商傳媒|責任編輯/綜合外電報導
人工智慧公司 Anthropic 近期推出未公開的最新前瞻 AI 模型「Claude Mythos Preview」,其在發現網路安全漏洞方面的卓越能力,引發業界廣泛討論。儘管該模型具備提升防禦的潛力,但也同步浮現惡意方利用類似技術進行攻擊的資安疑慮。
Anthropic 表示,Claude Mythos Preview 已發現數千個高嚴重性漏洞,涵蓋所有主要作業系統和網路瀏覽器,甚至能識別安全程式碼庫中的零時差漏洞。為確保此技術用於正途,Anthropic 透過「Project Glasswing」計畫,將 Mythos Preview 僅開放給約 50 家精選科技公司,旨在強化全球關鍵軟體的安全防護。摩根大通(JPMorganChase)執行長傑米·戴蒙(Jamie Dimon)曾指出,AI 在帶來新漏洞的同時,也可能提供更強大的防禦手段。摩根大通便是 Project Glasswing 的參與者之一。
Mozilla基金會是首批受益者之一,該基金會利用 Mythos Preview 分析其未發布的 Firefox 150 原始碼,成功識別出 271 個安全漏洞。相較之下,Anthropic 先前的模型 Claude Opus 4.6 在分析 Firefox 148 時僅發現 22 個漏洞。Mozilla基金會技術長 Raffi Krikorian 指出,過去需要耗費數月人力才能發現的單一漏洞,現在透過 AI 工具的協助變得更具效率。Firefox 技術長 Bobby Holley 也表示,電腦過去無法執行的漏洞探索任務,現在已能出色完成,這使得防禦者有望在這場資安戰中取得決定性優勢。
然而,業界對於 AI 模型可能被網路犯罪份子用於攻擊的擔憂並未消除。資安公司 CrowdStrike 和派拓網路(Palo Alto Networks)也參與了 Project Glasswing,Wedbush 分析師認為這項合作將幫助兩家公司成為「AI 執法層,而非 AI 犧牲品」。業界普遍預期,為應對 AI 驅動的網路攻擊,企業對 AI 資安解決方案的支出將成為首要之務。
