
商傳媒|責任編輯/綜合外電報導
美國人工智慧公司Anthropic開發的尖端AI模型「Mithos」,其強大的漏洞偵測能力引發了資安界的高度關注,但也同步揭示了潛在的濫用風險與國家安全疑慮。在美國政府介入限制出口後,這項危機促使各界重新審視AI時代的資安防護策略,並強調加速應變與建立「AI主權」的重要性。
Mithos在資安檢測方面展現出驚人效能,不僅能發現主要作業系統及網路瀏覽器中的數千個關鍵錯誤,甚至曾找出OpenBSD系統中潛伏長達27年的漏洞,以及一個歷經逾500萬次掃描仍未被自動化工具偵測到的16年舊漏洞。然而,這也意味著Mithos可能被網路駭客團體利用,發動「零日攻擊」(zero-day attack),即利用尚未被公開或修復的軟體漏洞進行攻擊,進而癱瘓金融機構或政府系統,導致嚴重的個人資料外洩。
美國總統川普政府對於Mithos若落入中國手中可能損害國家安全表達關切,顯示AI技術已是戰略性資產。今年六月九日,Anthropic釋出其AI模型Claude Fable 5與Claude Mithos 5供大眾使用,但美國商務部隨即因安全防護問題施壓,要求Anthropic阻擋外國用戶對Mithos的存取,導致該模型在發布後三天內便暫停運作。儘管Fable 5已於今年七月一日恢復營運,但川普政府實施的AI模型預先驗證系統,凸顯企業與政府對於確保AI穩定性的急迫需求。
面對每隔一至兩個月就有新AI模型問世的現況,AI公司呼籲改變傳統資安問題的解決方式。亞馬遜(Amazon)首席資安長史蒂夫‧施密特(Steve Schmidt)表示,現今AI模型的最大問題不是發現漏洞或建立修補程式,而是如何快速部署。他指出,駭客能夠運用AI發動零日攻擊,而企業卻仍在費時搜尋漏洞。史密特於今年六月三十日在華盛頓哥倫比亞特區舉行的「AWS Summit 2026」中呼籲,企業應制定策略,將原本需30至90天的修補程式部署時間,縮短至6至12小時,以因應資安威脅的速度演進。亞馬遜內部運用Mithos後發現的漏洞數量,相較以往工作量高出約110倍,證明AI在漏洞偵測上的卓越效率。
資料與AI平台公司Databricks執行長阿里·格哈德西(Ali Ghodsi)於今年六月十六日在舊金山舉行的「Databricks Summit 2026」上預測,未來各國政府將更深入地參與AI技術的使用規範,其中數據隱私、資安及國家安全將是未來數年最重要的議題。他建議企業思考如何提供AI模型的選擇,並確保穩固的安全防護。歐洲行動(Euractiv)評估,美國此番針對Mithos的出口禁令,被歐洲視為一種「殺手開關」,這項事件促使歐洲在AI生態系統對美國模型高度依賴的背景下,進一步要求建立自身的AI主權。