美政府官員：Anthropic Mythos 模型在測試中發現政府機密系統漏洞

近日，美國政府官員透露，人工智慧公司 Anthropic 開發的 Mythos 模型在一項測試中，僅耗費數小時就成功定位出美國高度機密政府電腦系統的多處漏洞。這項測試屬於名為「Project Glasswing」的專案，目標是借助 AI 技術強化關鍵軟體的安全性。然而，此事也凸顯出美國政府與 Anthropic 之間既合作又充滿矛盾的複雜關係——同一時期，官方才因為安全風險考量，對 Anthropic 的模型使用施加了限制。

## 重點整理：AI 快速找出機密系統弱點

根據美方官員的說法，Mythos 模型在這次測試中展現出極高效率，能夠在短時間內穿透高度安全防護的政府系統，並辨識出多個安全漏洞。相較於傳統的滲透測試往往耗費數天甚至數週，AI 模型的迅速反應讓人印象深刻。這項成果顯示，大型語言模型或專門設計的 AI 不僅能處理文字、程式碼，也有可能成為網絡安全領域的強力工具——特別是針對國家級機密基礎設施的防護。

## 背景脈絡：Project Glasswing 與 AI 安全應用

Project Glasswing 是美國政府與多家科技公司合作的計畫，旨在利用人工智慧技術來主動掃描並修補政府系統中的弱點。在傳統網絡安全思維中，漏洞通常由人類專家手動發現，但隨著系統規模與複雜度上升，自動化工具的需求也日益迫切。Anthropic 的 Mythos 模型正是在此背景下被引入測試，結果證明其能有效協助防護高機密等級的電腦網路。然而，這也引發一個深層問題：如果 AI 能快速發現漏洞，那同樣的技術是否也可能被對手用來發動攻擊？

## 可能影響：雙刃劍的 AI 資安能力

這次測試結果對美國網絡安全政策帶來雙重影響。一方面，它證明 AI 可以大幅提升漏洞偵測效率，未來可能廣泛應用於政府、軍方與關鍵基礎設施的防護工作，減少人為疏失與時間成本。另一方面，由於 Anthropic 的模型本身掌握強大的程式理解與生成能力，若未妥善控管，一旦被惡意利用，後果不堪設想。美國政府近期對 Anthropic 模型使用設下限制，正是出於對模型外洩或被第三方濫用的擔憂。這也反映監管單位在擁抱 AI 創新時，必須同時建立嚴格的測試與使用規範。

## 讀者可關注的後續發展

1. **政策與監管動態**：美國政府是否會因本次測試結果而調整對 AI 模型的分級管理制度？例如，將類似 Mythos 的高性能模型歸類為「關鍵基礎設施專用」，限制其在民間或非授權環境中的部署。

2. **Anthropic 的回應與策略**：該公司對外如何看待這次的「成功」與後續的安全限制？是否會主動提出更嚴格的模型使用標準，或與政府合作建立專屬的安全評測框架？

3. **Project Glasswing 的後續規劃**：既然神話模型已證明能力，下一步是否會擴大測試範圍至其他系統，甚至引進更多 AI 廠商參與？這可能影響整個網絡安全產業的技術路線。

4. **平衡創新與國安**：如何在不扼殺技術發展的前提下，防止 AI 被用於攻擊？讀者可以關注後續的駭客競賽、漏洞披露政策以及國際間對 AI 安全治理的討論。

## 結語

Anthropic Mythos 模型在 Project Glasswing 中的表現，既是 AI 安全應用的一次里程碑，也促使各界重新思考「誰來守護守護者」的難題。對台灣讀者而言，此案例也值得參考：當各國政府逐步採用 AI 強化資安時，如何建立兼顧效率與安全的管理機制，將是所有科技先進社會必須共同面對的課題。後續發展勢必牽動全球網絡安全規範的走向，值得持續關注。