Anthropic Mythos 高階程式能力引發銀行業警報，AI 強化網路攻擊風險浮現

隨著 AI 模型的能力邊界持續突破，其雙面刃特性也日益受到安全社群的高度警惕。根據 The Times of India 引述的安全分析報告，Anthropic 於今年 4 月 7 日發布的最新旗艦模型 Mythos，其在程式碼生成與自主代理任務方面的強大能力，已引發金融資安專家的嚴重擔憂。

Mythos 被 Anthropic 定位為「在程式碼撰寫與代理任務執行方面迄今最強大的模型」。這一定位在技術開發者眼中是令人振奮的突破，但在資安專家看來，卻意味著一旦被惡意行為者取得存取權限，其自動化撰寫攻擊性程式碼、偵察目標系統弱點並執行複雜多步驟攻擊的能力，將遠超以往任何公開可用的 AI 工具。

銀行業尤其成為專家點名的高風險目標。金融機構擁有高價值數據與資金流，歷來是網路犯罪的首要攻擊對象。AI 強化攻擊的可怕之處，在於它能夠以前所未有的速度與規模，自動化完成從釣魚郵件撰寫、社交工程腳本到漏洞利用代碼生成的完整攻擊鏈，大幅降低了高階攻擊的門檻。

值得注意的是，Anthropic 已將 Mythos 的存取權限限制在經過審查的特定企業與組織，並未對公眾開放，這在一定程度上反映出 Anthropic 對模型潛在風險的清醒認識。然而，歐洲監管機構對此次限制性發布策略普遍未獲知會，顯示 AI 安全監管在全球層面仍存在顯著的協調缺口。

如何在 AI 能力的邊界不斷擴張的同時，確保其不被濫用於惡意目的，是整個 AI 產業面對的核心挑戰之一。Mythos 事件或將加速各國對高能力 AI 模型的監管討論。