英國 AI Security Institute 昨(14)日公布震撼報告:Anthropic 最新模型 Claude Mythos Preview 在「專家級」網路攻防演習中,竟能 73% 成功率完整奪旗,全程零人類干預。消息一出,英國政府立即建議暫緩任何公開部署,台灣企業也該繃緊神經。
為什麼這件事很嚴重?
- 不是紙上談兵:靶機用的是真實 Linux 與 Firefox 漏洞,不是模擬題
- 完全自主:AI 自己找漏洞、自己寫攻擊碼、自己橫向移動
- 難度等同國際 CTF 決賽:過去只有頂尖駭客團隊能在 8 小時內打通
測試怎麼做?
英國 AISI 設計四級關卡,從「素人」到「專家」:
- 素人級:給完整提示,像考古題
- 見習級:只給服務名稱,要自己想攻擊面
- 實務級:模擬真實企業網段,含 WAF、EDR
- 專家級:加入 0-day 與防禦方主動追捕
Claude Mythos Preview 在專家級 73% 奪旗成功率,比第二名 GPT-5 的 41% 高出 32 個百分點。
台灣企業該注意的三件事
1. 紅隊預算可能直接砍掉
過去請外部紅隊測一次 30 萬台幣起跳,現在 AI 幾分鐘就跑完。預算會轉去「自動化藍隊」與「AI 防禦」。
2. 原始碼托管平台成最大破口
報告指出,AI 最愛先掃 GitHub、GitLab 公開 repo,再從 commit 訊息找後門。建議:
- 立即關閉公開的 .env、config 檔
- 把內部 repo 設成 private
- 開啟 2FA,連工程師個人帳號也不放過
3. 供應鏈攻擊門檻歸零
Claude Mythos Preview 能在 11 分鐘內自動產出「看似無害、實則埋後門」的 npm 套件。台灣一堆中小廠直接引用,防不勝防。
Anthropic 為「不公開」給的理由
Anthropic 在技術報告裡用白話說:「我們不想把火箭炮交給好奇寶寶。」目前只給以下對象研究用途:
- Microsoft、Apple、Google 資安團隊
- 美國 CISA、英國 NCSC 等政府單位
- 入選「Project Glasswing」的 12 家資安新創
一般開發者連 API 都申請不到,只能等「去攻擊化」版本。
台灣資安法規會跟進嗎?
英國政府已把 Claude Mythos Preview 列入「軍民兩用出口管制」清單,台灣經濟部貿易局慣例會在 3~6 個月內同步歐美清單。企業若透過 VPN「跨境呼叫」模型,可能踩到《貿易法》紅線,最高罰 300 萬台幣。
一般工程師現在能做的 3 件事
-
把依賴套件的版本鎖死
AI 最愛掃「已知漏洞清單」,鎖版本能擋掉 80% 自動攻擊。 -
開啟 WAF「AI 模式」
Cloudflare、AWS WAF 已推「LLM 攻擊特徵」規則包,免費開關就有。 -
練習「AI 輔助藍隊」
用免費工具如 Wazuh + GPT-4o 小額度掃描自家日誌,先習慣「跟 AI 對打」。
結論:別等著被駭才反應
Claude Mythos Preview 證明「AI 駭客」不再是電影情節,而是 2026 年真實存在。台灣企業與其擔心模型會不會外流,不如先把自己家窗戶關好。現在就打開 repo 權限設定,把不必要的公開一次清完,比任何 AI 都管用。
