文/張杰倫
在科技與安全的邊界上,一款名為「Mythos」的新型 AI 模型正引發全球政府與企業的高度焦慮。這款由 AI 巨頭 Anthropic 開發的模型,雖然初衷是提升程式編寫效率,卻在無意間展現了令人震驚的「駭客潛力」,甚至被部分媒體形容為「比核彈更可怕」的數位武器。
邏輯推理點滿:AI 不只是寫程式,還會「拆箱」
Mythos 與以往 AI 的最大不同在於其強大的推理與自主修補能力。傳統 AI 檢查程式碼如同「隔牆觀火」,僅能發現局部錯誤;Mythos 則能鳥瞰整棟建築的結構,將不同系統間細微的權限設定、未更新套件與邏輯缺口串聯起來,發動複合式攻擊。
根據英國 AI 安全機構(AISI)的測試,Mythos 在專家級的資安挑戰(CTF)中成功率高達 73% 。它能將 Linux 核心的數個小漏洞串接,讓攻擊者從普通用戶直接晉升為系統管理員,甚至翻出 OpenBSD 作業系統中潛藏了 27 年的 bug 。更驚人的是它的「逆向分析」能力,能將編譯後的軟體「拆開看」,回推內部結構與運作邏輯。
數位軍備競賽:誰掌握 Mythos,誰就擁有優勢
Mythos 的出現正式宣告資安進入 AI 加速時代。未來駭客不再是孤軍奮戰的個人,而是帶領一群不眠不休的 AI 實習生進行全天候攻擊。這讓各國政府如臨大敵,美國白宮甚至考慮將此類 AI 模型納入國家安全管制,要求上線前需經政府批准 。
地緣政治的裂痕也隨之加深。Anthropic 目前僅與美國為主的少數單位合作,引發歐盟、俄羅斯與中國的高度關注。中國資安市場受此刺激,相關股價大漲,華為、360 等企業也加速研發自有的 AI 偵測工具,試圖在「AI 抓漏洞」的競賽中不落人後。
消失的全球網際網路?
當 AI 成為最強矛與盾,資安預算可能需要翻倍才能應對風險。專家擔心,若國際間缺乏合作與共同監管,未來的網路世界將從「全球公地」分裂成互不信任的「安全聯盟」,各自用 AI 修補系統。面對這場小發明引發的大革命,我們該追求更強的防禦 AI,還是限制 AI 的發展?這已成為當代數位社會最迫切的問答。