外界擔憂Mythos恐助長大規模網路攻擊,部分資安專家認為風險被高估
來源: iThome | 日期: 2026-05-22 | URL: https://www.ithome.com.tw/news/176040
摘要
Anthropic Claude Mythos Preview引發資安社群論戰:部分專家認為政策反應超前實證,另一方則確認其在漏洞發掘上有實質能力提升。
核心爭議
認為被高估的論點:
- 取得Mythos ≠ 惡意人士立刻能執行過去無法做到的攻擊
- Semgrep CEO Isaac Evans:實務工作者與政策制定者存在溝通落差,反應缺乏足夠實證
確實能力提升之處:
- 漏洞發掘能力有明顯提升
- 降低使用門檻(更簡單提示詞找到更多安全問題)
- 安全限制較過去模型少
專家觀點:
- Anthony Grieco(Cisco):Mythos可更快掃描大量程式碼、降低誤判率,有利防禦方
- Cynthia Kaiser(Halcyon,前FBI):攻擊者不靠AI已能快速行動;勒索軟體攻擊可在不到一小時內發生
- Nick Adam(State Street):進入門檻(算力/基礎架構)不太可能長期存在
真正挑戰:
- 漏洞驗證、風險排序、修補速度是否跟得上
- 企業能否處理AI帶來的大量弱點
- Google(5/12):首起重大網路犯罪組織使用AI發現未知漏洞並計畫大規模利用的案例
衍生頁面
- Mythos AI資安風險爭議專家看法分歧 — 主要概念
- anthropic — 開發商