AI找到數萬個漏洞，修補窗口只剩6至12個月

同一套AI技術，在不同人手中，可以是修補漏洞的工具，也可以是發動攻擊的武器。

數字背後的警報

2026年5月5日，Anthropic執行長達里奧·阿莫迪（Dario Amodei）在紐約一場金融服務業活動上，與摩根大通執行長傑米·戴蒙（Jamie Dimon）同台，公開披露了一個令業界震驚的數字：該公司最新AI模型「Mythos」已在各類軟體中發現數萬個安全漏洞。

這個數字的演變軌跡本身就說明了問題的嚴峻性。早期的Anthropic模型在Firefox瀏覽器中找到約20個漏洞，而Mythos在同一軟體中就發現了近300個，整體累計數量已達數萬件。這些漏洞中，大多數至今仍未公開，原因只有一個：一旦曝光，在尚未修補之前，攻擊者就會立即加以利用。

阿莫迪直言：「危險在於漏洞數量的急劇增加、資料外洩的激增，以及勒索軟體對學校、醫院乃至銀行造成的巨大金融損失。」

6至12個月：這個時間窗口從何而來

阿莫迪提出的時間框架，直接指向地緣政治現實。他估計，中國的AI模型目前落後Anthropic約「6至12個月」。這意味著，一旦中國AI達到同等能力，同樣的漏洞發現技術就可能被用於攻擊而非防禦。

這個邏輯有其內在的脆弱性。「6至12個月」是一個估算，而非確定數字。中國在AI領域的投入規模與速度，使得這個差距可能比預期更快縮短。Mythos目前僅對少數合作夥伴開放，正是出於對這種技術擴散風險的顧慮。

值得注意的是，阿莫迪同時保持了審慎的樂觀：「如果我們正確應對，就能在另一端迎來更好的世界。漏洞的數量終究是有限的。」戴蒙也將這場網路安全風險定位為「過渡期」，而非永久性危機。

廣告

廣告合作

[email protected]

廣告

在監管層面，阿莫迪援引汽車工業的安全規範作為參照：「你不能在沒有煞車的情況下造一輛車。AI產業需要一套既能讓產業快速運作、又能對最嚴重風險設置護欄的機制。」

中美AI競賽的另一面

對於華人讀者而言，這場討論有著特殊的複雜性。

從美國視角來看，這是一場技術領先與國家安全的競賽，「中國AI追趕」被設定為威脅的參照點。但這個框架本身值得審視。中國AI企業——無論是百度、華為還是近期引發廣泛關注的DeepSeek——在漏洞發現能力上的實際進展，外界難以獨立核實。阿莫迪的「6至12個月」估算，究竟是技術評估，還是也帶有推動政府加快修補行動的政策意圖？

對台灣、香港及東南亞的華人企業而言，這場競賽帶來的不只是風險，也包含機會。隨著美國企業加速修補漏洞、擴大金融AI部署，亞洲市場的資安服務需求將同步上升。台灣在半導體與資安領域的既有優勢，使其有可能在這波浪潮中扮演關鍵角色。

「我的錢安全嗎？」

對一般讀者而言，最直接的問題是：這些漏洞會影響我的銀行帳戶、個人資料，乃至醫療紀錄嗎？

答案是：有可能，而且這正是此次警告的核心所在。阿莫迪特別點名學校、醫院與銀行，這些機構往往使用老舊系統，修補速度慢，卻儲存著最敏感的個人資料。Mythos發現的漏洞中，有相當部分存在於已運行數十年的軟體之中。

Anthropic此次同步宣布的商業動作也值得關注：推出10個針對投資銀行與後台業務的新AI代理，以及與Microsoft Office的全面整合。最新廣泛可用模型「Claude Opus 4.7」據稱在金融分析任務基準測試中排名第一。換言之，Anthropic在發出警報的同時，也在積極拓展其在金融業的商業版圖——這兩件事並不矛盾，但值得讀者同時看見。