英國人工智能安全研究所(AISI)近日公布對 Anthropic Claude Mythos Preview 的網絡能力評估,顯示這款前沿模型在自主攻擊任務上取得重大突破,引發全球網絡安全專家高度關注。Anthropic 宣布不對公眾開放該模型,僅限少數合作夥伴用於防禦用途,外界隨即掀起熱議:這究竟是誇大宣傳的行銷手段,還是對 AI 帶來的真實威脅的嚴肅回應?
AISI 的測試涵蓋兩大類型:奪旗(CTF)挑戰與多步驟企業網絡攻擊模擬。其中「The Last Ones」(TLO)模擬真實企業網絡攻擊,全程 32 步,估計人類專家需 20 小時完成。Mythos Preview 在 10 次測試中,3 次完整達成所有步驟,平均完成 22 步,遠超前代 Claude Opus 4.6 的 16 步。在專家級 CTF 任務上,成功率高達 73%,是首個能穩定達標的模型。測試環境雖為受控網絡(無真實防禦者),但已證明 AI 可自主偵測並利用漏洞,執行以往需數日的人類複雜攻擊。
專家指出,Mythos Preview 的能力具雙重用途:一方面可協助修補軟體漏洞,提升防禦;另一方面,若落入惡意人士手中,可能加速對弱防護企業系統的自動化攻擊。AISI 警告,現有評估環境尚未模擬真實防禦措施(如即時監控、端點偵測),未來模型若持續進步,網絡安全基礎(如更新修補、存取控制)將更顯關鍵。美國財政部與聯準會近日更緊急警示銀行高層,需提早因應此類 AI 威脅。
Anthropic 日前表示,因模型網絡能力大幅躍升,「決定不向公眾一般開放」,轉而推出「Project Glasswing」計劃,僅供 Microsoft、Nvidia、Cisco 等少數夥伴用於防禦性網絡安全研究。公司強調,公開釋出可能加速零日漏洞利用,對經濟、公共安全與國家安全構成風險。
外界反應兩極。支持者認為這是負責任的決定,AISI 獨立測試已證實能力「相變式」躍進,非誇大其詞;質疑者則指可能是行銷策略,藉「太危險不公開」塑造負責任形象,或為控制運算資源與避免競爭對手蒸餾模型。部分開源社群與分析師認為,真正危險來自未來的公開模型,而非這次有限預覽。
無論如何,AISI 呼籲企業立即落實基本網絡衛生,並持續追蹤 AI 攻擊能力演進。Claude Mythos 事件標誌 AI 與網絡安全交會的新階段,未來如何平衡創新與風險,將是業界與政府共同面對的挑戰。
