Mythos AI資安風險爭議專家看法分歧

Anthropic Claude Mythos Preview引發資安社群論戰:政策制定者與資安實務工作者對其威脅等級看法分歧。

爭議核心

認為被高估:

  • 取得Mythos ≠ 惡意人士立刻能執行過去無法做到的攻擊
  • Semgrep CEO Isaac Evans:政策反應缺乏足夠實證,存在溝通落差

確認能力提升:

  • 漏洞發掘能力有實質提升
  • 降低使用門檻(更簡單提示詞找到更多安全問題)
  • 安全限制較過去模型少,允許更明確指令

專家觀點

人物機構立場
Isaac EvansSemgrep CEO風險被高估,政策反應缺實證
Anthony GriecoCisco安全長Mythos有利防禦方(掃描更快、誤判率更低)
Cynthia KaiserHalcyon(前FBI)攻擊者不靠AI已能快速行動,勒索攻擊不到一小時
Nick AdamState Street算力門檻不會長期存在

真正的挑戰

問題核心不是「AI能找多少漏洞」,而是:

  • 企業能否處理AI帶來的大量弱點
  • 漏洞驗證、風險排序、修補速度是否跟得上
  • Google(5/12)已偵測到首起重大網路犯罪組織使用AI發現未知漏洞的案例

來源文章

相關頁面