英國政府最新報告:Claude Mythos 進化速度創紀錄
還記得一個月前 Anthropic 才說「Mythos 太強大,不能公開」嗎?結果英國 AI 安全研究所(AISI)最新測試發現,這個模型在短短 30 天內又升級了,而且直接破解了業界公認最難的網路安全模擬「冷卻塔」。
什麼是「冷卻塔」?就像資安界的學測滿級分
你可以把「冷卻塔」想成資安界的學測,過去從來沒有任何 AI 能拿到滿級分。這個測試模擬真實的企業網路環境,包含:
- 多層防火牆(就像你家大樓的門禁系統)
- 員工釣魚郵件(假裝是人事部發的加薪通知)
- 內網橫向移動(從會計部電腦跳到總經理電腦)
過去最好的 AI 模型在這個測試中都是 0 分,但新版 Claude Mythos 在 10 次嘗試中成功了 3 次,成功率 30%。
台灣企業該緊張的三件事
1. 攻擊時間大幅縮短
以前駭客要花一週破解的系統,現在可能只要 30 分鐘。想像一下,你早上買杯咖啡的時間,公司資料就被搬空了。
2. 釣魚郵件更逼真
AI 現在可以模仿你老闆的語氣發信:
- 「小美,幫我匯款 50 萬給這個廠商,急件」
- 「明天早上 9 點到我辦公室,不要讓其他人知道」
3. 中小企業成為首要目標
大企業有完整資安團隊,但台灣 90%的中小企業根本沒有專職資安人員,就像沒裝鎖的倉庫。
3 個立即行動的保護步驟
步驟 1:檢查密碼強度(5 分鐘)
打開 https://haveibeenpwned.com,輸入公司 email,看看有沒有外洩。如果有,立刻改密碼。
步驟 2:開啟雙重驗證(10 分鐘)
- Google Workspace:管理後台 → 安全性 → 2-Step Verification
- Microsoft 365:系統管理中心 → 使用者 → 多重要素驗證
步驟 3:建立「可疑郵件」回報流程(今天內)
在公司 LINE 群組建立一個簡單規則:
- 收到可疑郵件 → 截圖貼群組 → 標記 @所有人
- 3 分鐘內沒人回應就當詐騙處理
免費工具推薦
| 工具名稱 | 用途 | 費用 |
|---|---|---|
| Google Password Checkup | 檢查密碼外洩 | 免費 |
| Have I Been Pwned | 檢查 email 外洩 | 免費 |
| Cloudflare 1.1.1.1 | DNS 保護 | 免費 |
下一步:別等出事才後悔
AI 攻擊能力的進步速度已經超過人類防禦能力的成長。今天開始,把上面 3 個步驟做完,至少先把基本防護做起來。
記住:在 AI 面前,沒有「太小不會被攻擊」的公司,只有「還沒被攻擊」的公司。
現在就打開公司 email,開始檢查吧!
