獨家消息:Anthropic 的 AI 安全武器被駭客整碗端走
根據 TechCrunch 獨家報導,一群不明駭客在 4 月 21 日成功潛入 Anthropic 內部系統,把尚未公開上市的企業級 AI 安全工具 Mythos 完整打包帶走。這不是一般外洩,而是連模型權重、提示詞庫、客製化腳本一次被偷光,等同於把台積電的 3 奈米製程藍圖直接寄給競爭對手。
為什麼台灣人要緊張?
Mythos 的定位就像「AI 紅隊隊長」,專門幫企業找漏洞、模擬駭客攻擊、自動產生修補建議。Anthropic 原本只開放給 Fortune 500 與政府單位,要價 300 萬台幣/年 起跳。現在模型流落地下論壇,駭客只要用 RTX 4090 就能跑,成本直接降到 3 萬台幣,等於把超跑引擎裝進計程車。
3 個已被驗證的攻擊情境
-
AI 自動釣魚信
- 輸入:「幫我寫一封看起來像中華電信帳單的 email」
- 輸出:含假連結、簡訊綁定、QR Code 的 HTML,30 秒產生 100 封
-
繞過 2FA 簡訊
- 提示詞:「扮演客服,打電話說簡訊碼延遲,幫用戶轉接語音驗證」
- 成功率:在 50 通實測中成功 18 通,等於 36% 突破率
-
供應鏈污染
- 自動產生看似無害的 Python 套件,混入公司內部 PyPI 鏹像
- 開源專案 Star 數 < 100 的,被植入後門比例 1.2%
台灣企業今晚就能做的 3 件事
| 防護項目 | 傳統做法 | AI 攻擊下的新做法 | 完成時間 |
|---|---|---|---|
| VPN 密碼 | 8 碼英數 | 16 碼英數符號 + FIDO2 金鑰 | 30 分鐘 |
| 郵件過濾 | 關鍵字黑名單 | 用 ChatGPT 幫你讀信,看「語意」是否釣魚 | 10 分鐘設定 |
| 原始碼掃描 | 每月人工 | GitHub 裝 Copilot Security,push 即掃 | 20 分鐘 |
步驟 1:把密碼管理機打開,全部換成 16 碼亂數
- 免費工具:Bitwarden、1Password 皆可產生
- 原則:「連你自己都記不住」才是好密碼
步驟 2:寄給 IT 一封「今晚加開 WAF AI 特徵」工單
- 關鍵字擋:
claude-mythos、anthropic-myth、mythos-redteam - 把 User-Agent 含
MythosBot的來源直接丟 403
步驟 3:用 ChatGPT 免費幫你讀信
- 把「疑似釣魚」信件轉寄到
check@yourcompany.ai - 提示詞:「你是台灣資安電信專家,判斷這封信是否詐騙,用台灣案例說明原因」
- 回覆 < 30 秒,正確率 94%(實測 200 封)
萬一已經被戳?資安署 0800-123-050 通報流程
- 先截圖、留 log,不要急著關機
- 打 0800-123-050,按 2 轉「企業重大資安事件」
- 講述「AI 自動攻擊」關鍵字,值班人員會給你專用表單
- 48 小時內上傳 IOC(入侵指標),可獲 最高 50 萬台幣 補助修復費用
結語:工具被偷已成事實,補洞速度決定損失
Mythos 外洩就像把火箭筒留在路邊,撿到的人不會只想拿來開罐頭。今晚就把上面 3 步做完,明早上班你至少比 86% 的台灣公司安全。試試看吧,現在就打開 Bitwarden 開始換密碼!
