘關鍵漏洞的聲稱真的「震撼了人們」。

"第二件事是，即使對於我們已知的現有弱點，但組織可能尚未修補或未防禦好的情況，它就像一個非常好的駭客，"他說。

許多獨立網路安全分析師和專家尚未能自行測試它，一些人對Mythos的性能保持懷疑。

英國的AI安全研究所最近結論表示，雖然這是一個功能強大的模型，但其最大威脅在於防禦不當、脆弱的系統。

"我們不能確定Mythos Preview是否能夠攻擊防禦良好的系統，"其研究人員表示。

因此，只要有良好的網路安全，理論上，希望這模型會被阻止。

與AI相關的恐懼並非新鮮事。

新模型和工具不斷出現，經常伴隨著改善或惡化我們生活的承諾。

利用人們對AI及其未來影響的恐懼和興奮，近年來也成為該行業及其營銷策略的標誌。

就Mythos而言，我們仍然不夠了解，無法判斷這些希望或恐懼是合理的，還是只是行業炒作的反映。

無論何種情況，根據NSCS，我們現在最重要的事是不恐慌，而是專注於獲得基本網路安全的需要。

畢竟，大多數駭客不需要超級AI工具來突破系統，簡單的攻擊通常就夠了。

"對一些人來說這是末日般的事件，對其他人來說這似乎有點炒作，"Martin告訴BBC。

但他表示，無論是由Anthropic或其競爭對手製作的工具，除了風險外，還有一個機會建立更安全的線上世界。

"中長期來說，有一個機會利用這些工具修復互聯網中許多潛在漏洞，"他說。

原文與圖片連結