新聞 
幣種資訊 
關於我們 
安謀科技(Anthropic)近日宣布,將新一代 AI 模型「詞克勞德‧米托斯預覽版(Claude Mythos Preview)」僅限少數企業試用。原因在於,這款模型在作業系統、瀏覽器與關鍵軟體中,已自動找出逾一萬項「詞高風險安全漏洞」,若全面開放,恐被惡意人士濫用,放大網路攻擊的速度與破壞力。
根據安謀科技說明,「克勞德‧米托斯預覽版」在 Windows、Linux、BSD 系列作業系統,以及多種網頁應用程式中,偵測出大量「詞嚴重缺陷」。公司認為,這顯示 AI 可成為資安防禦的重要工具,但同時也可能成為駭客的放大器。AllAboutAI 的統計指出,2025 年「詞AI 驅動的網路攻擊」相較前一年增加 72%,全球約有 87% 的組織曾遭遇相關攻擊,「評論AI 已實際成為攻擊面,而不只是防禦工具」。
為降低風險,安謀科技同步推出「詞玻璃翼計畫(Project Glasswing)」。參與成員包括亞馬遜網路服務(AWS)、蘋果(AAPL)、思科(CSCO)、Google 母公司 Alphabet(GOOGL)、摩根大通(JPM)、Linux 基金會、微軟(MSFT)、輝達(NVDA) 等超過 40 家大型企業與機構。計畫核心是:當 AI 模型發現漏洞後,快速在成員之間分享「詞錯誤資訊」,協助各方更快釋出「詞安全修補程式」,縮短駭客可利用的時間窗口。
這次掃描結果也凸顯「詞歷史技術債」的嚴重程度。安謀科技表示,許多問題已被忽視長達 10 年、20 年以上,當中最極端的案例,是一個已在 OpenBSD 修正、存在超過 27 年的漏洞。此外,在 FFmpeg、FreeBSD、Linux 核心、TLS 加密協議、AES-GCM 模式、SSH 等關鍵組件中,也發現多項「詞關鍵安全缺陷」,顯示老舊而廣泛部署的基礎軟體,仍是全球資安的薄弱環節。
公司進一步透露,目前被模型發現的漏洞中,有約 99% 尚未完成修補,因此刻意延後細節公開,以免成為攻擊指南。「評論這種資訊落差,讓防禦方與攻擊方同時進入一個危險的『詞過渡期』:AI 找洞的能力已經很強,但全球修補與治理能力尚未跟上。」
安謀科技認為,長期來看,「詞AI 將有助於打造更安全的軟體生態」,例如在程式開發階段就自動掃描邏輯錯誤與資安缺陷。然而在可預見的未來,攻防兩端的實力差距仍會持續擴大,尤其是善用 AI 工具的攻擊者,能以更低成本發動大規模攻擊。在這樣的情況下,「詞AI 資安工具」的導入速度,正成為企業競逐資安優勢的關鍵變數,「評論誰能更早將 AI 變成防禦力量,而不是風險來源,將決定未來網路攻擊中的輸贏」。
留言 0