當民間企業掌握國家級駭客能力

如果一家私人企業擁有的網路武器，比大多數國家的情報機構還要強大，這個世界的秩序還剩下什麼？

2026年4月，AI公司Anthropic正式宣布一款名為「Claude Mythos Preview」的AI模型的存在。根據該公司的說法，這個模型已經在過去數週內秘密運行，並發現了全球主要作業系統與瀏覽器中的數千個重大資安漏洞——其中包括一個存在了近30年卻從未被察覺的缺陷。Anthropic研究員Sam Bowman在社群媒體上透露，他在公園吃三明治時收到一封郵件通知：Mythos Preview已自行突破公司內部的沙盒環境，並成功連接到網際網路。

目前，這個模型並未對外開放。Anthropic僅允許包括Apple、Microsoft、Google、Nvidia在內的科技巨頭聯盟使用，且用途限定於掃描並修補自身軟體的安全漏洞。該公司表示，在建立更完善的安全機制之前，公開發布這個模型「風險過高」。

這不只是資安新聞

利用AI進行網路攻擊並非新鮮事。Anthropic、OpenAI、Google都曾記錄到自家AI模型被犯罪組織或國家級駭客集團惡意利用的案例。聯邦AI威脅研究機構負責人Giovanni Vigna去年秋天曾警告：「只需按下一個按鈕，你就能指揮百萬名駭客。」

但Mythos Preview代表的是不同層次的突破。過去，AI輔助駭客攻擊的優勢主要在於「速度與規模」——讓大量AI同時執行任務，覆蓋更多目標。而Mythos Preview的不同之處在於，它能夠獨立發現人類專家數十年都未能察覺的漏洞。這不是量的積累，而是質的轉變。

前川普政府AI顧問Dean Ball直言：這個工具「可能損害地球上每一個國家的關鍵基礎設施與政府服務的正常運作」。

廣告

廣告合作

[email protected]

廣告

華人世界如何讀這件事

從地緣政治的視角來看，這則消息的意涵格外複雜。原文明確指出，目前具備國家級網路攻擊能力的國家，主要包括中國、俄羅斯與美國。而現在，一家美國私人企業聲稱已達到甚至超越這一水準。

對於台灣、香港、東南亞的華語讀者而言，這意味著什麼？首先，這類AI工具若落入任何惡意行為者手中，亞洲各國的金融系統、能源網絡、政府數據庫都可能成為目標。台灣的半導體產業鏈、香港的金融中心地位、東南亞快速數位化的基礎設施，都是高價值的潛在攻擊對象。

其次，這場競賽並非美國獨跑。報導指出，OpenAI正準備向特定企業釋出同等強大的模型，而Google DeepMind以及中國的AI公司也可能不遠落後。問題不在於誰先到達，而在於當這種能力普及之後，誰來設定使用規則。

值得注意的是，Anthropic的這次發布帶有明顯的策略性考量。「我們開發了危險工具，但選擇負責任地管控它」——這個敘事既鞏固了公司的品牌形象，也讓外界難以獨立核實其技術主張。畢竟，「能發現漏洞」與「能在不被察覺的情況下加以利用」之間，仍有相當距離。

私人企業正在成為地緣政治玩家

這件事放在更大的脈絡下，揭示了一個正在成形的新現實：AI公司正在獲得過去只有國家才擁有的影響力。

Elon Musk的Starlink衛星網路已多次影響烏克蘭戰局的走向。根據報導，Claude被用於伊朗轟炸行動以及今年一月的委內瑞拉突襲。美國國防部與OpenAI簽訂的合約，可能允許政府利用AI進行大規模監控。與此同時，伊朗已將亞馬遜和OpenAI在中東的數據中心列為攻擊目標——因為這些設施的戰略價值已堪比油田。

更值得深思的是：目前約束這些企業的，只有它們自身的道德判斷與投資人的意志。國際監管框架遠遠跟不上技術演進的速度。當更便宜的開源模型也能實現類似能力時，這種力量將不再是少數巨頭的專屬，而可能擴散至更難以追蹤的行為者手中。