MoneyDJ新聞 2026-04-20 10:24:02 黃智勤 發佈

Anthropic尚未正式發布的新模型「Claude Mythos」功能強大，但也存在被利用來發動網攻的隱患；這也顯示，未來資安需求將進一步升級。

MarketWatch報導，評測結果指出，Mythos偵測和利用資安漏洞的能力異常出色，但相關技術被不法人士用於網路犯罪的疑慮也升溫。Anthropic因此暫緩公開發佈模型，並啟動「玻璃之翼計劃」(Glasswing Project)，與Google、CrowdStrike等科技、資安合作夥伴合作強化安全防護。

Mythos在Anthropic的CyBench網路安全基準測試中獲得了100%的分數，展現在發現和利用軟體漏洞方面的卓越能力；人工智慧安全研究所(AI Security Institute)的獨立測試顯示，Mythos是首個成功執行32步驟企業網路攻擊的「前沿」模型。

Anthropic甚至發現，Mythos有能力進行「對齊偽裝」(alignment faking)，故意掩蓋真實推理和危險能力，以避免受到人類的約束。

Google威脅情報小組首席分析師赫爾奎斯(John Hultquist)近期指出，不法分子正在部署AI增強型惡意軟體，能夠在執行過程中重寫其原始程式碼，以繞過防毒軟體。他擔憂，Mythos可能遭利用發動大規模敲詐勒索攻擊。

專家分析，企業如今亟需在自身系統漏洞被發現之前對軟體進行修補或安全更新，資安業者也需以AI強化防護，在編寫和構建應用程式的初期就提高安全性，避免漏洞被偵測且加以利用的風險。

財經網站Benzinga分析，Anthropic模型的進步引起強化資安能力的競賽，可望使CrowdStrike、Cloudflare等資安業者受惠；玻璃之翼計劃突顯自主預測防禦的必要性，而CrowdStrike在此一領域已有多年領先優勢。

Raymond James分析師近期也看好，AI代理盛行將導致對身分安全的需求成長，可望使身分存取管理供應商Okta受惠。

(圖片來源：shutterstock)

＊編者按：本文僅供參考之用，並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦，讀者務請運用個人獨立思考能力，自行作出投資決定，如因相關建議招致損失，概與《精實財經媒體》、編者及作者無涉。