外界擔憂Mythos恐助長大規模網路攻擊,部分資安專家認為風險被高估

來源: iThome | 日期: 2026-05-22 | URL: https://www.ithome.com.tw/news/176040

摘要

Anthropic Claude Mythos Preview引發資安社群論戰:部分專家認為政策反應超前實證,另一方則確認其在漏洞發掘上有實質能力提升。

核心爭議

認為被高估的論點:

  • 取得Mythos ≠ 惡意人士立刻能執行過去無法做到的攻擊
  • Semgrep CEO Isaac Evans:實務工作者與政策制定者存在溝通落差,反應缺乏足夠實證

確實能力提升之處:

  • 漏洞發掘能力有明顯提升
  • 降低使用門檻(更簡單提示詞找到更多安全問題)
  • 安全限制較過去模型少

專家觀點:

  • Anthony Grieco(Cisco):Mythos可更快掃描大量程式碼、降低誤判率,有利防禦方
  • Cynthia Kaiser(Halcyon,前FBI):攻擊者不靠AI已能快速行動;勒索軟體攻擊可在不到一小時內發生
  • Nick Adam(State Street):進入門檻(算力/基礎架構)不太可能長期存在

真正挑戰:

  • 漏洞驗證、風險排序、修補速度是否跟得上
  • 企業能否處理AI帶來的大量弱點
  • Google(5/12):首起重大網路犯罪組織使用AI發現未知漏洞並計畫大規模利用的案例

衍生頁面