Claude Mythos AI資安模型串聯漏洞攻擊鏈能力
Anthropic 針對資安研究開發的實驗性 AI 模型 Claude Mythos Preview,由 Cloudflare 在 Project Glasswing 框架下測試,展現串聯多個低風險漏洞形成完整攻擊鏈的能力,引發業界對 AI 輔助攻擊的關注。
核心能力
- 漏洞串聯:能識別並串聯多個單獨看似低風險的漏洞,形成高危攻擊鏈
- PoC 生成:自行撰寫、編譯與執行概念驗證程式碼
- 自主修正:驗證失敗後自動調整假設並重新嘗試
- 平行代理:透過「Harness」協調框架,多個 AI 代理人平行執行漏洞搜尋與驗證
測試範圍
Cloudflare 導入超過 50 個內部程式碼儲存庫,涵蓋執行環境、邊緣資料路徑、通訊協定堆疊、控制平面、開源依賴。
Project Glasswing
2025年4月啟動,Anthropic 邀請 Cloudflare 等業者在受控環境測試 Mythos。英國 AI 安全研究所(AISI)此前也曾參與測試。
安全疑慮
- 研究版模型未加入公開模型的額外安全限制
- 拒絕機制不穩定:換個說法可能繞過拒絕
- 不能單獨依賴拒絕機制作為安全防線
企業因應策略
- 應用程式前方加入防護機制
- 降低單一漏洞橫向擴散能力
- 建立可同步部署修補的基礎設施
一個月規模成果(2026-05-25)
Project Glasswing 啟動一個月後,Anthropic 公布量化成果:超過 10,000 個合作夥伴漏洞 + 23,019 個開源漏洞,人工驗證確認率高達 90.6%。詳見 Project Glasswing一個月成果Claude Mythos找出逾三萬個資安漏洞。
來源文章
- ithome-2026-05-19-cloudflare-claude-mythos-175929 — 原始來源(iThome 2026-05-19)
- ithome-2026-05-25-project-glasswing-one-month-176076 — 一個月成果報告(iThome 2026-05-25)
相關頁面
- cloudflare — 執行測試的CDN與資安公司
- anthropic — Claude Mythos 開發商