Cloudflare 測試 Claude Mythos 能串聯多個低風險漏洞形成攻擊鏈

全球資安產業迎來 AI 攻擊面的新挑戰。網路基礎設施業者 Cloudflare 公開測試 Anthropic 旗下 Claude Mythos AI 模型,發現該模型可主動串聯多個原本「低風險」的漏洞,形成完整的攻擊鏈。對長期關注 AI 對資安的雙刃影響的市場而言,這是「AI 攻擊能力」的具體警訊;對全球企業的資安治理,這也是必須立即重新評估的議題。

從技術背景看,Claude Mythos 是 Anthropic 在資安研究領域推出的特殊版本 Claude 模型。Mythos 的核心能力是「主動探索」——透過自主推理、嘗試多種攻擊路徑、串聯多個發現,模擬真正的攻擊者行為。Anthropic 推出 Mythos 的初衷是「AI 紅隊」(AI Red Team)應用,協助企業透過 AI 模型主動發現自家系統漏洞。但 Cloudflare 的測試顯示,Mythos 的能力可能被惡意使用者濫用。

「串聯低風險漏洞」的具體含義反映傳統資安評估的盲點。在傳統 CVE(漏洞揭露)制度中,漏洞按嚴重程度分級(從低到重大)。低風險漏洞通常不被列為優先修補對象,因為「單獨利用難以造成重大損害」。但 AI 模型展現出能串聯多個低風險漏洞,形成「組合式攻擊鏈」,最終達到等同於「重大漏洞」的攻擊效果。對傳統資安評估模型,這是根本性的盲點。

從測試結果看,Cloudflare 的測試揭露幾個關鍵發現。第一,AI 可在短時間內(以「分鐘」為單位)完成原本需要人類專家數小時甚至數天的漏洞串聯分析。第二,AI 能發現人類專家可能忽略的「隱性連結」——多個漏洞之間透過特定條件形成連動。第三,AI 可大規模平行測試多個攻擊路徑,效率遠超人類團隊。第四,AI 的能力會隨模型升級而持續提升。

對全球資安治理的策略影響具備多重維度。第一,漏洞優先級重新評估——傳統的 CVSS 評分系統可能不足以反映 AI 時代的真實風險,需要納入「串聯潛力」等新指標。第二,修補策略升級——企業不能只修補「重大漏洞」,必須將「低風險漏洞」也納入定期修補。第三,AI 紅隊整合——企業應主動運用 AI 紅隊工具進行自家系統評估。第四,監管框架更新——監管機關需要更新合規要求,反映 AI 攻擊能力的演進。

對企業 CISO 的策略啟示是「全面修補」的必要性。過去多數企業的資安團隊資源有限,只能優先處理重大漏洞,大量低風險漏洞長期累積。當 AI 能串聯這些漏洞形成攻擊鏈,企業必須改變策略——投入更多資源進行全面性修補,或運用自動化工具加速低風險漏洞的處理。對企業資安預算,這是長期增加的壓力。

對 Anthropic 的策略意義具備多重維度。第一,Mythos 的商業價值——若 Mythos 能作為企業資安服務的核心,可開拓新的營收來源。第二,責任與風險——若 Mythos 被惡意使用,Anthropic 可能面臨法律與商譽風險。第三,「安全 AI」品牌的考驗——Anthropic 必須在「提供強大工具」與「防止濫用」之間找到精緻平衡。

對全球 AI 紅隊產業的策略意義是「商業化」的關鍵時刻。當 Cloudflare 等主要業者展示 AI 紅隊的具體價值,相關市場需求結構性擴張。對 AI 紅隊新創、傳統資安業者、AI 模型業者,這是新的成長機會。

對 Cloudflare 自身的策略意義是「資安服務」業務的進一步深化。Cloudflare 過去多以「網路基礎設施 + DDoS 防護」為核心,本次與 Anthropic Mythos 的測試展現公司在 AI 資安服務的能力。對 Cloudflare 的業務多元化,這是策略性的擴展。

對全球 AI 治理政策的延伸思考是「雙刃 AI」的監管挑戰。當 AI 工具(如 Mythos)同時具備「防禦」與「攻擊」能力,監管機關必須在「不阻礙合法資安研究」與「防止惡意濫用」之間找到平衡。歐盟 AI Act、美國 AI 行政命令等法規對 AI 紅隊工具的監管立場將是長期看點。

對全球駭客與惡意行為者的策略影響需要關注。當 AI 攻擊工具的能力持續提升,惡意行為者也將獲得更強大的武器。對全球資安攻防的整體強度,「攻擊 vs. 防禦」的軍備競賽進入新階段。對企業與政府的資安投入,可能需要結構性提高。

對台灣資安產業的延伸啟示是「AI 資安」應加速布局。本土資安業者(趨勢科技、奧義智慧、安碁資訊、中華資安國際等)若能在 AI 紅隊、AI 防禦工具、AI 攻擊偵測等領域建立競爭力,可在這波擴張中取得獨特位置。對台灣的整體資安韌性,這是必須加碼投入的方向。

對企業 IT 與資安預算的策略啟示是「自動化」的價值提升。當 AI 攻擊能力暴增,純人工的資安團隊難以應對。投入 AI 自動化資安工具(SOAR、自動化漏洞掃描、AI 行為偵測等)成為必要選項。

對全球資安人才市場的長期影響是「AI 資安專家」的需求結構性擴張。傳統資安專家(滲透測試、事件應變、合規等)的角色仍然重要,但「能運用 AI 工具、設計 AI 防禦系統、評估 AI 紅隊結果」的新型專家將成為高需求人才。對全球資安教育與培訓,課程內容需要相對應更新。

對 CVE 漏洞揭露制度的長期影響是「評估框架」的更新。當前的 CVSS 評分系統可能不足以反映 AI 時代的真實風險,需要納入新的評估維度。對全球 CVE 制度的長期改革,這是值得認真討論的議題。

對企業合規與保險的延伸影響需要關注。當 AI 攻擊能力暴增,企業面臨的資安風險結構性提高,相關的合規要求(如 NIS2、SOC 2、ISO 27001 等)可能加嚴。資安保險業者的承保條件與保費也可能相對應調整。

未來觀察重點將是 Anthropic Mythos 的後續發展與商業化、企業對 AI 紅隊工具的採用度、AI 攻擊事件的具體案例、以及全球資安治理框架的演進。當「AI 串聯漏洞攻擊」從測試案例變成真實威脅,全球資安產業的下一個十年將進入「AI 攻防競賽」的新階段。