AI已能像頂尖駭客一樣思考，世界準備好了嗎？

一個AI模型，在沒有專門針對網路攻擊進行訓練的情況下，已能完成資深安全研究員所能做到的事。這不是科幻小說的情節，而是2026年4月正在發生的現實。

這次發布了什麼？

三月底，Anthropic新模型的資訊遭到洩露，業界嗅到了不尋常的氣息。四月，Anthropic正式宣布Claude Mythos Preview，並同步揭露了一個名為Project Glasswing的跨業界聯盟。

這個模型的能力令人警覺。Anthropic CEO Dario Amodei解釋：「我們沒有專門訓練它擅長網路安全，我們訓練它擅長程式碼，但擅長程式碼的副產品，就是它也擅長網路安全。」這意味著，隨著AI編程能力持續提升，網路攻防能力的提升是幾乎不可避免的連帶效應。

具體而言，Mythos Preview能夠發現程式碼漏洞、生成潛在攻擊鏈與概念驗證、執行滲透測試、評估端點安全、偵測系統配置錯誤，甚至在沒有原始碼的情況下分析軟體二進位檔案。更值得注意的是，這個模型已協助發現數千個重大漏洞，其中包括一些數十年來在最嚴格審查的程式碼中反覆被忽略的陳年錯誤。

Project Glasswing：一場史無前例的業界動員

Anthropic沒有選擇直接公開發布這個模型，而是召集了Microsoft、Apple、Google、Amazon Web Services、Linux Foundation、Cisco、Nvidia、Broadcom等超過50家科技、網路安全、關鍵基礎設施與金融機構，組成Project Glasswing。

這個安排的邏輯借鑒自資安界的「協調漏洞揭露」原則——在公開討論漏洞之前，先給開發者時間修補。Anthropic將這個邏輯延伸到AI能力的發布：先讓掌握世界基礎技術平台的企業，有機會用這個模型掃描自己的系統、修補漏洞，再考慮更廣泛的公開。

廣告

廣告合作

[email protected]

廣告

值得注意的是，即便是競爭對手也展現出罕見的合作姿態。Google安全工程副總裁Heather Adkins表示歡迎這項跨業界倡議；Microsoft全球CISO Igor Tsyganskiy則強調，這讓他們能「早期識別並降低風險，更好地保護客戶」。

為什麼現在，為什麼重要？

Anthropic前線紅隊負責人Logan Graham說出了這件事的核心：「真正的訊息不是關於這個模型或Anthropic。我們需要現在就為一個這些能力廣泛可用的世界做好準備——那個世界距今可能只有6個月、12個月、24個月。安全領域的很多事情都會不同。我們建立現代安全範式所依賴的許多假設，可能會崩潰。」

這句話值得細細咀嚼。現有的網路安全體系，建立在「高水準攻擊成本極高」的前提上。當AI讓這個成本大幅下降，整個防禦邏輯的地基就開始鬆動。這不只是技術問題，更是一個關乎數位基礎設施韌性的戰略問題。

華人世界的視角：這場局裡有誰缺席？

觀察Project Glasswing的參與名單，有一個顯而易見的缺口：中國大陸的科技企業。在華為、阿里巴巴、騰訊、百度缺席的情況下，這個聯盟實際上是一個以美國為核心、涵蓋西方盟友生態系的安全框架。

這在技術層面與地緣政治層面都有深遠含義。台灣的台積電所生產的晶片，支撐著包括Nvidia在內的AI運算基礎；東南亞的數位基礎設施，正處於中美科技生態系的交匯地帶。當AI網路安全能力形成陣營化格局，誰掌握更強的AI防禦工具，誰就在數位空間擁有更大的戰略優勢。

對台灣、香港、新加坡等地的企業而言，這個問題更加現實：當全球網路安全標準開始圍繞AI能力重新定義，如何在不同生態系之間保持韌性與互操作性，將是一個不得不面對的課題。

Graham坦言，Project Glasswing「如果只是少數幾家公司使用一個模型，就會失敗。它必須成長為更大的東西。」這個「更大的東西」，是否有可能跨越當前的地緣政治鴻溝，仍是一個沒有答案的問題。