Claude Mythos AI資安模型串聯漏洞攻擊鏈能力

Anthropic 針對資安研究開發的實驗性 AI 模型 Claude Mythos Preview,由 Cloudflare 在 Project Glasswing 框架下測試,展現串聯多個低風險漏洞形成完整攻擊鏈的能力,引發業界對 AI 輔助攻擊的關注。

核心能力

  • 漏洞串聯:能識別並串聯多個單獨看似低風險的漏洞,形成高危攻擊鏈
  • PoC 生成:自行撰寫、編譯與執行概念驗證程式碼
  • 自主修正:驗證失敗後自動調整假設並重新嘗試
  • 平行代理:透過「Harness」協調框架,多個 AI 代理人平行執行漏洞搜尋與驗證

測試範圍

Cloudflare 導入超過 50 個內部程式碼儲存庫,涵蓋執行環境、邊緣資料路徑、通訊協定堆疊、控制平面、開源依賴。

Project Glasswing

2025年4月啟動,Anthropic 邀請 Cloudflare 等業者在受控環境測試 Mythos。英國 AI 安全研究所(AISI)此前也曾參與測試。

安全疑慮

  • 研究版模型未加入公開模型的額外安全限制
  • 拒絕機制不穩定:換個說法可能繞過拒絕
  • 不能單獨依賴拒絕機制作為安全防線

企業因應策略

  1. 應用程式前方加入防護機制
  2. 降低單一漏洞橫向擴散能力
  3. 建立可同步部署修補的基礎設施

一個月規模成果(2026-05-25)

Project Glasswing 啟動一個月後,Anthropic 公布量化成果:超過 10,000 個合作夥伴漏洞 + 23,019 個開源漏洞,人工驗證確認率高達 90.6%。詳見 Project Glasswing一個月成果Claude Mythos找出逾三萬個資安漏洞

來源文章

相關頁面