AI代理攻擊:網路安全的分水嶺

人工智慧公司Anthropic在未公開的部落格文件中預警,其新型AI模型Mythos可能成為網路安全史上的分水嶺。根據《紐約時報》報導,這種具備自主任務能力的AI代理(AI agent)能在數秒內掃描系統漏洞並持續發動攻擊,效率遠超人類駭客團隊。Cato Networks創辦人克萊默(Shlomo Kramer)強調:「這將是史上最重要的網路安全事件。」

目前Mythos已展示出超越現有AI模型的攻擊能力,其技術特性預示未來將出現更多「指數級」漏洞挖掘模型。值得注意的是,OpenAI去年12月已警告其新模型將帶來「高風險」的網路威脅,而Google Gemini和中國開源模型僅相差數月追趕時間。

Mythos模型洩密事件:人類操作疏失引爆危機

Anthropic在2026年3月31日首度承認,其未公開的Mythos模型文件因內容管理系統人為操作錯誤外洩。根據《華爾街日報》報導,這起事件導致內部研究文件提前曝光,內容提及Mythos的技術優勢:「目前Mythos在網路攻擊能力上遠超其他模型,但這只是未來浪潮的開始。」

儘管Anthropic強調正在與特定機構合作測試防禦方案,但Axios報導指出,公司同時私下向政府官員警告Mythos可能引發的大規模網路攻擊風險。現行測試模式顯示,企業需在AI駭客浪潮到來前強化防禦體系。

中國模型崛起:全球網路安全新變數

網路安全顧問公司Armadin首席安全官班雅(Evan Peña)指出,AI模型已讓漏洞利用速度提升至「發現即入侵」的等級。更具威脅的是,中國DeepSeek等開源模型正在追趕西方技術。根據Gambit Security研究,2026年1月俄語駭客已結合Anthropic Claude與中國DeepSeek模型,成功入侵600台全球55國的防火牆設備。

「AI讓技術門檻歸零,」Gambit Security威脅情報總監賽拉(Eyal Sela)分析駭客日誌顯示,這名駭客用俄語指令Claude生成管理面板,並擴展攻擊規模。Bloomberg報導,同年2月有駭客運用Claude入侵墨西哥政府機構,竊取稅務與選民資訊。

人機協作時代:駭客與防禦者的永續競逐

Twenty創辦人林佑指出,中國等對手正積極挖掘美國AI模型技術。他比喻:「這就像在競速賽中,攻擊者只需找到一個入口,防禦方卻要守住所有角落。」克萊默則強調,人類必須建立「正義之師」規模的自動化防禦系統,才能與「邪惡集團」抗衡。

根據Amazon Web Services研究,AI技術已讓低技術駭客獲得「超能力」。2026年1月的案例證明,AI能協助駭客將已知攻擊技術擴展到各階段作戰,即使缺乏技術背景也能執行大規模入侵。這種「AI增強型駭客」(AI-augmented threat actor)的出現,正在重新定義網路戰場的作戰規則。

儘管AI帶來前所未有的威脅,其雙面刃特性也助長防禦能力。自動化漏洞監測、即時威脅辨識與大規模修補系統,已由AI模型帶動革新。克萊默形容這場競賽:「你必須全力奔跑,才能停留在原地。」

📰 本文資料來源 • 《紐約時報》— "Anthropic’s next model could be a ‘watershed moment’ for cybersecurity. Experts say that could also be a concern"