Mythos 太危險不能公開釋出 AI 受限新時代正式來臨

Anthropic 的 Mythos 模型因發掘軟體漏洞能力過強而被決定不公開釋出，引發 AI 產業對「受限 AI 時代」的廣泛討論。這項決策反映 AI 業者開始以「雙重用途武器」（dual-use weapon）的標準看待自家模型，並對於模型能力的釋出與否進行更謹慎的內部評估，可能成為未來 AI 產業的新規範。

Mythos 為 Anthropic 內部開發的 AI 安全研究系統，專注於自動化發掘軟體漏洞與安全弱點。在內部測試中，Mythos 累積發掘超過 1 萬個漏洞，涵蓋作業系統、瀏覽器、雲端服務、開源套件等多個關鍵基礎設施領域。這個能力遠超傳統人工漏洞研究的速度，等於提供了一個極為強大的攻擊工具，若落入惡意行為者手中可能對全球資安造成毀滅性衝擊。

Anthropic 決定不公開釋出 Mythos 的關鍵理由有三。第一是「不可逆風險」：一旦模型權重外流，無論初始用途為何，都可能被用於發動大規模網路攻擊，且此一影響無法回收。第二是「攻防失衡」：當前防禦端的修補速度遠跟不上 Mythos 級工具的發現速度，公開釋出可能在短期內大幅擴大全球資安漏洞暴露面。第三是「監管預備不足」：當前各國對 AI 安全工具的監管框架尚未成形，業界自律是唯一可行選項。

從產業意義看，Mythos 案例代表 AI 業者首次明確將自家模型分類為「受限技術」。過去 OpenAI、Google、Anthropic 等業者多以「逐步開放」、「漸進部署」方式釋出新模型，即便偶有功能限制（如僅限付費用戶、特定地區）也大多以商業考量為主。Mythos 則是基於純粹的安全考量徹底不釋出，這個決策可能成為未來高風險 AI 模型的處理範本。

從技術歷史看，「雙重用途技術」的概念在核能、生物、化學等領域早已成熟。國際原子能總署（IAEA）、生物武器公約（BWC）、化學武器禁止公約（CWC）都建立了相對完整的管制框架，限制特定技術與物質的擴散。AI 領域過去缺乏類似機制，主要因為 AI 模型本身並非實體物質、擴散成本低、用途難以區分。Mythos 案例可能催生 AI 領域類似管制體系的雛形。

對資安產業的影響極為深遠。若 Mythos 級工具僅在少數業者（如 Anthropic、Microsoft、Google）內部使用，這些業者將擁有極大的市場優勢，可提供無人能及的安全諮詢服務；同時，未取得 Mythos 級工具的中小資安業者可能在競爭中處於劣勢。長期可能形成「資安寡頭」格局，影響整個產業生態。

對企業與政府客戶而言，Mythos 不釋出帶來雙重影響。正面影響是惡意行為者較難取得這級工具，降低短期攻擊風險；負面影響則是企業也無法自行使用 Mythos 進行自家系統的安全稽核，必須付費委託 Anthropic 等業者執行。這可能進一步加大企業之間的資安能力落差，大型企業有資源購買頂級服務，中小企業則被迫接受較基礎的防護。

業界分析人士指出，Mythos 不釋出的決策可能引發兩極反應。支持者認為這是負責任的 AI 開發典範，業者主動承擔安全責任；反對者則認為這賦予業者過大的權力，使其單方面決定哪些 AI 能力可被公開使用。長期而言，AI 業者的內部安全評估機制必須接受外部監督（如政府、學術機構、第三方審計），才能維持其在公眾信任上的可持續性。

從監管面看，Mythos 案例可能加速全球 AI 安全立法。歐盟 AI 法案、美國加州 SB 1047、英國 AI 安全研究所等機制都需要更新以涵蓋此類「自主受限」案例。可能的監管方向包括：要求業者公布內部安全評估流程、建立第三方審計機制、強制揭露受限模型的存在與一般能力範圍等。

短期內，Mythos 案例將推動其他 AI 業者重新檢視其模型釋出策略，可能促成業界共同制定「高風險 AI 模型處理準則」。中長期觀察重點則在於這類自我限制能否成為產業常態、是否會形成國際協議（類似核武不擴散條約）、以及監管機構能否在不扼殺創新的前提下建立有效監督框架，這些將共同決定 AI 時代的安全治理走向。