Claude Mythos Preview 模型對網絡安全影響之分析

2026年5月4日 19:43

導言

Anthropic 宣布開發 Claude Mythos Preview，這是一款在識別及利用軟件漏洞方面展現出高級能力的大型語言模型。

正文

Mythos 模型的技術能力透過其執行自主、多步驟網絡攻擊的能力而得到證明。在受控評估期間，該系統在 Mozilla Firefox 瀏覽器中識別出 271 個漏洞，隨後為其中 181 個個案開發了漏洞利用程序。此外，該模型識別出 OpenBSD 及 FFmpeg 中長期存在的安全缺陷，其中部分缺陷可促成未經授權的管理權限訪問。UK AI Security Institute 報告指，該模型在 30% 的嘗試中成功攻破了一個模擬的企業網絡，而 National Security Agency 則注意到該系統的運作效率。儘管這些結果看似新穎，但分析視角指出，Mythos 並未引入新類型的漏洞。相反，該模型是以前所未有的規模與速度，將已知類型的軟件缺陷發現過程自動化。缺乏經驗的工程師能在一夜之間執行複雜攻擊，這表明執行攻擊操作所需的專業技能門檻已顯著降低。此現象被定義為現有系統性脆弱性的體現，而非網絡威脅性質的根本轉變。針對這些能力，Anthropic 以道德義務及風險緩解為由，推遲了公開發布。該組織啟動了「Project Glasswing」，允許選定的技術公司獲取專屬訪問權限以進行測試。與此同時，European Commission 透過 Commissioner Valdis Dombrovskis 開始評估該模型對 EU 法律框架的影響，特別是關於對金融機構基礎設施潛在威脅的部分。

結論

Claude Mythos Preview 模型加速了漏洞利用的速度，促使相關方採取限制性訪問協議並引起國際監管審查。