AI開始學會駭客：Mythos Preview是真正的轉捩點嗎？

如果一個AI能在你的資安團隊下班後，用一夜的時間找遍你系統的每一個漏洞，你準備好了嗎？

這不是科幻小說的情節。本週，AI公司Anthropic發布了新模型「Claude Mythos Preview」，聲稱它能自主發現幾乎所有作業系統、瀏覽器和軟體產品中的漏洞，並自動生成可實際運作的攻擊程式碼。這個消息在全球資安圈引發了激烈討論：這是真正的警報，還是精心設計的行銷話術？

什麼是Project Glasswing？限定圈子背後的邏輯

Anthropic並未將Mythos Preview向公眾開放。目前，它只向包括微軟、蘋果、Google和Linux基金會在內的數十個組織提供，這個框架被稱為「Project Glasswing」。思科（Cisco）總裁兼首席產品官Jeetu Patel直接說：「這是非常、非常重大的事。」

限定發布的理由很直接：在攻擊者獲得同等能力之前，先讓防禦方有機會用這個工具掃描自身系統的弱點。Anthropic的前沿紅隊負責人Logan Graham表示：「讓Mythos Preview進入防禦者手中，給他們一個先機，這非常重要。」

這件事的震波已超出科技界。據報導，美國財政部長Scott Bessent和聯準會主席Jerome Powell本週在華盛頓召集金融業領袖，緊急討論類似Mythos Preview的技術對金融體系網路安全的潛在衝擊。

真正讓專家警覺的是什麼：漏洞鏈的威脅

在眾多討論中，有一個技術細節讓資安研究者格外關注——「漏洞利用鏈」（exploit chain）。這是指將多個單獨的漏洞串聯起來，依序觸發，從而深度入侵目標系統的攻擊方式。許多最精密的駭客技術，包括不需要用戶任何操作即可入侵設備的「零點擊攻擊」，都依賴這種方法。

廣告

廣告合作

[email protected]

廣告

雲端安全公司Edera的技術長Alex Zenla說：「我通常對這類說法非常懷疑，開源社群也是。但我確實從根本上感覺到，這是一個真實的威脅。」

資深安全工程師Niels Provos的評估則更為精準：「Mythos真正擅長的是找出多階段漏洞，並提供可利用的證明。它不是從根本上改變了問題本身，而是降低了找到和利用這些漏洞所需的技術門檻。」

但也有人直接潑冷水。資安顧問Davi Ottenheimer用西部片比喻：「這就像江湖郎中高喊末日將至，然後帶著大家的錢跑路。這是一種轉變，就像學會用機關槍對抗還在用栓動步槍的人，但它沒有任何魔法。」

華人世界的視角：地緣政治下的資安不對稱

從華語世界的角度來看，這件事有一個更複雜的維度。

Project Glasswing的成員名單目前以美國及西方盟友的科技公司為主。這意味著什麼？在AI驅動的網路攻防能力上，誰先獲得防禦工具，誰就掌握了主動權。這種「防禦側優先」的框架，本質上也是一種地緣政治的資源分配。

對台灣而言，這個問題尤其敏感。台灣的科技供應鏈——從台積電的晶片製造到眾多電子零組件廠商——是全球數位基礎設施的核心環節。如果針對關鍵基礎設施的AI輔助攻擊能力門檻大幅降低，台灣的資安韌性將面臨什麼樣的考驗？

同樣值得關注的是東南亞華人社群聚集的市場。許多中小型企業在資安投入上本就有限，當攻擊變得「平民化」——不再需要頂尖駭客，只需要一個能調用AI的人——這些企業將如何應對？

前美國網路安全暨基礎設施安全局（CISA）局長Jen Easterly的觀察點出了更深層的問題：「幾十年來，我們建立了一個龐大的全球產業，用來防禦、偵測和應對那些本不應該存在的軟體缺陷。」她認為，Project Glasswing或許能推動一個轉變：從無止境地修補有缺陷的軟體，走向從一開始就構建更安全的技術。

Edera的Zenla用了一個生動的比喻來說明Mythos Preview的意義：「如果你讓一百萬個漏洞研究員工作，他們能找到大量漏洞。但人類不擅長長時間在腦中保持大量上下文資訊，所以找到真正可以串聯利用的長漏洞鏈一直很罕見。Mythos這類模型將加速攻擊者將漏洞組合成可協同運作的能力。」