Mythos AI資安風險爭議專家看法分歧
Anthropic Claude Mythos Preview引發資安社群論戰:政策制定者與資安實務工作者對其威脅等級看法分歧。
爭議核心
認為被高估:
- 取得Mythos ≠ 惡意人士立刻能執行過去無法做到的攻擊
- Semgrep CEO Isaac Evans:政策反應缺乏足夠實證,存在溝通落差
確認能力提升:
- 漏洞發掘能力有實質提升
- 降低使用門檻(更簡單提示詞找到更多安全問題)
- 安全限制較過去模型少,允許更明確指令
專家觀點
| 人物 | 機構 | 立場 |
|---|---|---|
| Isaac Evans | Semgrep CEO | 風險被高估,政策反應缺實證 |
| Anthony Grieco | Cisco安全長 | Mythos有利防禦方(掃描更快、誤判率更低) |
| Cynthia Kaiser | Halcyon(前FBI) | 攻擊者不靠AI已能快速行動,勒索攻擊不到一小時 |
| Nick Adam | State Street | 算力門檻不會長期存在 |
真正的挑戰
問題核心不是「AI能找多少漏洞」,而是:
- 企業能否處理AI帶來的大量弱點
- 漏洞驗證、風險排序、修補速度是否跟得上
- Google(5/12)已偵測到首起重大網路犯罪組織使用AI發現未知漏洞的案例
來源文章
相關頁面
- Claude Mythos AI資安模型串聯漏洞攻擊鏈能力 — Mythos能力分析
- AI漏洞風暴下的資安典範轉移從預防轉向迅速復原 — 相關資安政策概念
- anthropic — Anthropic公司