商傳媒|葉安庭/綜合外電報導
美國人工智慧公司 Anthropic 近日揭露其開發的 AI 系統 Claude Mythos,號稱在網路安全分析領域取得突破,能系統性地識別主流作業系統及網路瀏覽器中的漏洞。據報導,Mythos 已在廣泛使用的數位系統中發現數千個安全缺陷,其中部分漏洞經多年人工審查及自動化測試仍未被偵測。
Anthropic 公司內部將 Mythos 譽為資安分析的重大進展,該系統在先進的網路安全基準測試中表現近乎完美,並且在軟體工程測試中顯著超越前幾代 AI 系統。Mythos 能夠大規模識別軟體的結構性弱點,賦予其「雙面刃」(dual-use)潛力,意味著它既能強化系統安全,也可能被惡意利用進行攻擊。
Anthropic 選擇透過名為「Project Glasswing」的限制性部署模式,嚴格控管 Mythos 的存取權限。目前,僅有少數大型科技及金融機構,包括 Amazon、Apple、Cisco、JPMorgan Chase 及 Nvidia,能獲取此系統。此計畫的明確目標是協助合作夥伴組織,透過進階 AI 驅動的攻擊模擬,測試自身系統的安全性,將 Mythos 定位為衡量風險的工具及預警系統,而非大規模推動創新。
即使像 Mythos 這類先進系統尚未公開流通,AI 工具已普遍被用於自動化部分網路攻擊環節,例如漏洞掃描、釣魚郵件生成及系統滲透。美國財政部與聯準會(Federal Reserve)等金融部門高層,已與主要銀行舉行閉門會議,評估新興 AI 驅動的網路威脅。國際貨幣基金(IMF)也警告,全球金融系統仍面臨大規模網路風險,且這些風險尚未被完全理解或有效控制。
Anthropic 限制 Mythos 存取的決定,反映出業界對 AI 發展的謹慎態度,同時也認知到若廣泛發布可能加速攻擊性網路能力的提升。在 AI 開發過程中,克制、治理、遏制及受控部署,正日益成為工程實踐的一部分。Mythos 的出現,代表 AI 發展已進入一個轉折點,系統能力可能超越現有控制框架,促使企業放緩部署以全面理解其潛在影響。
