為什麼你該關心 Project Glasswing?
想像你家社區的管委會突然宣布:「我們請來 12 位頂級鎖匠,免費幫全社區換鎖,而且 3 天內把 30 年沒人發現的暗門全部找出來。」這就是 Anthropic 剛剛做的事——只是「社區」換成全球網路,「鎖匠」換成 Claude 最新模型 Mythos Preview。
30 億台幣的豪華陣容
Anthropic 拉來的「鎖匠團」名單超狂:Amazon、Apple、Google、Microsoft、NVIDIA、Cisco、CrowdStrike、JPMorganChase⋯⋯總市值加起來超過 30 兆台幣。他們要一起做的事只有一件:讓 AI 先幫自己抓漏,再把方法公開,讓大家都能抄作業。
重點數字一次看
- 30 億台幣:Anthropic 提供的模型額度($100M USD)
- 1.2 億台幣:直接捐給開源資安組織的現金($4M USD)
- 40+ 組織:第一波拿到門票的關鍵基礎設施維護者
- 數千個 0-day:已經在 Windows、macOS、Chrome、Safari 裡被翻出來
Claude 怎麼變成超級掃描機?
你可以把 Mythos Preview 想成「會讀原始碼的柯南」。過去資安研究員像用放大鏡找線索,現在直接餵 10 萬行程式碼給 AI,它 30 秒就能告訴你「第 8472 行有緩衝區溢出,攻擊者可以遠端執行任意程式碼」。
實際案例:開源套件漏洞
Anthropic 示範讓 Claude 掃知名開源函式庫 OpenSSL,結果找出 3 個連官方都沒記錄的記憶體漏洞。研究員只花 15 分鐘驗證,就確認其中 1 個能讓駭客直接竄改交易資料——這要是晚一步被犯罪集團先發現,台灣所有使用電子支付的店家都可能遭殃。
台灣哪些系統可能中槍?
別以為這是「國外新聞」,台灣的關鍵基礎設施幾乎都跑在同樣的作業系統與瀏覽器核心:
- 銀行 WebATM:大多數用老版 IE 核心
- 醫院掛號系統:不少還跑 Windows 7
- 台電電網監控:內部 SCADA 軟體依賴老舊 C++ 函式庫
- 高鐵訂票:背後混合 Java 與開源套件
這些地方一旦被 0-day 打穿,影響的不只是資料外洩,而是「停電、停掛號、停交通」的國安等級災難。
政府與企業能抄的三個作業
1. 盤點「老骨董」
把內部超過 5 年沒更新的系統清出來,優先餵給 AI 掃描。就像老屋健檢,先知道哪根梁柱被白蟻蛀空,才能決定要補強還是打掉重練。
2. 建立「AI 資安小隊」
不需要一次買齊 30 億設備,可以先申請 Anthropic 的「資安研究額度」——就像學生證買火車票,只要證明你是維護關鍵基礎設施的非營利組織,就有機會免費使用 Claude Mythos Preview。
3. 把「修漏洞」變成 KPI
過去企業愛把「零災害」掛嘴邊,現在要改成「幾小時內修完高危漏洞」。參考 Google 的「90 天揭露政策」:發現漏洞後先私下通知廠商,90 天內沒修好就公開。壓力才會變成動力。
小結:資安不再是「可有可無」
AI 抓漏速度已經從「月」縮成「小時」,攻擊者同樣也拿得到這些工具。台灣如果還用「等有空再補」的心態面對老舊系統,就像把國家大門鑰匙直接插在鎖孔,還貼紙條寫「請勿轉動」——現實世界不會這麼友善。
現在就打開 Anthropic 的 Project Glasswing 頁面,申請測試額度,先讓 AI 幫你把家裡的鎖全部檢查一遍。
